Phishing

Schnellübersicht – darum geht es auf dieser Seite: Weltweite Entwicklung der Internet-Betrugsformen Phishing und Pharming | Welche Portale hauptsächlich betroffen sind | Wie Phishing und Pharming funktionieren

Wie Trickbetrüger an Zugangsdaten von Banken und Online-Shops kommen

Internet-Shopping und Online-Banking – es gehört heute für viele zur Normalität, finanzielle Transaktionen per Computer und Internet abzuwickeln. Da ist es nicht verwunderlich, dass auch Kriminelle diesen Bereich als interessantes Betätigungsfeld sehen. Der einfache Trick dieser Betrüger ist es, zu versuchen, mit gefälschten E-Mails an die Zugangsdaten der Benutzerkonten zu gelangen. Mehr als 100.000 Mal am Tag wird dies probiert. Die Rede ist von Phishing und immer öfter auch Pharming.

Lesedauer   Lesedauer – für diesen Text benötigt ein durchschnittlicher Leser 3:30 Minuten  (Erklärung hier)

Banken warnen regelmäßig vor diesen Cyberkriminellen. Zurecht – laut einer Umfrage von Kaspersky Lab (Hersteller von Sicherheits-Software) haben beinahe ein Viertel aller Europäer bereits solche E-Mails von Trickbetrügern erhalten. Der Inhalt: Unter Vorgabe von verschiedensten Gründen wird um die Rücksendung der persönlichen Bankdaten gebeten. Dabei wird vorgegeben, dass der Absender der E-Mail das eigene Geldinstitut ist (Details siehe Infobox). Aber auch die Zugangsdaten zu Benutzerkonten von Online-Shops und Sozialen Netzwerken werden abgefragt.

Bei weitem nicht alle Betrugsversuche werden von den Kriminellen erfolgreich abgeschlossen. Die meisten Menschen wissen, oder es sagt ihnen der Hausverstand, dass Banken oder Online-Shops keine Zugangsdaten von Benutzerkonten abfragen. Dazu trägt auch die Aufklärungsarbeit von österreichischen Geldinstituten bei, die immer wieder auf diesen wichtigen Punkt hinweisen. Laut einer Umfrage haben in Europa aber immerhin fünf Prozent der Empfänger derartige Zugangsdaten aufgrund von Phishing-Mails weitergegeben, weltweit waren es sogar sechs Prozent. Dadurch lässt sich erahnen, wie lukrativ diese Art von Betrug ist. Es verhält sich ähnlich wie bei Spam : Unmengen an Mails werden versandt, aber nur auf einen Bruchteil erfolgt eine Reaktion – allerdings genügen diese, um sehr viel Geld zu ergaunern. Laut Kaspersky Lab waren zwischen Mai 2012 und April 2013 weltweit 37,3 Millionen Anwender von Phishing-Versuchen betroffen. Sechs Prozent davon bedeuten rund 2,24 Millionen Opfer innerhalb eines Jahres. Im Vergleich zum Vorjahreszeitraum entsprechen die Zahlen einer Steigerung von 87 Prozent.

Neben den Zugangsdaten für Banken haben es die Online-Betrüger hauptsächlich auf die Benutzerkonten bei den Portalen Yahoo!, Google, Facebook und Amazon abgesehen. Ebenso Ziel sind Online-Spiele-Services, Online-Bezahlsysteme und natürlich Kreditkarteninstitute. Phishing-Versuche, um an Daten der Benutzerkonten bei Banken, Kreditkartenfirmen und Online-Bezahlsystemen zu kommen, machen übrigens „nur“ 20 Prozent aller Angriffe aus. Grund dürften die stärkeren Sicherheitsvorkehrungen der Finanzindustrie sein, die andere Ziele attraktiver machen. Insgesamt 1739 Ziele hat Kaspersky Lab in seiner Untersuchung ausgemacht.

Im folgenden ein Überblick der am meisten durch Phishing gefährdeten Portale:

Geldinstitute 20,64 %
Yahoo!    9,85 %
Facebook    9,69 %
Google    6,89 %
Amazon    3,86 %

Phishing-Angriffe nehmen vor allem in den USA, Großbritannien, Deutschland, Russland und Indien ihren Ausgang. Rund 56 Prozent, also mehr als die Hälfte aller nachgewiesenen Phishing-Attacken, haben ihren Ursprung in nur zehn Ländern. Die bevorzugten Opfer stammen meist aus den USA, Großbritannien, Russland und Indien.

In Österreich haben laut einer Statistik des Bundeskriminalamtes Anzeigen aufgrund von Phishing zwischen 2009 und 2012 um 114,1 Prozent zugenommen. Viele Infos und Österreich-spezifische Phishing-Warnungen sind bei Watchlist Internet (Internet-Ombudsmann) zu finden.

PHISHING/PHARMING WISSEN
punktierte Linie
  • Vorgangsweise: Die Trickbetrüger nehmen ein Ziel ins Visier. Kunden einer bestimmten Bank oder eines bestimmten Portals. Was folgt ist meist eine Kombination aus Phishing  (E-Mail-Teil der Finte) und Pharming  (Webseiten-Teil): Die Kriminellen erstellen eine Webseite, die der Original-Webseite täuschend ähnlich sieht. Per E-Mail werden dann mit verschiedensten Tricks die Opfer auf diese Webseite gelockt. Dort werden sie angehalten, die Benutzerdaten einzugeben, um sich beispielsweise einzuloggen. Folgt das ahnungslose Opfer diesem Bemühen, hat es schon verloren und die Cyberkriminellen gewonnen. Denn dann haben sie das Benutzerkonto „abgefischt“ und können die Daten einsetzen, um zum Beispiel Geld von einem Bankkonto abzubuchen. Dabei schützt es oft nicht, die im Internet-Browser eingeblendete Webseiten-Adresse zu kontrollieren. Via JavaScript-Anwendungen können dort von den Kriminellen die Originaladressen eingeblendet werden. Abhilfe schafft dagegen nur die Deaktivierung von JavaScript. Phishing kann auch ohne Hilfe von Pharming betrieben werden. In diesem Fall wird die Herausgabe von Daten als reine Antwort auf das Mail versucht.
  • Datendiebstahl: Phishing und Pharming können auch Methoden sein, um Datendiebstahl zu begehen. Wenn die Kriminellen an möglichst viele private Informationen eines Opfers kommen wollen, wird auf der gefälschten Webseite ein Umfrage-Formular zum Ausfüllen angeboten. Das arglose Opfer, das sich zum Beispiel auf der Webseite seiner Bank wähnt, gibt dann diese Daten oft ohne Bedenken weiter. Aber auch in diesem Fall ist das endgültige Ziel, illegal an Geld zu kommen. Im Fall des Datendiebstahls werden die Daten einfach weiterverkauft.
  • Geldwäsche: Auch in Österreich sehr beliebt ist der Betrüger-Trick, zu probieren, Geldwäsche via Phishing einzuleiten. Die bekanntesten Versuche sind dabei jene aus Nigeria, wo man durch Versprechungen auf hohe Gewinne (die nicht sehr überraschend, nie eingelöst werden) zur Vorauszahlung von Geldbeträgen verleitet wird.
Foto: Mtkang