HOME

Serie: Fischzug durch Ihr Guthaben

Mit perfiden Tricks versuchen Betrüger, Zugang zu Online-Konten zu erlangen: "Phishing" - Datenklau per E-Mail heißt der kriminelle Trend. So können Sie sich davor schützen.

Die Diebe kommen per E-Mail und tarnen sich als Bankangestellte: "Es gab in der letzten Zeit verstärkt Angriffe auf unsere Konten", schreiben sie, "bitte geben Sie zu Ihrer Sicherheit auf unserer Website Ihre Kontonummer sowie Ihre PIN und TAN neu ein." Natürlich ist mit "unsere Website" nicht die echte Site der Bank gemeint, sondern die der Betrüger: eine gefälschte, die dem Original zum Verwechseln ähnelt. Echt sind nur die Daten des Opfers, die gleich nach der Eingabe an die Diebe gesendet werden - der Zugangsschüssel zum Konto (PIN) und die Transaktionsnummer (TAN), mit der Überweisungen getätigt werden können. Und echt ist natürlich das Geld, das die Kriminellen vom Konto abheben werden.

"Phishing" heißt die Methode, Online-Kontodaten und persönliche Passwörter zu stehlen. Dieses "password-fishing", das Angeln nach sensiblen Informationen im Netz, hat sich in den vergangenen Monaten zur großen Gefahr im Internet entwickelt: 176 Angriffe auf Kunden von Banken oder Auktionshäusern im Netz gab es im Januar, im Juli waren es 1974, Tendenz steigend. 2003 sollen in den USA rund 1,2 Milliarden Dollar Schaden entstanden sein - wobei bis zu fünf Prozent aller Empfänger von "Phishing"-Mails auf den Trick hereinfielen. Hierzulande sind Kunden der Deutschen Bank angegriffen worden, die Postbank konnte Überweisungen von 21.000 Euro gerade noch stoppen. Kontoinhaber hatten ihre PIN und TAN auf "Phisher"-Websites leichtfertig in fremde Hände gegeben.

Das klingt bedrohlich.

Es kommt jedoch noch schlimmer, denn "Phishing" wird in der nächsten Zeit zu noch größeren Schäden führen: Denn erstens begnügen sich die Betrüger nicht damit, wie bei Spam lediglich ein paar Dollar pro Mail abzuschöpfen - sie wollen die Kontrolle über das Konto ihres Opfers übernehmen. Damit sind 40 Millionen deutsche Online-Konten in Gefahr. Zweitens ist die "Phishing"-Methode besonders tückisch und effizient, weil sie digitale Tatwerkzeuge kombiniert: "Phishing"-Mails werden - wie Spam - meist von Rechnern unschuldiger Leute verschickt, deren PCs durch Viren und Würmer gekapert wurden und nun zum Versand missbraucht werden. Außerdem hängen die "Phisher" ihren Nachrichten manchmal noch ein Programm an, das unbemerkt vom Nutzer jede seiner Tastatureingaben protokolliert und den Tätern verrät. "Phishing" ist eine kombinierte hochkriminelle Attacke.

Die Masche ist dabei immer die gleiche: Als Erstes fälschen die "Phisher" die Absenderadresse der Mail, sodass sie für den Empfänger aussieht, als hätte sie seine Bank verschickt. Im Text der Mail wird ihm dann wortreich erklärt, dass es unbedingt nötig sei, dass er die Zugangsdaten zu seinem Konto auf einer Website eingibt. Diese Website ist in der Mail mit einem Link versehen, der viele dazu verführt, einfach daraufzuklicken. Im Falle des "Phishing"-Angriffs auf Kunden der Deutschen Bank führte dieser Link zum Beispiel zur Website www.deutschebankvalidate.info - eine Site, die mit der Deutschen Bank nichts zu tun hatte, aber selbst auf den zweiten Blick exakt so aussah.

Diese "Phishing"-Sites melden die Kriminellen unter falschen Namen an und bezahlen sie mit gestohlenen Kreditkarten. Den Inhalt der Website legen sie meist auf PCs ahnungsloser Nutzer ab, die sie nach bekannter Methode unter Kontrolle gebracht haben. Die Diebe verstecken sich auf diese Weise hinter den gekidnappten Rechnern und sind schwerer aufzufinden. Außerdem existieren ihre Websites meist nur wenige Tage im Internet. Dann verschwinden sie wieder, ohne allzu viele Spuren zu hinterlassen - wenn überhaupt.

All diese Umstände machen es Banken und ihren Ermittlern schwer, "Phishing"-Sites zeitig aufzuspüren und zu schließen; es bleibt den Betrügern genug Zeit, eine Menge Opfer darauf zu locken und das Geld ins Ausland zu überweisen. Experten gehen davon aus, dass bei mehr als zwei Drittel der weltweiten "Phishing"-Attacken die Spur nach Osteuropa und Asien führt.

Ein Satz zur Beruhigung: Bislang ist in Deutschland kein Fall bekannt, in dem ein Bankkunde Geld verloren hat. Das jedoch liegt nur daran, dass Sicherheitssysteme der Banken Alarm schlugen oder Transaktionen gerade noch gestoppt wurden.

Die Attacken der "Phisher"

jedoch werden vielfältiger. Längst haben sie nicht nur Bankkunden im Visier. Damit Sie nicht auf "Phishing"-Mails hereinfallen, müssen Sie sich nur eine Regel zu Herzen nehmen: Keine Bank, keine Kreditinstitut, kein Auktionshaus wie Ebay, kein AOL und kein Amazon wird Sie jemals per E-Mail oder per Telefon nach ihren persönlichen Zugangscodes und PINs oder TANs fragen, geschweige denn Sie darum bitten, diese auf einer Website anzugeben. Bekommen Sie eine solche Mail, lächeln Sie kurz über die plumpe Dreistigkeit, klicken nicht auf das Anhängsel und werfen Sie sie in den Papierkorb. Am besten, Sie löschen Sie sofort, ohne sie angesehen zu haben.

Eines noch sollten Sie wissen: Sie sind auch beim Thema "Phishing" gut beraten, Ihren Computer mindestens mit einem Antivirus-Programm zu schützen und Ihr Betriebssystem auf dem neuesten Stand zu halten. Wer nämlich dafür haftet, wenn ein "Phishing"-Angriff mal klappt, ist noch nicht abschließend geklärt. Sicher ist nur, dass es besser ist, wenn Sie im Notfall gegenüber Ihrer Bank nachweisen können, dass Sie nicht grob fahrlässig gehandelt haben. Und das tun Sie, wenn Sie nicht sorgfältig mit Ihren Daten umgehen und Ihren PC nicht pflegen.

Sven Stillich / print
Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.