Oktober 2004 > mehr wissen> Pfischer unterwegs
 

Pfischer unterwegs

Von Florence Maurice
 

Bei meinem letzten Kontoauszug wurde noch eine weitere Seite ausgedruckt, in der mich die HypoVereinsbank vor Internet-Betrügern warnte und dann erklärte: „Vorsorglich weisen wir Sie darauf hin, dass die HypoVereinsbank ihre Kunden niemals per E-Mail auffordert, geheime Zugangsdaten (PIN, TAN etc.) einzugeben."

Ähnliche Warnungen finden sich inzwischen bei den Online-Auftritten fast aller Banken und das heißt wohl, dass eine wirkliche Gefahr besteht. Worum aber geht es genau?

Phishing for Passwords

In letzter Zeit kursieren verstärkt E-Mails, die angeblich von der Bank kommen und in denen Benutzer aufgefordert werden, auf einen Link in der E-Mail zu klicken und dann ihre Zugangsdaten für Online-Banking einzugeben. Die Seite, die erscheint, ist aber eine gefälschte Seite, auch wenn rein äußerlich der „richtigen“ Seite sehr ähnlich. Geben ahnungslose Mail-Empfänger hier ihre Daten ein, werden diese an die Betrüger weitergeleitet, die sich damit dann beispielsweise Geld ins Ausland überweisen lassen können.

Diese Methode, an Passwörter und andere Zugangsdaten zu kommen, nennt man Phishing – gebildet aus Password und Fishing; auf Deutsch habe ich auch schon die Übersetzung "Pfischen" gehört, was gleichzeitig die treffende Assoziation zu "Pfusch" weckt.

Inzwischen auch professionell lautende E-Mails

Bei den ersten Mails dieser Art war das Risiko, darauf hereinzufallen, noch relativ gering, denn die Texte in den Mails waren ungewöhnlich: Entweder waren sie auf Englisch geschrieben oder von einem automatischen Übersetzungsprogramm generiert und somit von entsprechender schlechter Qualität. Inzwischen kursieren jedoch auch Mails, deren Texte keine Auffälligkeiten aufweisen. Übrigens werden diese Mails massenhaft wie Spam verschickt.

Reingefallen – abgebucht

Und erste Fälle von Beinahe-Erfolgen solcher Mails sind auch schon bekannt geworden. 21.000 Euro sollten im Juli von den Konten zweier Postbank-Kunden abgebucht werden. Im einen Fall konnte der Kunde die Überweisung noch stornieren, im anderen Fall fand die Bank die Auslandsüberweisung verdächtig und fragte beim Kunden nach.

Sicherheitshalber Adresse selber eingeben.

Prinzipiell sollte man nie derartige Links in E-Mails anklicken und beim Online-Banking immer die Adresse der Bank per Hand eingeben oder über Lesezeichen / Favoriten aufrufen.

Es gibt auch bösartige Programme, die sensible Zugangsdaten sammeln.

Aber nicht nur durch gefälschte E-Mails droht Gefahr, sondern auch durch Trojaner. Trojaner sind bösartige Programme, die sich unbemerkt auf dem PC installieren. Diese speziellen Trojaner wie z.B. der Trojaner Bizex-E können, wenn sie sich in einen Computer eingeschlichen haben, sensible Daten sammeln und weiterschicken. Bizex-E installiert sich über eine bekannte Sicherheitslücke im Internet Explorer. Da die meisten Schädlinge Schwachstellen des Internet Explorers ausnützen, empfiehlt es sich, zum Surfen einen anderen Browser einzusetzen wie Opera oder Mozilla – wie es übrigens inzwischen auch das "Bundesamt für Sicherheit in der Informationstechnik" empfiehlt.

Wer schon länger im Internet unterwegs ist und ein gutes Gespür für Situationen entwickelt hat, mag die unterschiedlichen Angriffe harmlos empfinden und diejenigen, die wirklich darauf hereinfallen für naiv halten. Aber man darf hierbei nicht vergessen, dass es immer auch Neueinsteigerinnen gibt – Aktionen wie 50plus-ans-Netz wollen beispielsweise gezielt Ältere neu für das Internet begeistern. Wenn man sich jedoch die momentane Situation ansieht, muss man Neulingen beinahe von der Internet-Nutzung abraten – sofern sie nicht eine umfassende Einführung bekommen und gut betreut werden.


Links & Quellen

Artikel in der Financial Times „Kunden fallen auf Konto-Netzattacke herein

Heise-News: "Trojaner klauen Bank-Kunden PINs und TANs"

Heise-News: "Bundesamt empfiehlt Browser-Wechsel"

mediella 0104: Mozilla als alternativer Browser

Autorin
Florence Maurice
Kontakt: florence.maurice
@mediella.de