Phishing: Die Gefahr aus dem Internet wird immer noch unterschätzt

Das illegale Auskundschaften von Kundendaten und Passwörtern hat Konjunktur.

Die klassische Phishings-Email

Es handelt sich hierbei um eine Form des Trickbetrugs im Internet, bei der ein Betrüger eine Email versendet, die den Empfänger in die Irre führt und ihn zur Herausgabe von Zugangsdaten und Passwörtern verleitet. Beispiel: Das Opfer erhält eine Email von seiner Bank. Darin heißt es, dass der Kunde noch einmal seine PIN und TAN-Nummern samt Kontodaten eingeben muss, damit er künftig vor Betrügereien besser geschützt ist oder weil das Online-Banksystem geändert wurde. Meist befindet sich in den Emails ein Link auf die vermeidliche Homepage des Geldinstituts. Alles sieht täuschend realistisch aus, selbst die Zieladresse ähnelt häufig den korrekten Adressen. Doch Sie landen auf einer gefälschten Bankseite und geben dort wie gewohnt die Daten ein. Folge: Unbekannte erhalten freien Zugang zu Ihrem Konto.

Beispiel für eine gefälschte Email:

Bildquelle: Wikipedia.de

Die Weiterentwicklung - Pharming

Hierbei wird der Nutzer auf eine gefälschte Internetseite geführt, obwohl er die richtige Adresse seiner Bank eingegeben hat. Er bemerkt den Betrug also zunächst gar nicht und gibt wie gewohnt seine Bankdaten ein. Dies ist möglich, da ein Trojaner auf seinem PC Änderungen am System vorgenommen hat.

Was sind Trojaner?

Trojanische Pferde sind als nützliche Programme getarnt, erfüllen jedoch im Hintergrund eine andere Funktion. So gelangen z.B. auch Spionageprogramme auf Ihren Computer, die persönliche Daten weiterleiten, Netzwerke oder Ihre Interneteingaben überwachen (Sniffer). Backdoorprogramme ermöglichen es den Versendern sogar, Ihren PC fernzusteuern und per Internet auf alle Daten zuzugreifen.

Woher stammt der Trojaner?

Sie erhalten z.B. eine Email mit einem scheinbar interessanten Link. Klicken Sie darauf, laden Sie unbemerkt einen Trojaner auf die Festplatte, mit der erwähnten Folge.

Keylogger speichern Tastatureingaben

Ein weiterer Trick funktioniert mit so genannten Keyloggern. Das sind kleine Programme, wie immer zuvor unbemerkt bzw. ungewollt installiert, die Ihre Tastatureingaben speichern und automatisch zum Betrüger versenden. Dadurch kundschaftet der Versender problemlos Ihre Passwörter aus.

Warum sind die Betrüger so schwer zu ermitteln?

Die Internetbetrüger buchen das Geld nicht auf ihr eigenes Konto. Stattdessen suchen sie per Anzeige Finanzagenten, die sich Geld auf ihr Konto überweisen lassen, dieses abheben und über Reisebanken wie "Western Union" versenden. Dafür erhalten sie eine Provision. Leider fallen auch auf diesen Trick häufig gutgläubige Personen herein. Sie sind schnell ermittelt und haben sich wegen Geldwäsche strafbar gemacht. Die wahren Täter sind weiterhin unbekannt.

Banken könnten bald schon nicht mehr für Schäden aufkommen

Ist es zu einem Schadenfall gekommen, haben die Banken die Verluste bisher immer stillschweigend reguliert, u.a. weil sie Imageschäden fürchteten. Da die Zahl der Straftaten jedoch stark angestiegen ist, sich die Internetnutzer aber im gleichen Moment nicht intensiver mit der PC-Sicherheit befassen, könnten die Banken nicht mehr für diese Sorglosigkeit aufkommen. Das erwarten Experten.

Eine aktuelle Studie zeigt:

88 % der Deutschen kennen eine Firewall, aber nur 50 % haben eine auf dem PC installiert. 96 % kennen eine Antiviren-Software, aber nur 77 % nutzen sie. Bei den so wichtigen Anti-Spionageprogrammen - nur sie finden Spyware auf dem PC - sieht es noch düsterer aus. Gerade einmal 29 % der Deutschen verwenden sie.

***Zum Thema Antispy finden Sie hier unter top Computer ausführliche Informationen .

Daher: Aktualisieren Sie stets Ihr Anti-Viren-Programm, z.B. AntiVir (www.avira.de) Schalten Sie Ihre Windows Firewall ein (über das Sicherheitscenter) Installieren Sie ein Anti-Spy-Programm, aktualisieren es wöchentlich und führen häufig Prüfungen durch, da sich sehr schnell Spionage-Cookies & Co aus dem Internet auf Ihrer Festplatte festsetzen.

Alfons Deter

Die Redaktion empfiehlt

Das Wichtigste aus Agrarwirtschaft und -politik montags und donnerstags per Mail!

Mit Eintragung zum Newsletter stimme ich der Nutzung meiner E-Mail-Adresse im Rahmen des gewählten Newsletters und zugehörigen Angeboten gemäß den Datenschutzbestimmungen zu.