Cybercrime Erster Phish gefangen

Der englischen Polizei gelang ein erster Zugriff auf einen der "Phisher" genannten Trickbetrüger. Diese Spezies versucht mit gefälschten Geschäfts-E-Mails Bankdaten und andere sensible Informationen "abzufischen".


"Phishing" macht sich breit, fast jeder hat schon einmal einen der Trickbetrüger-Briefe bekommen: Die kommen daher, als kämen sie von großen, bekannten Firmen. Microsoft, eBay, Hotmail, Paypal und immer wieder verschiedenste Banken müssen erleben, wie Trickser versuchen, sich mit auf den ersten Blick überzeugend gestalteten geschäftlichen Briefen sensible Informationen zu erschleichen.

Der Trick funktioniert immer nach demselben Muster: Man wird gebeten, ein neues Passwort einzugeben (nachdem man sich durch sein Altes authentifiziert hat), ein Konto zu erneuern, eine Kreditkartennummer zu übermitteln. Fast zwei Jahre lang boomt die Methode schon, gefasst wurde bisher niemand.

Jetzt schlug die britische National Hi-Tech Crime Unit (NHTCU) zu und fasste einen 21-jährigen Phisher, der versucht hatte, Bankdaten abzuschöpfen. Der Zugriff gelang, als der Phisher noch mit dem Sammeln von Daten beschäftigt war - dazu, wirklich ein Konto zu erleichtern, kam er gar nicht mehr.

Was auch daran liegen könnte, dass er zugegebenermaßen ein kleiner "Phish" ist: Die NHTCU gibt zu, dass es sich bei dem Täter wahrscheinlich um einen Trittbrettfahrer handelt, der die Methode bei einer international agierenden, professionellen Phisher-Bande abgekupfert hat. Trotzdem ist man froh, überhaupt mal einen Phisher in die Hände bekommen zu haben: Gut 25 Prozent aller Internet-Betrugsfälle in Großbritannien sind mittlerweile Phishing-Fälle - Aufklärungsrate Null.

Dabei gibt es ein äußerst einfaches, sehr effektives Rezept, um Betrug durch Phishing zu vermeiden: Nicht darauf hereinfallen. Kein ernst zu nehmendes Unternehmen fragt Passwörter, Kreditkartennummern und ähnliches per E-Mail ab. Wenn so etwas ins Postfach schneit, ist es ein Trickbetrug - egal wie überzeugend es aussieht.



© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.