Sicherheitsrisiko Phishing

Die Fallen der Phisher

In den USA sind Internet Service Provider, Finanzinstitute und E-Commerce Anbieter schon seit geraumer Zeit Ziel von Phishing-Attacken. Ausgangspunkt für den Datendiebstahl in Australien sind meist gefälschte E-Mails über angebliche Geldgewinne. Das Opfer wird aufgefordert, sich durch amtliche Dokumente wie eine Kopie des Ausweises zu authentifizieren. So gelangen die Betrüger an die gewünschten Daten und Informationen. Oft wird auch um die Eröffnung eines Kontos und ein Startkapital für den Transfer des Gewinns gebeten. Reicher wird der vermeintliche Gewinner jedoch allenfalls an Erfahrung. Denn in den allermeisten Fällen sind die Betrüger mit dem Startkapital auf und davon. "Die Zahl solcher E-Mails würde nicht weiter zunehmen, wenn das nicht funktionieren würde", warnen Vertreter der australischen Behörde Fraudwatch International.

Auch deutsche Anwender geraten zunehmend in den Fokus der Phisher. eBay-Kunden wurden auf Grund eines angeblichen Wasserschadens im Rechenzentrum per E-Mail aufgefordert, ihre Zugangskennung zum Bezahldienst PayPal zu bestätigen. Auch Visa International, Deutsche Bank und die Postbank warnen vor unrechtmäßigen Anfragen zu Informationen wie Kartennummer, Verfalldatum, Kartenprüfziffer, Kontonummer oder Geheimzahlen. Sicherheitsexperten der Postbank raten ihren Kunden ferner, die betreffenden Internet-Seiten genau zu prüfen, bevor sie vertrauliche Informationen eingeben. Ein Klick mit der rechten Maustaste ermöglicht beispielsweise unter dem Punkt "Eigenschaften" eine Prüfung des Seitenzertifikats der Internet-Seite. Generell sollte man auf solche Seiten nur über Bookmarks zugreifen und nicht über Links in E-Mails oder anderen Webseiten.