Die Gefahr von Phishing und gefälschten Mails!

Veröffentlicht von

Schon fast regelmäßig machen Meldungen über gestohlene Passwörter für E-Mail-Konten und Websites sowie geknackte Accounts verschiedener Online Services die Runde. Erst vor wenigen Tagen berichteten die Medien über den wahrscheinlich größten Datenklau in der Geschichte. Russische Hacker sollen 1,2 Milliarden Login-Daten erbeutet haben. Obwohl noch keine sicheren Belege dafür veröffentlicht wurden, sollen nach Angaben von Sicherheitsexperten Login-Daten für etwa 420.000 Web- und FTP-Sites entwendet worden sein. Dabei sollen sowohl kleine Websites als auch zahlreiche große Firmen-Sites betroffen sein.

Phishing
Phishing

Doch wie kommen Cyberkriminelle an so sensible Daten wie Passwörter? Wie kann es ihnen immer wieder gelingen, die Kontrolle über Computer, Server und Internetdienste zu erlangen?

Kriminelle nutzen Sicherheitslücken

Vielfach sind es Lücken in den Sicherheitssystemen, die Betrügern in die Karten spielen. Wie dies geschehen kann, zeigte sich am Beispiel des Heartbleed Bugs, der im April 2014 für Furore sorgte. Damals wurde bekannt, dass Hunderttausende von Servern bereits mehr als zwei Jahre aufgrund eines Fehlers im Programmcode des Sicherheitsprotokolls OpenSSL gefährdet sind. Dieser Heartbleed genannte Bug macht es Angreifern möglich, über verschlüsselte TLS-Verbindungen private Daten, wie Schlüssel des Serverzertifikats, Benutzernamen und Passwörter von Servern auszulesen. Noch heute soll dieser Fehler nicht auf allen Servern bereinigt worden sein und somit weiter Einfallstore für Hacker bieten.

Leichtsinn und Angst der User erleichtern Phishing

Neben Sicherheitslücken ist es vor allem der Leichtsinn und die Gutgläubigkeit vieler User, die Kriminellen die Türen öffnen. Noch heute surfen viele Internet-Nutzer völlig ohne Sicherheitssoftware und ohne Virenschutz. Und das obwohl mittlerweile wirklich ausgezeichnete Internet Security Suiten und Antivirus Programme verfügbar sind (hier eine Auswahl getesteter Antiviren Software).

Vor allem aber nutzen Betrüger die Gutgläubigkeit, Nachlässigkeit oder Angst der User aus. Mit gefälschten E-Mails locken sie Kunden auf täuschend echt aussehenden Kopien von Websites wie PayPal, verschiedenen Banken und Kreditkartenanbietern und verleiten Kunden dazu, ihre Passwörter und persönlichen Daten einzugeben. Hier werden die Daten dann von Cyberkriminellen abgefischt. (Phishing = Passwort + fishing).

Üblicherweise enthalten die Mails Informationen, die den Empfänger neugierig machen oder in Angst und Panik versetzen sollen. Dies sind beispielsweise Hinweise darauf, dass Kreditkarten bald ablaufen, PayPal Konten nur noch eingeschränkt nutzbar oder gesperrt worden sind. Es werden angebliche Rechnungen angemahnt und Inkasso-Maßnahmen angedroht. Eine Legitimationsprüfung durch Eingabe der persönlichen Daten verspricht angeblich Abhilfe. Oder es werden nähere Informationen, Hilfe oder Schritte zur Abwendung angeboten, wenn der User seine Daten auf der in der gefälschten Mail verlinkten Phishing Website eingibt.

Ebenso ist es möglich, mit gefälschten Mails Schadcode auf den Rechner des Empfängers zu bringen. Dazu hängt an der Mail mit ähnlichem Inhalt eine ausführbare Datei oder Archiv an, die der User öffnen soll. Diese enthält dann Schadsoftware, über die Hacker bequem Passwörter und Login-Daten abgreifen können.

Woran erkennt man Phishing Mails und Websites?

Phishing Mails folgen meist einem ähnlichen Muster. Neben den gefälschten Absenderdaten, die für den Laien oft kaum von echten zu unterscheiden sind, ist die Anrede in der Mail meist unpersönlich gehalten.

Außerdem wir dringender Handlungsbedarf vorgegaukelt. Hier kommen Formulierungen und Drohungen vor, wie: „Sollten Sie der Aufforderung nicht nachkommen, müssen wir Ihr Konto leider sperren“. In der Regel werden PINs und TANs abgefragt, wenn der User dem Link in der Mail folgt. Oft erkennt man gefälschte Mails auch an mangelnder Orthografie oder schlecht aufgelösten Umlauten, wobei Betrüger auch hier immer besser werden.

Bei gefälschten Websites fehlt meist In der Adresszeile des Browsers das Kürzel der Hinweis auf eine gesicherte Verbindung durch das „https://“ Kürzel. In einigen Fällen kann allerdings auch dieses gefälscht werden. Hier einige weitere Beispiele, woran man Phishing Sites erkennen kann:

  • kryptische Zusätze in der Adresszeile, wie Zahlen und diverse vor- und nachgestellte Bezeichnungen auf der Startseite
  • Abfrage von TAN-Codes auf der Startseite
  • fehlendes oder gefälschtes Sicherheitszertifikat (Schlosssymbol in der Statusleiste)

Gesundes Misstrauen als Schutz gegen Datenklau durch Phishing

Zwar warnen einige Sicherheitsprogramme vor fehlenden und falschen Zertifikaten, doch gegen professionell gemachte Phishing Attacken kommen auch diese selten an. Hier ist gesundes Misstrauen noch immer der beste Schutz. Sollten Sie unsicher sein, können Sie sich bei der Hotline der angeblichen Absenderadresse (nicht jedoch bei evtl. in der Mail genannten Telefonnummer) erkundigen, wie Sie mit der Mail umgehen sollen. Meist sind Sie nicht der Erste, der sich hier meldet.

Notfallplan, für Betroffene von Phishing Attacken

Für User, die bereits in die Phishing-Falle getappt sind und Ihre Daten auf einer Betrugsseite eingegeben haben, besteht dringender Handlungsbedarf. Informieren Sie umgehend Ihre Bank oder die betroffenen Partner und lassen Sie Ihr Konto sperren. (Kreditkarten deutschlandweit unter 116 116). Ändern Sie umgehend ihr Passwort und Ihre Zugangsdaten. Sorgen Sie für ein möglichst sicheres Passwort bestehend aus Buchstaben, Zahlen und Sonderzeichen. Informieren Sie eventuell die Polizei.

Bildquelle: Shutterstock (Phishing)

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.