Phishing und Pharming: Die Bedrohung wächst

Betrugsmethoden im Internet verursachen immer höhere Schäden. Besonders gefährdet sind Nutzer von Online-Banking, anderen Finanzdiensten und Online-Shopper. Dabei lässt sich die Gefahr minimieren, wenn man sich an elementare Sicherheitsregeln hält.

Die organisierte Kriminalität hat ein neues Betätigungsfeld für sich entdeckt: das Internet. Steckten vor ein paar Jahren oft noch geltungssüchtige Hacker hinter virtuellen Angriffen auf die Privatsphäre, sind es nun immer häufiger international operierende Banden. Mit verschiedensten Methoden versuchen sie, an sensible Daten wie Passwörter oder Kreditkartennummern zu gelangen - und erleichtern ihre Opfer um viel Geld.

Cybercrime: Computerkriminalität ist inzwischen ein echtes Problem

Cybercrime: Computerkriminalität ist inzwischen ein echtes Problem

Wer Bankgeschäfte über das Internet abwickelt oder im Online-Versandhaus shoppen geht, sollte daher erhöhte Vorsicht walten lassen. Leider gingen viele User noch immer ziemlich leichtfertig mit diesem Thema um, sagt der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik, Matthias Gärtner. Dabei nehme die organisierte Internet-Kriminalität in letzter Zeit sprunghaft zu.

Phishing: Abzocke per Mail

Phishing-Attacken etwa sind inzwischen zu einem erheblichen Problem geworden. Dabei schleusen die Betrüger ihre Opfer unter einem Vorwand auf eine gefälschte Homepage, auf der Passwörter und andere vertrauliche Daten abgefragt werden. Nicht selten erhalten die User eine E-Mail, auf der vor Sicherheitslücken gewarnt und zum Besuch einer im Text verlinkten Seite aufgefordert wird. Neuerdings verschicken die Täter auch entsprechende SMS.

Die Angriffe häuften sich nicht nur, sondern die Kriminellen gingen auch immer raffinierter vor, warnt Gärtner. Die gefälschten Homepages seien häufig kaum noch von der echten Internetseite zu unterscheiden. Entsprechend hoch ist die Erfolgsquote der Betrüger.

Die Folgen können gravierend sein - etwa wenn über den eigenen E-Mail-Account Spam-Mails verschickt werden oder wenn Diebe ihre gestohlene Ware über den Ebay-Account eines arglosen Phishing-Opfers verkaufen. Richtig übel kann es werden, wenn mehrere tausend Euro unbemerkt vom eigenen Konto verschwinden oder eine Rechnung für Waren eingeht, die man nicht selbst bestellt, geschweige denn erhalten hat.

Besonders betroffen vom Phishing sind Banken, Online-Bezahlsysteme, Versandhäuser, Internet-Auktionshäuser und Kontaktportale. Um auf ihre Homepages zu kommen, sollte der User daher niemals Links in E-Mails oder auf Internetseiten benutzen - es könnte ein Phishing-Angriff dahinterstecken. Firmen und Banken haben inzwischen auf die Bedrohung reagiert. So hat Ebay eine Toolbar mit integriertem Sicherheits-Check eingeführt. Sie zeigt an, ob man sich tatsächlich auf der offiziellen Homepage befindet. Banken setzen unter anderem auf durchnummerierte TAN-Blöcke und fordern vom User eine ganz bestimmte TAN-Nummer an.

Pharming: die fortgeschrittene Methode

Doch auch diese Maßnahmen gewähren keine hundertprozentige Sicherheit, denn die Internet-Betrüger schlafen nicht. Die neueste, noch gefährlichere Variante des Phishing ist das so genannte Pharming. Dabei ersetzen die Betrüger die IP-Adresse einer bestimmten Homepage durch ihre eigene. Der User wird automatisch auf eine gefälschte Seite geleitet, ohne dass er etwas davon mitbekommt.

Verstärkt im Umlauf sind auch sogenannte Keylogger, die beispielsweise bei der Eingabe einer bestimmten Online-Adresse im Hintergrund aktiv werden, die Tastatureingabe überwachen, Passwörter und andere Daten registrieren und sie unbemerkt an Unbefugte verschicken.

Der User kann sich schützen, indem er Browser-Software, Virenscanner und E-Mail-Programme immer auf dem aktuellsten Stand hält und nicht mit aktivierten Administrator-Rechten im Internet surft. Bankgeschäfte sollten nur über den eigenen Heimcomputer und nicht an fremden Rechnern abgewickelt werden. Bei der Weitergabe von sensiblen Daten wie Passwörtern oder Kontoverbindungen sollte man unbedingt darauf achten, dass man sich auf einer verschlüsselten Homepage befindet. Darauf weist unter anderem ein Schlosssymbol in der Statuszeile hin.

Ein Doppelklick auf das Schloss führt zum Sicherheitszertifikat der Seite. Dort kann man kontrollieren, ob der im Zertifikat angegebene Domain-Name mit dem Namen der gerade aufgerufenen Homepage übereinstimmt. Wenn das Zertifikat ungültig ist oder der Browser einen Fehler meldet, sollte man die Sitzung sofort abbrechen. Gärtner empfiehlt zudem, beim Online-Banking regelmäßig die Kontoauszüge zu kontrollieren. So können Transaktionen von Betrügern oft noch rechtzeitig rückgängig gemacht werden.

Sandra Schipp, ddp

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Tech
RSS
alles zum Thema Computersicherheit
RSS

© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.