=======================================
Der Domain-Newsletter | Ausgabe #273 | ISSN 1616-0908 |
http://www.domain-recht.de | 11. August 2005 |
=======================================
In Zusammenarbeit mit sedo.de | http://www.sedo.de |
=======================================
--------------------------------------------------------------
02) Phishing - Betrueger werden immer dreister
--------------------------------------------------------------
"In der letzten Zeit wurden die Betruegereiversuche, die Geldmittel von den Bankkonten zu stehlen, haeufiger geworden." In der Tat. Unaufhaltsam gehen die Versuche weiter, mit gefaelschten und teils in katastrophalem Deutsch formulierten eMails an die Bankdaten von Internetnutzern heranzukommen. In der vergangenen Woche waren die Deutsche Bank, die Volksbanken Raiffeisenbanken und die Commerzbank die vermeintlichen Absender von eMails, ueber die "nur zur Sicherheit der Interessen unserer Kunden" "notgedrungen nachtraeglich eine zusaetzliche Autorisation von den Kontobesitzern" durchgefuehrt werden muss.
Mit diesen eMails versuchen die Betrueger, an die Kontodaten und TAN-Nummern heranzukommen, um dann die Konten gutglaeubiger eMail-Empfaenger pluendern zu koennen. Dass hier Welle auf Welle solcher Phishing-Mails durch das Internet schwappt, ist ein deutliches Zeichen fuer den Erfolg der Methode. Aber an dieser Stelle bleiben die Kriminellen nicht stehen. Die Wiener Zeitung meldet, dass es nun auch eine von als eBay-Nutzer getarnte Mitleidstour gibt.
In der eMail heisst es, eine 87-jaehrige habe auf einen Rollstuhl geboten und koenne nun die eBay-Seite nicht mehr finden. Der Angeschriebene moechte sich doch bitte erklaeren, ob er der Anbieter des - abgebildeten - Stuhls sei. Eine Abbildung existiert freilich nicht, aber ein Link unter einem mit "Respond Now" beschrifteten Knopf, welcher einen unverzueglich auf eine rumaenische Seite fuehre, auf der die eBay-Daten abgefragt werden.
Aber auch die Phishing-Abwehr formiert sich, berichtet heise.de.
Mittlerweile gibt es zwei Tools zur Abwehr von Phishing-"Angriffen", die zwei Professoren der Stanford University entwickelt haben. SpoofGuard ist ein Browser-Plugin fuer den Internet Explorer, der die Daten von Internetseiten mit denen aus der Historie vergleicht und vor aehnlichen Schreibweisen warnt. Darueber hinaus wertet er Links, Bilder und Eingabefelder aus, um Phishingseiten zu erkennen. Das Programm PwdHash erzeugt seitenspezifische Passwoerter, so dass auf einer Phishingseite nie das wirkliche Passwort ankaeme, sondern ein individuell fuer die Seite berechnetes, mit dem der Phisher nichts anfangen kann.
Wer auf Nummer Sicher gehen will, sollte bei sicherheitssensiblen Daten im Internet wie Online-Banking nicht per Link, sondern direkt per Eingabe der Domain oder selbst gesetztem Bookmark auf ein Angebot zugreifen. Auf das bequeme Anklicken eines womoeglich per eMail zugesandten Links sollte man dagegen verzichten. Wer dennoch Zweifel hat, sollte sich in jedem Fall vor Eingabe persoenlicher Daten bei dem jeweiligen Anbieter wie zum Beispiel der eigenen Hausbank telefonisch rueckversichern, ob alles mit rechten Dingen zugeht.
SpoofGuard und PwdHash finden Sie unter:
> http://crypto.stanford.edu/SpoofGuard/
> http://crypto.stanford.edu/PwdHash/
Quelle: heise.de, wienerzeitung.at, eigene Recherche
