Betrugswelle mit gefälschten E-Mails und Anrufen!

Bayern, Unterfranken. Phishing verstärkt sich rapide und das leider mit hohem Erfolg der Betrüger. Im folgenden einige Vorgehensweisen, Tipps zur Vermeidung und empfohlenes Handeln bei Erfolg der Phisher aus den Erfahrungen der ETHA GbR.

Das Unternehmen für EDV-Sicherheit, ETHA aus Urspringen, warnt vor Fällen des Internetbetrug die durch Anti-Spam-Programmen nicht erkannt werden können. Diese sogenannten Phisher gehen dabei völlig anders vor, als das bei Spam passiert. E-Mails werden über “gekidnappte“ Server (nicht selten Server der Opfer selbst) verschickt, oder verstecken sich auf Servern in Ländern mit geringeren Sicherheitsstandards wie z.B. Brasilien. Daher gehen diese sogenannten Phishing-E-Mails meist unerkannt durch die Anti-Spam-Filter der Anwender und landen in vielen E-Mail-Postfächern, auch in Unterfranken.

Phishing werden Betrugsversuche genannt, bei denen versucht wird, illegal an vertrauliche Daten eines Benutzers zu gelangen. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“) anlehnt, bildlich gesprochen das „Angeln nach Passwörtern mit Ködern“. Das Vorgehen dieser Phisher ist meist gleich, sie geben sich als vertrauenswürdige Personen aus und versuchen, durch gefälschte elektronische Nachrichten oder Telefonanrufe an sensible Daten wie Benutzernamen und Passwörter für Online-Banking oder Kreditkarteninformationen zu gelangen.

Im Allgemeinen beginnt eine Phishing-Attacke mit einer persönlich gehaltenen, offiziell anmutenden E-Mail. Wobei der Empfänger stets mit „Sehr geehrter Kunde“ angesprochen wird anstatt mit dem Namen, welcher z. B. der Bank bekannt ist. Der Empfänger soll eine Webseite besuchen, die täuschend echt aussieht und zur Eingabe seiner Zugangsdaten auffordert. Meistens wird dem Opfer zusätzlich vorgegaukelt, dass ein Problem des Datendiebstahls vorläge und das Ausfüllen des Formulars nötig sei, damit ein „neuartiges Sicherheitskonzept“ wirksam werden kann. Folgt der Empfänger dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der kriminellen Urheber dieser Phishing-Attacke. Eine andere Variante bindet ein Formular direkt innerhalb einer E-Mail ein, dass zur Eingabe der vertraulichen Daten auffordert und diese an die Gauner zurück sendet.

Angriffsziele sind dabei immer das Ausspionieren von Zugangsdaten, z. B. Banken (Onlinebanking) oder Bezahlsysteme (z. B. PayPal, Click-and-Buy), Versandhäuser, Internet-Auktionshäuser uvm. Mit den gestohlenen Zugangsdaten kann der Cyberkriminelle die Identität seines Opfers übernehmen und in dessen Namen Handlungen ausführen, z. B. vom Konto abheben. Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Über die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen im Jahr variieren.

Die gefälschten Zielseiten haben meistens Namen oder Bezeichnungen, die den echten täuschend ähnlich sind. Im folgenden einige Tipps zur Vermeidung dieses Phishings aus den Erfahrungsschatz von ETHA, die mit ihrem Dienst Spam-Sperre.de der Welt deutlich zuverlässigere E-Mail-Konten ermöglichen. „Wir können zwar nicht garantieren, dass der Anwender jetzt nur noch saubere E-Mails bekommt, aber wir sind schon ziemlich nah dran“ antwortet Andreas Hoffmann. Sein Rat: „Trauen Sie niemals Links in E-Mails, schon gar nicht, wenn diese Sie zur Eingabe von vertraulichen Daten auffordern! Gehen Sie immer auf die Originalseite der Anbieter, und loggen Sie Sich dort wie gewohnt ein. Wägen Sie dabei immer ab, wie viele Informationen Sie überhaupt herausgeben müssen. Faustregel: Weniger ist mehr!“

Auch ein Ausfüllen eines direkt in die E-Mail eingebundenem Formulars sollte nie geschehen, da dieser Weg von keinem seriösen Anbieter gewählt werden würde. Im Zweifelsfall rufen Sie direkt beim Anbieter an und fragen Sie nach. Denken Sie immer daran, dass eine Bank oder ähnliche Institute nie über den E-Mail-Weg oder telefonisch Ihre Daten abfragen würden.

Falls Sie aus Versehen Ihre Daten an Phisher herausgegeben haben, sperren Sie sofort das entsprechende Konto (z. B. bei PayPal) und melden es unverzüglich dem Betreiber und Ihrer Bank, damit diese dagegen vorgehen können. Falls Ihnen bereits eine Vermögensschädigung, Rufschädigung oder andere Schäden durch einen Phisher zugefügt wurden, melden Sie dies unverzüglich bei der Polizei.

Weitere Informationen zu der Unternehmensgruppe ETHA finden Sie unter www.etha.de.

Phishing ein Kunstwort für "Angeln nach Passwörtern mit Ködern"

Phishing ein Kunstwort für