Phishing, Fehler & Betrüger

Donnerstag, 24. Februar 2005, 23.11 Uhr

Hier in München hängen seit einiger Zeit Warnschilder neben den Geldautomaten. Man solle doch unbedingt darauf achten, dass man seine Kreditkarte nur in echte Automaten steckt, nicht in Attrappen, die seit einiger Zeit immer wieder im Münchner Stadtgebiet auftauchten.

Lange Zeit dachte ich ja, diese Warnungen seien übertrieben – wer ist denn schon so blöd, auf eine so plumpe Fälschung hereinzufallen? Inzwischen weiß ich, dass ich z. B. durchaus so blöd sein kann und Hochmut vor dem Fall kommt.

Bei mir war es allerdings kein gefälschter Geldautomat, sondern eine E-Mail, die angeblich von E-Bay kam, über die ich stolperte und die mir Gelegenheit bot, ein wenig darüber nachzudenken, dass wir als Menschen nun mal Fehler machen und dass es missgünstige Zeitgenossen gibt, die dergleichen ausnutzen.

Die angebliche E-Mail von E-Bay lockte mich unter Vorspiegelung falscher Tatsachen auf eine täuschend echt aussehende Webseite, auf der ich meine Zugangsdaten für meinen E-Bay-Account zur Kontrolle eingeben sollte. Ich weiß nicht, welcher guter Genius mich in letzter Sekunde davor bewahrte, auf diese Fälschung hereinzufallen, ich wurde jedenfalls skeptisch und brach den ganzen Vorgang ab.

Und erst jetzt viel mir auf, dass da doch was nicht stimmen konnte. Die angebliche E-Bay-Mail war auf englisch – aber warum sollte E-Bay mir eine englische Mail schicken? Auch der Link, auf den ich geklickt hatte, war seltsam. Der führte zwar angeblich zu einer Unterseite von www.ebay.com – aber in der Adresszeile meines Browsers stand eine nackte IP-Adresse, kein Domainname.

Kurz: Ich wurde – beinahe – das Opfer einer Online-Betrugsmasche, dem sogenannten „Phishing“, das ähnlich funktioniert, wie die Installation gefälschter Geldautomaten.

Beim Phishing wird versucht, Internetnutzern unter Vorspiegelung falscher Tatsachen sensible Informationen wie Kreditkartendaten, Kennwörter, Zugangsdaten und ähnliches abzuluchsen. Dazu versenden die Online-Betrüger im Streuversand an zahlreiche Adressen mehr oder weniger täuschend echt aussehende E-Mail, die vorgeblich von einem seriösen und bekannten Anbieter im Internet stammen. Der Einfallsreichtum der Phisher ist erstaunlich, die Variationsbreite der Phishing-Mails ist recht groß. Im Kern geht es aber immer darum, den Empfänger der Mail auf eine – natürlich gefälschte – Webseite zu locken, auf der das Opfer über ein Eingabeformulare die sensiblen Daten eingeben soll. Ist man erst einmal auf dieser gefälschten Webseite, haben die Phisher leichtes Spiel, da es relativ leicht ist, eine Webseite so aussehen zu lassen, als handele es sich dabei um eine echte Webseite des jeweiligen Anbieters. Glücklicherweise finden sich im Internet eine Reihe von wichtigen Webseiten, die Sie über die Gefahren des Phishings informieren – und wie man sich dagegen schützt:

Das BSI informiert über Phishing

Microsoft informiert über Phishing

Anti Phishing Working Group (engl.)


Ihr Kommentar Name (erforderlich):

Mail (wird nicht publiziert) (erforderlich):

Website: