Links zu diesem Artikel
Schreiben Sie über diesen Artikel und benutzen Sie die Trackback-URL , damit Ihr Eintrag hier erscheint
Per E-Mail Zugangsdaten für Online-Banking erfahren: Passwörter fischen: Die neue Plage im Internet
Berlin (rpo). Mit Viren, Würmern und Spams haben sich die Internetnutzer mittlerweile abgefunden. Die Anwender haben gelernt, Antiviren-Programme und Spamfilter zu bedienen. In den vergangenen Monaten hat sich aber eine neue Art Angriff auf Daten von Internetnutzern zur Plage entwickelt: Phishing.
Das Kunstwort ist zusammengesetzt aus den englischen Begriffen "password" und "fishing". Mit betrügerischen E-Mails versuchen Kriminelle arglose Anwender dazu zu bringen, ihre Zugangsdaten - vornehmlich für das Online-Banking - zu verraten. Der Bundesverband Digitale Wirtschaft (BVDW) und der Bundesverband deutscher Banken (BdB) sowie diverse Fachzeitschriften - darunter die "c't" (Ausgabe 17/04) - warnen inzwischen vor den Betrugsversuchen. Gleichzeitig verweist der BVDW darauf, dass weder Online-Banking noch der Einkauf im Netz durch Phishing unsicherer werden. Nur die Zugangsdaten sollten wie ja auch die eigene Kreditkarte nicht in falsche Hände geraten.
Beim Phishing locken Betrüger Internetanwender mit einer E-Mail auf eine manipulierte Internetseite. Als vermeintliche Absender der - wie bei unerwünschten Werbenachrichten an einen großen und beliebigen Verteilerkreis versandten - Nachricht tauchen vorzugsweise große Banken auf. Die Aufmachung soll die Kunden der entsprechenden Institute glauben lassen, es handele sich um eine offizielle Mitteilung.
Im Text wird der Anwender aufgefordert eine angegebene Internetseite zu besuchen. Folgt der Empfänger dem Link, landet er auf einer Website, die wiederum der Banksite täuschend ähnlich sieht. In manchen Fällen wird sogar die Originalseite im Hintergrund geladen. Dort soll der Anwender, die Zugangsdaten für sein Online-Banking eingeben. Da es sich bei der Seite um eine Fälschung handelt, landen sie Daten nicht auf dem Server der Bank, sondern den Rechnern der Betrüger.
Durch Phishing sind jedoch nicht nur Bankverbindungen in Gefahr. Mit dem gleichen Trick lässt sich ahnungslosen Nutzern jede Zugangskennung stehlen, zum Beispiel die des eigenen E-Mail-Postfachs, des eBay-Accounts und des Internet-Providers.
Software ist gegen Phishing-Angriffe machtlos. Wie gegen Trickbetrüger an der eigenen Haustür hilft nur überlegtes Handeln, indem man den eigenen Maileingang kritisch beobachtet. Hat die eigene Bank bisher per Brief mit ihren Kunden kommuniziert - vor allem wenn es um vertrauliche Daten geht - dann sollte eine E-Mail, die nach Zugangsdaten fragt, aufhorchen lassen. Im Zweifel klärt ein Anruf in der eigenen Filiale, ob die E-Mail echt ist.
Darüber hinaus wird es durch Phishing noch wichtiger, allgemeine Sicherheitsregeln zu beachten. Persönliche und vor allem vertrauliche Daten sollten Anwender niemals unverschlüsselt über das Internet versenden, also auch nicht per E-Mail. Shops und Banken bieten für Transaktionen im Internet verschlüsselte Verbindungen an, die der Nutzer einfach erkennen kann: Der Internetadresse ist die Protokoll-Kennung https:// vorangestellt. Das 's' steht dabei für eine sichere Verbindung. Außerdem zeigt der Browser ein verriegeltes Schloss an, solange die verschlüsselte Verbindung besteht.
Um sicher zu sein, beim Online-Banking auf der echten Seite der eigenen Bank zu landen, speichert man die Adresse am besten in den Lesezeichen (Bookmarks) des Browsers. PINs, TANs und Kreditkartennummern gehören dagegen nicht auf die eigene Festplatte. Darüber hinaus sollte das eigene Betriebssystem stets ebenso auf dem aktuellen Stand gehalten werden wie der Virenscanner und die Firewall. Auf Software-Downloads aus zweifelhaften Quellen sollte man verzichten, um sich nicht versehentlich einen Trojaner einzufangen, der den eigenen Rechner auskundschaftet.
Quelle: afp
Anzeige:
mehr digitales
Anzeige:
Top-Services
Spiele
RP Freude
Strom-Rechner - 
Pferderennen
Webpuzzle
Arztsuche
Gas-Rechner
Mercedes-Benz - 
Alltagshelfer
