weather wolkig
Halle (Saale), Deutschland
  1. MZ.de
    2. >
  2. Varia
    3. >

  3. Phishing und Pharming: Phishing und Pharming: Die neuen Tricks der Internet-Diebe

Phishing und Pharming Phishing und Pharming: Die neuen Tricks der Internet-Diebe

07.06.2006, 09:24
Post von der Bank? Viele solcher Mails dienen Gaunern zum «Phishing» von Kundendaten. (Foto: dpa)
Post von der Bank? Viele solcher Mails dienen Gaunern zum «Phishing» von Kundendaten. (Foto: dpa) Jens Schierenbeck

Stuttgart/dpa. - Sie ersinnen immer neue Tricks, umMenschen «online» um ihr Hab und Gut zu bringen.

«Die Straftäter sind da sehr findig», sagt Horst Haug vomLandeskriminalamt Baden-Württemberg in Stuttgart. Aktuell verbreitetseien zum Beispiel neue Methoden des «Phishings» - des illegalenAuskundschaftens von Kundendaten, mit denen Gauner dann Geld vonKonten abzweigen. Bislang wurden die Daten vor allem mit fingiertenMails beispielsweise der eigenen Bank und über nachgemachte Seitenabgefragt. «Mittlerweile spielt Pharming verstärkt eine Rolle»,erklärt Haug. Dabei wird der Nutzer auf getürkte Webseitenumgeleitet, wenn er eine Internet-Adresse - zum Beispiel die seinerBank - ansteuert. «Für den Anwender ist es schwierig, das zuerkennen.»

Versendet werden immer öfter auch kleine Programme, die vomAnwender unbemerkt Tastatureingaben - wie zum Beispiel Passwörter -aufzeichnen und an ihren «Gebieter» senden. «Derartige Trojanerwerden immer gewiefter», sagt Candid Wüest, Sicherheitsexperte undVirenforscher beim IT-Sicherheitsdienstleister Symantec in Dublin. Soverschicken Internet-Diebe zum Beispiel Mails mit scheinbarinteressanten Links. Beim Ansteuern der angegebenen Seite wirdautomatisch ein Trojaner auf den Rechner geladen, der beim nächstenOnline-Banking sämtliche Eingaben an den jeweiligen Hacker schickt.

«Mit Trojanern kann man alles vom Rechner holen», sagt Haug.«Fotos, Dateien, gespeicherte Mails und natürlich auchPasswortlisten.» Mit den ergaunerten Daten bestellen die Diebe aufRechnung ihrer Opfer Waren oder holen sich Geld von deren Konten.Einige Gauner versuchen jetzt sogar, ganz andere Bereiche derKriminalität zu erschließen. «Es gibt seit einigen Monaten auchSchutzgeldforderungen und Erpressungen», erklärt Wüest. Die dafürverwendeten Trojaner blockieren Dateien auf dem Rechner und teilendem Nutzer mit, er erhalte diese erst wieder, wenn er eine bestimmteSumme überwiesen habe. «Meist sind das etwa 300 Euro.» Nach Erhaltder Summe gäben die Erpresser die verschlüsselten Dateien wieder frei.

Beliebtes «Angriffsziel» von Online-Kriminellen sind auchVerkaufs- und Versteigerungsplattformen. Die Polizei hat dahergemeinsam mit dem Online-Marktplatz eBay und dem Bundesverband desDeutschen Versandhandels «7 Goldene Regeln zum sicherenOnline-Handel» aufgestellt. «Dazu gehört zum Beispiel, dass man Warennicht im Voraus bezahlen sollte», erklärt Andreas Feß von derPolizeilichen Kriminalprävention der Länder und des Bundes inStuttgart. «Und sich generell überhaupt nie auf Bargeldtransfers insAusland einlassen.» Bei Einkäufen im Internet sollte man dem Rat derExperten zufolge auf Treuhandservice-Angebote setzen.

Auch der eigene Rechner muss geschützt werden: «Firewall undAntivirenprogramm sollten immer auf dem aktuellsten Stand sein»,empfiehlt Wüest. Zu empfehlen sei auch, auf seinem Computer keineListen mit allen Passwörtern zu lagern, Passwörter nicht automatischspeichern zu lassen und bei Überweisungen TAN-Nummern nicht als Listezu lagern, sondern immer aktuell einzugeben.