IT Sicherheit

Phishing

Mit diesem Wort bezeichnet man eine Methode von Betrügern an die Zugangsdaten von Internetbenutzern für Online-Banking oder andere Online-Geschäfte, wie eBay zu gelangen.
Die Daten-phisher geben sich meist in einer E-Mail als die Organisation aus deren Zugangsdaten sie sich erschleichen wollen. In der E-Mail warnen sie sogar vor Missbrauch und appellieren an das Sicherheitsbewusstsein des Kunden. In der E-Mail fordern die Missetäter den Benutzer auf seine Zugangsdaten in ein Formular einzutragen. Es befindet sich auch meist ein Link auf diese Seite in der E-Mail.
Ein beliebtes Opfer der Daten-Phisher zur Zeit ist die Postbank. Einige Screenshots von Phishing E-Mails finden sich auch auf dieser Seite. Diese Daten-Phisher verlangen sogar die Eingabe von 2 noch nicht verbrauchte TANs, die für die Abwicklung der Bankgeschäfte genutzt werden. Spätestens an dieser Stelle sollte dem Anwender ein Licht auf gehen und er sollte auf keinen Fall auf den Wunsch der Betrüger eingehen auch wenn die E-Mail sicher aussieht.
Screenshot Trojanisches Pferd
In einigen Phishing-E-Mails befinden sich auch Trojaner. Trojaner oder Trojanische Pferde sind eigenständige Programme (im Gegensatz zu Viren, die ein bestehendes Programm mit sich infizieren). Sie können sich jedoch nicht selbst reproduzieren (im Gegensatz zu Würmern). Häufig werden Trojaner als "Key Logger" verwendet. Das bedeutet sie schreiben sämtliche Tastatur-Eingaben des Benutzers auf, also auch Passwörter und Benutzernamen.

Erkennungszeichen von betrügerischen E-Mails

  1. Eine Bank oder sonstige Institution fragt nie in einer E-Mail nach den Zugangsdaten
  2. Die URL der Seite auf die man geleitet wird beginnt nicht mit https:// und enthält kryptische Adressen
    Jedoch hierbei Vorsicht: eine neue Methode der Betrüger wird als Pharming (oder DNS-Spoofing) bezeichnet. Hierbei manipulieren diese den DNS-Eintrag der Seite, so dass die URL wirklich exakt dieselbe ist, wie die der Bank. Jedoch verbirgt sich hinter dieser eine falsche IP-Adresse und somit ein anderer Server als der Bankserver. Mehr hierzu auf der Seite Schönbuchsoft
Screenshot Postbank Phishing