Sicherheit im Internet Vorsicht vor Phishern!

Kennen Sie E-Mails mit der Betreffzeile „Geehrte Kunden und Kundinnen“? So beginnt oft eine sogenannte „Phishing-Attacke“. Wer sich im Internet bewegt, dem ist das Wort „Phishing“ schon häufig begegnet, und erkennt die Angriffsversuche. Das Kunstwort „Phishing“, abgeleitet aus den Wörtern „password“ und „fishing“, bezeichnet das betrügerische Abfischen von Paßwörtern.

Die Paßwortdiebe gehen sehr professionell vor: Sie gestalten täuschend echt aussehende Internetseiten bekannter Banken wie der Deutschen Bank oder Dresdner Bank oder von Auktionshäusern wie eBay. Sie versenden scheinbar dringliche E-Mails mit der Aufforderung, wichtige Daten zu aktualisieren. Ein unbedarfter Klick auf den beigefügten Link und der Anwender landet auf der gefälschten Seite, die der Optik des betreffenden Unternehmens entspricht und den Übeltätern auf einfache Weise wichtige Daten wie Paßwörter zuspielt. Werden auf der Seite Nutzerdaten angegeben und abgeschickt, erfolgen Überweisungen oder Auszahlungen im Namen des nichtsahnenden Opfers.

So leicht sind Phising-Mails nicht mehr zu erkennen

Die Digitalisierung begegnet Unternehmen und Privatpersonen auf Schritt und Tritt. Inzwischen müssen Unternehmen mit der Software „ELSTER“ die Steuererklärungen elektronisch erstellen und über das Internet an das Finanzamt senden. Ähnlich ist es mit den Meldungen zur Sozialversicherung. Im Privaten spielt das Internet gleichfalls eine bedeutende Rolle: Nach einer Umfrage von Steria Mummert Consulting von 2005 wickeln vier von fünf Bankkunden ihre Bankgeschäfte online ab. Kommen die sensiblen Daten in falsche Hände, kann sehr leicht Mißbrauch damit getrieben werden.

Am Anfang waren die Phishing-Mails sehr gut an der Schreibweise erkennbar: der Text strotzte vor Rechtschreibfehlern, es gab keine Umlaute und die graphischen Elemente der entsprechenden Banken fehlten. Aber die Phisher haben dazugelernt, so leicht erkennt man Phishing-Mails heute nicht mehr. Ständig entwickeln sie neue Methoden, den Anwender zu täuschen und ihm die Zugangsdaten zu entlocken.

Mit Vorsicht im Internet bewegen

Inzwischen nutzen die Phisher spezielle Software, die unsichtbar im Browser des Anwenders darauf wartet, daß dieser eine Überweisung durchführt. Dann wird die Software aktiv und transferiert das Geld auf ein Konto des Phishers. Erst einige Tage später wird der Schaden sichtbar.

Einige Unternehmen bieten Software zum Schutz gegen Phishing-Attacken an. So werden die eingehenden E-Mails auf spezielle Phishing-Merkmale geprüft und aussortiert. Andere Lösungen erkennen mögliche Phishing-Seiten und warnen den Anwender. Oder der Anwender greift auf Hilfsmittel zurück, um Zugangsdaten und Paßwörter sicher zu speichern. Er kann dabei verschiedene Software- und Hardwareprodukte nutzen. Wie wichtig die Abwehr der Attacken ist, zeigen gängige Magazine, die detaillierte Übersichten zu solchen Hilfsmitteln liefern. Grundsätzlich sollte sich jeder Anwender bei Dateneingaben vorsichtig im Internet bewegen und kann dafür eine wirklich günstige Schutzmaßnahme verwenden: nicht den vorgegebenen Link zu nutzen, sondern händisch die gewünschte, bekannte Internetadresse eingeben.

Besonders elegant sind Lösungen, die sich durch hilfreiche Zusatzfunktionen, hohe Sicherheit und Benutzerfreundlichkeit auszeichnen, wie die USB-Hardware CM-Stick von Wibu-Systems. Ihr vielseitiges Gedächtnis speichert auf sichere Weise Paßwörter, Zugangsdaten, PINs und TANs. Diese Daten werden nur dann auf die Internetseite übertragen, wenn der Anwender auf der korrekten Seite ist. Sogenannte Trojanische Pferde, die Paßwörter ausspähen und Tastatureingaben speichern, werden umgangen, weil der Anwender die Daten nicht über die Tastatur eingibt, sondern sie von der dazugehörigen Software übertragen werden. Zusätzlich gehören persönliche Sicherheitsfunktionen wie verschlüsselte virtuelle Festplatte und sichere Anmeldung am Computer dazu.