Phishing-Tricks

von | 09.05.2005 | Tipps

„Phishing“ – klingt eigentlich viel zu harmlos. „Password Fishing“ kann für die Opfer zu einem regelrechten Albtraum werden. Die Gauner plündern das Onlinekonto oder bestellen ungeniert Waren bei eBay. Wer nicht aufpasst, ist schnell in die Falle getappt. Denn die Betrüger wenden immer geschicktere Tricks an, um arglose Computerbenutzer auszuspionieren.

Die wohl gestaltete E-Mail kommt vom „eBay Security Center“ und warnt den Empfänger eindringlich vor einem akuten Sicherheitsproblem: Weil derzeit so viele Betrüger unterwegs seien, empfehlen die vermeintlichen eBay-Experten einen schnellen Sicherheits-Check des eBay-Kontos. Einfach Kontoname und Kennwort eingeben – und Sekunden später ist klar, ob das eigene eBay-Konto noch sicher ist.

Jeder kann in die geschickt aufgestellten Fallen tappen

Mal ehrlich: Wer neigt angesichts eines schlicht nicht abreißen wollenden Stroms an Nachrichten über Sicherheitslücken nicht dazu, so eine E-Mail ernst zu nehmen? Der Hintergrund ist seriös und zutreffend. Darüber hinaus kann es nichts schaden, den angebotenen Sicherheitstest mal eben schnell durchzuführen… Oder etwa doch? Aber wer eBay-Name und Passwort eingibt, hat schon verloren – die Falle ist zugeschnappt.

Die besondere Note an diesem neuen Trick: Anders als bisher wird der E-Mail-Empfänger nicht mehr aufgefordert, eine Webseite aufzusuchen. Statt dessen hängt das Formular für den Sicherheits-Check gleich in der E-Mail dran. Oder besser: Es ist gleich eingebaut. HTML-Mails machen so etwas möglich. Alles sieht offiziell und seriös aus. Das reduziert bei vielen die Hemmung, sensible Daten einzugeben – zumal das eigene E-Mail-Programm bislang in dieser Hinsicht kein Sicherheitsrisiko darstellt.

Die E-Mail-Software als Komplize der Phisher

Aber moderne E-Mail-Programme sind quasi auch Mini-Browser. Sie können nicht nur Webseiten präsentieren, sondern auch Informationen aus dem Internet nachladen – oder Daten ins Internet schicken. Vor allem ältere Versionen von Outlook und Outlook Express sind gefährlich, da sie das ohne Nachfrage machen. Neuere Versionen und alternative E-Mail-Programme wie Thunderbird laden Grafiken nur auf ausdrücklichen Wunsch nach.

Auf jeden Fall sollten PC-Benutzer den neuen Tricken kennen. Die Methode ist clever, einfach umzusetzen und effektiv – und wird deshalb sicher demnächst öfter zum Einsatz kommen. Bei E-Mails von Banken, eBay, Yahoo oder Bezahlsystemen wie Paypal ist also künftig noch mehr Vorsicht und Skepsis angebracht als bisher ohnehin schon. Sensible Daten gehören unter Verschluss – und sollten nur in vertrauter Umgebung eingegeben werden.

Neue Methode: Aushorchen des Benutzers

Die Betrüger tüfteln bereits an neuen Methoden, wie sie Computerbenutzer ausspionieren können: Keylogger nisten sich unbemerkt im Rechner ein und protokollieren ganz normale Tastatureingaben. Die unsichtbaren Spione filtern Kontonamen und Passwörter heraus, sammeln sie und übermitteln sie später über das Internet an die Betrüger.

Es wird aller höchste Zeit, dass sich Onlinebanken und Portale etwas einfallen lassen. Kontoname und Passwort als virtuelle Schlüssel – dieses Konzept hat ausgedient.

Schieb App