1. Was ist "Phishing"?

Suchen Sie dieses Wort besser nicht in Ihrem Langenscheidt oder einem anderen Wörterbuch, - Sie werden es nicht finden. Denn "phishing" ist ein Kunstwort, das erst seit etwa 2 Jahren existiert und aus den beiden englischen Wörtern password und fishing entstand.
Dieses Wort wurde natürlich dort erfunden, wo auch die ersten Betrugsversuche gestartet wurden, - in den USA.

Mit "Passwörter fischen" lässt sich "Phishing" ganz gut ins Deutsche übersetzen und trifft auch recht gut den Sachverhalt, um den es hier geht, wenn es auch nicht nur um Passwörter, sondern auch und vor allem um Kontonummern, TAN-Nummern (= Transaktionsnummern), Kreditkarten-Nummern, Kunden-Nummern und ähnliches geht.

Sie wollen

• Ihr Bankkonto plündern,
• mit Ihrer Kreditkarte im Internet einen großzügigen Einkaufsbummel starten,
• bei Versandhäusern auf Ihren Namen (aber nicht mit Ihrer Liefer-Adresse!) Bestellungen aufgeben,
• bei Online-Versteigerungen in Ihrem Namen Waren anbieten und dafür Geld kassieren -
• und was es da sonst noch alles an betrügerischen Möglichkeiten gibt...

2. Die Angriffsflächen: Banken und elektronische Bezahlsysteme

Ein Phishing-Angriff erfolgt immer mit einem E-Mail, dessen Absender eine Bank, ein Versandhaus, ein Kreditkarten-Unternehmen, ein Online-Shop oder ähnliches zu sein scheint.
Die Absender der Mails verwenden die Original-Logos, Farben und Schriftzüge jener Banken, Firmen und Dienstleister, deren Kundendaten sie ausspionieren wollen. Wenn ihnen das gelungen ist, steht einer ausgiebigen Einkaufstour im Internet oder das Ausräumen eines Bankkontos nichts mehr im Wege.

In Österreich sind bisher die Bank Austria - CA, die BAWAG, die ERSTE und das Raiffeisen E-Banking betroffen; in Deutschland hauptsächlich die CitiBank, die Deutsche Bank, die Dresdner Bank, die Postbank, die Sparkasse sowie die Volksbank - Raiffeisenbank.

Des weiteren sind in allen Ländern gefälschte E-Mails von Visa, Mastercard, Amazon, eBay und dem Online-Bezahlsystem PayPal unterwegs.

Aber Achtung: Diese Aufzählung erhebt keinerlei Anspruch auf Vollständigkeit, sie enthält nur die häufigsten gefälschten Absender!

3. Die Phishing - Methoden

Wie schon erwähnt: Der Angriff erfolgt immer mit einem E-Mail.
Dabei wird völlig wahllos vorgegangen. Die Mails werden einfach an Millionen von Empfängern versendet, in der Hoffnung, Opfer zu finden, die tatsächlich Kunden der betreffenden Bank, des betreffenden Kreditkarten-Unternehmens, des betreffenden Online-Händlers usw. sind - und die dann auch noch dumm genug sind, den Betrügern auf den Leim zu gehen. (Verzeihen Sie den hart erscheinenden Ausdruck, - aber es bedarf tatsächlich eines besonderen Maßes an Blauäugigkeit, um auf so etwas herein zu fallen..)

In diesem Mail wird dem Empfänger mitgeteilt, dass das Unternehmen - aus welchen Gründen auch immer (vom Rohrbruch bis zu verbesserten Sicherheitsmaßnahmen) seine Kunden-Datenbanken reorganisieren muss und Sie werden aufgefordert, Ihre Kundendaten in einem Formular zu verifizieren. In manchen Fällen wird sogar damit gedroht, dass Sie keinen Zugriff auf Ihr Konto mehr haben, wenn Sie dieses Formular nicht innerhalb einer bestimmten Frist ausgefüllt absenden!

Die auszufüllenden Formularfelder sind manchmal in das Mail integriert; in der überwiegenden Zahl der Fälle ist jedoch im Mail ein Link auf die Web-Seite des vermeintlichen Absenders des Mails enthalten.
Sehen Sie hier zwei typische Beispiele: Das erste stammt angeblich von der österreichischen [BAWAG], das zweite von der [Deutschen Bank].

Wenn Sie dem Link folgen, scheinen Sie auf der Homepage des angeblichen Absenders des Mails zu landen. Die Phishing-Betrüger verwenden dafür entweder Internet-Adressen, die sich von denen der echten Firmen nur geringfügig unterscheiden, oder sie fälschen die Adresse, was mit einem Java-Script kein Problem ist.
Diese gefälschten Seiten sind meistens recht gut gemacht und ähneln ihren Originalen über weite Strecken!
Sie finden dort das erwähnte Formular mit allen Feldern, die Sie ausfüllen sollen.
Sehen Sie hier je ein Beispiel von der ["Sparkasse"] und von der ["Deutschen Bank"].

Ähnliche Mails mit ähnlichen Links können Sie, wie oben bereits erwähnt, nicht nur von angeblichen Banken, sondern von ebenso angeblichen Kreditkarten-Unternehmen, elektronischen Bezahlsystemen, Online-Shops und Online-Tauschbörsen, Online-Versteigerungen, Versandhäusern usw. erhalten!

Und noch ein besonders fieser Trick:

Sie erhalten von einem gefälschten Absender ein Mail, in dem Sie ausdrücklich über Phishing-Aktivitäten oder ähnliches "informiert" und vor ihnen "gewarnt" werden.
In einem attachment bzw. auf einem Link sollen angeblich weitere Informationen enthalten sein oder Sie können mit deren Hilfe überprüfen, wie gut Ihr Computer vor solchen Angriffen geschützt ist.
Und kaum öffnen Sie das attachment bzw. die verlinkte Seite, wird ein Trojaner auf Ihrem Computer installiert!
Sehen Sie auch hierzu ein [Beispiel].

Lassen Sie sich nicht übertölpeln, - schmeißen Sie derartige Mails sofort hinaus!

3.a Die Methoden werden immer ausgefeilter: Erhöhte Gefahr durch Trojaner!

27. 05. 06

Schon Anfang März 2006, als wir diesen Artikel ins Netz stellten, waren Mails aufgetaucht, die einen harmlos erscheinenden Text-Link enthielten, der in Wahrheit aber einen Trojaner installierte (siehe ein paar Zeilen weiter oben).
Aber auch der Link auf jene angeblichen Bank-Seiten, auf denen man dann seine Daten eingeben sollte, führte in vielen Fällen nicht nur zu den gefälschten Seiten, sondern auch zur Installation eines Trojaners auf dem angegriffenen PC.

Sollten Sie ein derartiges Phishing-Mail erhalten, klicken Sie also keinesfalls auf irgendeinen Link!
Vorsicht: Oft ist der gesamte Inhalt des Mails eine einheitliche Grafik, und durch einen Klick auf eine beliebige Stelle in diesem Mail kann es zur Installation eines Trojaners kommen!

Lesen Sie unter Punkt 4, wie Sie Phishing-Mails relativ leicht erkennen können. Unterdrücken Sie Ihre Neugier und klicken Sie bei Erhalt eines derartigen Mails sofort nur auf eine einzige Stelle: Auf das Löschen-Symbol des E-Mail-Programmes!

Erst allmählich wurde klar, welche Brisanz diese Trojaner haben:
Sie überwachen vom Zeitpunkt ihrer Installation an still und unauffällig die Tastatureingaben der Anwender und erkennen insbesondere alle Telebanking-Aktivitäten: Login, Passwort, Persönliche Identifikationsnummer (PIN) und Transaktionsnummern (TAN's), die beim Online-Banking eingegeben werden, werden in einer Datei protokolliert.
Wenn genügend Material zusammengetragen ist, werden die Hintermänner dieses groß angelegten Betrugs per Internet informiert und auf den befallenen Computer werden weitere Trojaner nachgeladen, die beim nächsten Online-Banking blitzschnell zuschlagen:

Unmittelbar nach Eingabe der TAN wird das System entweder instabil (bis hin zum Absturz), die Verbindung wird unterbrochen oder der Anwender erhält die Nachricht vom Bankrechner, dass die eingegebene TAN bereits verbraucht sei. Und das ist sie tatsächlich:
In der Zwischenzeit sind bereits hohe Beträge auf andere Konten überwiesen worden!

Besonders betroffen von diesen immer raffinierter werdenden Phishing-Angriffen sind in Österreich die Bank Austria - Creditanstalt (BA-CA) und der Raiffeisen-Sektor.

Die Transaktionen gingen ursprünglich vorwiegend ins Ausland, sehr häufig nach Weißrussland oder in die Karibik.
Da die betroffenen Banken die automatische Überweisung in "verdächtige" Länder jedoch sperrten, werden die gestohlenen Gelder in letzter Zeit zunehmend an österreichische Konten überwiesen, deren Inhaber zuvor von den Drahtziehern rekrutiert wurden.

4. Abwehrmaßnahmen

Darüber braucht man natürlich nicht lange herumzureden:

• Das Mail mit dem Link auf die getürkte Seite sofort löschen!
• Keinerlei Formular ausfüllen und absenden!

Der "gesunde Hausverstand" sollte eigentlich ausreichen, um auf solche billigen Tricks nicht hereinzufallen. Trotzdem steigt die Zahl der Phishing-Opfer ständig an:
Österreichische Banken wurden erstmals im Herbst 2005 das Ziel derartiger Attacken. Die betroffenen Banken haben daraufhin ihre Online-Banking - Kunden schriftlich (am Postweg!) auf die kursierenden gefälschten E-Mails hingewiesen und vor den Gefahren gewarnt. Und trotzdem entstand binnen eines halben Jahres bereits ein Schaden von 300.000 bis 400.00 Euro! (Stand: Ende März 2006)

Aus diesem Grund geben wir Ihnen noch einige Hinweise, wie man Phishing auf den ersten Blick erkennen kann:

• Die Mails enthalten entweder keine oder bloß eine allgemein gehaltene ("Werter Kunde der XY-Bank!"), aber keine persönliche Anrede.
• Rechtschreib- und Grammatikfehler treten überdimensional häufig auf; manche Wörter sind falsch ins Deutsche übersetzt, z.B. "Form" statt "Formular", "eintasten" statt "eintippen" oder "eingeben" usw.
• Die Umlaute ä, ö und ü werden häufig durch ae, oe, ue ersetzt, es gibt kein "ß", sondern nur "ss". (Diese Buchstaben sind nur im deutschen Sprachraum vorhanden!)
• Häufig ist das gesamte E-Mail (und nicht nur der ausgewiesene Link) anklickbar, da das gesamte Mail in Wahrheit eine einzige Grafik ist, auch wenn es wie reiner Text aussieht.
• Aber selbst, wenn keines dieser Merkmale zutreffen sollte:
  Keine der betroffenen Firmen wird Sie je per E-Mail dazu auffordern, Ihre Kundendaten, Konto- oder Kreditkartennummern u. dgl. bekannt zu geben! Solche Mails sind also grundsätzlich zu löschen! (Aus dem bloßen Erhalt des Mails kann Ihnen keinerlei Schaden erwachsen!)

Und damit Sie trotzdem etwas zum Lachen haben: Obwohl wir nach Dialern, Viren, Würmern, Trojanern und Spionen jetzt auch noch von betrügerischen "Fischern" heimgesucht werden, möchten wir Ihnen die hoch solide Möglichkeit einer [Wertpapier Aktualisierung] anbieten .

Wir hoffen, Sie über die Thematik ausreichend und verständlich informiert zu haben.
Für Verbesserungsvorschläge sind wir dankbar.

Über ein Echo in Form eines Gästebucheintrages würden wir uns sehr freuen, - sowohl positiver als auch kritischer Art, alles ist für uns nützlich! Haben Sie Anregungen für weitere Themen? Nur zu: Rufen Sie unser Gästebuch auf und reden Sie mit!

Haben Sie Probleme oder brauchen Sie weiterführende Informationen? Schicken Sie ein Mail oder rufen Sie an, – in den meisten Fällen können wir helfen!
Öffnungszeiten, Telefonnummern und dergleichen finden Sie im Impressum unserer Seite!

Ihr Telewerkstatt-Team