Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
21. Mai 2005:

Hacker schalten Phishing-Webseiten aus

Legal? Illegal? – Ganz egal! Im Kampf gegen betrügerische Phishing-Seiten greifen englische Hackergruppen mittlerweile zur Selbsthilfe. Sie hacken die gefährlichen Webseiten bereits kurz nach ihrem erstmaligen Erscheinen, löschen ihre ursprünglichen Inhalte und ersetzen sie durch Warnhinweise. Dies berichtet der britische Internetdienstleister Netcraft. Die Firma bietet seit Jahresbeginn eine Anti-Phishing-Toolbar an, die Surfer vor dem Besuch betrügerischer Webseiten warnen soll. Dem Warnsystem der Firma wurden bis Ende April dieses Jahres rund 5400 Webseiten gemeldet, mit denen Internetbetrüger ihre Opfer ab-phishen wollten.

Perfekt gefälschte Webauftritte
Phishing-Betrügereien haben derzeit Konjunktur. Die potenziellen Opfer werden mit gefälschten Emails auf manipulierte Webseiten gelockt, wo ihnen sensible Daten wie Kontonummern, Passworte oder sonstige persönliche Informationen entlockt werden sollen. Die betrügerischen Webseiten sind in der Regel so gut gefälscht, dass sie optisch kaum von den Originalen zu unterscheiden sind. Aufmerksamen Surfern könnten höchstens die ungewöhnlichen Webadressen auffallen, die erheblich von den gewohnten Adressen abweichen, unter denen beispielsweise eBay, PayPal oder die eigene Hausbank sonst zu erreichen sind.

Heute hier – morgen dort
Die Betrüger arbeiten in aller Regel international. Ihre Phishing-Mails werden vielfach über gekaperte Zombie-PCs verbreitet. Ihre Betrugsseiten werden oft auf Servern dubioser Internet Provider beispielsweise in der Ukraine, Rumänien oder Südkorea gehostet. Die zuständigen Strafverfolgungsbehörden stehen deshalb meist recht hilflos dar. Sie müssen sich mit den entsprechenden Landesbehörden in Verbindung setzen, um Amtshilfe bitten und darauf dringen, dass die jeweiligen Server abgeschaltet werden. Solche Verfahren können reichlich lange dauern – in der Regel zu lange, denn die einzelnen Phishing-Aktionen sind meist nur auf wenige Tage befristet. Sie werden von neuen Phish-Zügen mit neuen Webseiten, die dann ganz woanders gehostet sind, abgelöst. Darüber hinaus liegen viele Betrugsseiten auf Webservern, die nicht genügend gesichert sind. Die Phishing-Betrüger nutzen Sicherheitslücken, um in diese Server einzudringen, dort ihre gefälschten Webseiten abzulegen und anschließend die eingegangenen Daten ihrer Phishing-Opfer abzufragen.

Sickophish hat vom Phishing die Nase voll
Einem Bericht des englischen Internetdienstleisters Netcraft zufolge haben vermutlich britische Hackergruppen wiederholt zur Selbsthilfe gegriffen und gefährliche Phishing Seiten gehackt. Eines der ersten „Opfer“ war eine Betrugsseite, die sich als offizielle Webseite des Internetbezahldienstes PayPal ausgab und Surfer zur Herausgabe ihrer Kreditkartendaten verleiten sollte. Die Betrugsseite stand gerade erst kurze Zeit im Netz, die ersten Phishing-Mails, die Internetnutzer auf die manipulierte Seite locken sollten, waren verschickt, als die Seite in ihrer ursprünglichen Form schon nicht mehr existierte. „Sickophish“, ein Hacker oder eine Hackergruppe, hatte sie gehackt. Der Name ist Programm: „Sickophish“ steht für „sick of phish“. Der Hacker hinter diesem Pseudonym hatte die Nase offenbar gestrichen voll von Phishing-Betrügereien, und hinterließ auf der von ihm gehackten Webseite die folgende Botschaft: „Warnung – dies ist eine Betrugsseite. Die Seite wurde durch Sickophish vernichtet.“

„Suchen Sie die Bank, die hier sein sollte?“
Eine weitere Webseite, die dem Internetauftritt der britischen NatWest Bank nachempfunden worden war, wurde von einer Hackergruppe namens „The Lad Wrecking Crew“ angegriffen, lahm gelegt und anschließend „verschönert“. Die Hacker ersetzten die gefälschte Seite durch eine eigene Anti-Phishing-Seite. „Suchen Sie die Bank, die hier sein sollte?“, konnte man nun auf der neuen Seite lesen. „Wir haben sie zerstört, weil sie nicht echt war.“ Auf ihrer Webseite bietet die Lad Wrecking Crew mittlerweile eine ganze Sammlung von Hintergrundbildern an, die sich alle hervorragend dafür eignen, auf gehackten Phishing-Seiten als Hintergrundbilder eingebaut zu werden.

Webadressen stammen von NetCraft
Sickophish, The Lad Wrecking Crew und andere Hacker holen sich ihre Informationen über neu ins Netz gestellte Phishing-Seiten offenbar von der Webseite der britischen Firma NetCraft. Netcraft bietet seit Jahresbeginn eine Anti-Phishing-Toolbar zum kostenlosen Download an. Diese Toolbar lässt sich in den Internet Explorer integrieren und warnt Surfer vor dem Besuch betrügerischer Phishing-Webseiten. Wer die Toolbar herunterlädt, wird automatisch Mitglied in der NetCraft-Community und erhält regelmäßig Informationen über verdächtige Webseiten sowie deren Webadressen frei Haus.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/