telespiegel.de
RSS  |   Newsletter  |  Suchen
Newsletter

 

Phishing und Pharming - Passwort fishing

Phishing ist password fishingDas Phishing ist für Internet-Nutzer und Unternehmen ein grosses Problem. Bei dem klassischen Phishing werden im Namen vertrauenswürdiger Firmen Emails verschickt mit dem Ziel, sensible Daten zu sammeln, zum Leidwesen der betroffenen Unternehmen und mit dem resultierenden Vertrauensverlust der Verbraucher.

Phishing
Das Wort „Phishing“ ist ein Kunstwort, gebildet aus "password fishing". Es bezeichnet den Trick, mit dessen Hilfe Spassvögel und Kriminelle an Kundendaten gelangen. Die Betrüger kopieren Formulare renommierter Unternehmen in ihre eigenen und verschicken sie per eMail an Internetnutzer. Die Absenderadresse ähnelt der Email-Adresse der entsprechenden Firma sehr. Zum Beispiel ersetzen die Betrüger den Buchstaben l durch die Ziffer 1 in der Absenderkennung. Der Empfänger erkennt diesen Umstand nur bei genauerem Hinsehen. In den versendeten Formularen und auf den verlinkten Internetseiten werden persönliche Daten, Passworte und Kreditkarteninfos abgefragt. Antwortet der Empfänger oder folgt er dem in der Email enthaltenen Link und gibt auf den authentisch wirkenden Webseite seine Daten ein, gelangen seine Angaben nicht etwa an das vertrauenswürdige Unternehmen sondern an den „Phishing“-Betrüger.
Auch andere andere Phishing-Methoden sind bekannt. Dabei erhalten beispielsweise Bankkunden Emails, in denen eine Rufnummer angegeben ist, unter der sie angeblich Unklarheiten in Bezug auf ihr Bankkonto klären sollen. Ruft der Kunde dort an, wird sein Gespräch über Internettelefonie an eine Telefonanlage vermittelt, die dem Kunden vorgaukelt, die sprachgesteuerte Hotline seiner Bank zu sein. Der Kunde wird aufgefordert, seine persönlichen und sensiblen Daten preiszugeben.
Üblich ist auch die Beteiligung von Schadprogrammen an dem Phishing. Beispielsweise in einem Email-Anhang oder bei dem surfen auf einer Internetseite wird ein Trojaner auf den Computer des Opfers geschleust. Die protokollieren meist unbemerkt die Aktivitäten des Nutzers und gelangen dadurch auch an sensible Daten.

Pharming
Technisch wesentlich ausgefeilter ist die Methode des Pharming. Dabei geht es ebenfalls darum, den Nutzern ihre sicherheitsrelevanten Daten, wie Kreditkarteninformationen oder Passworte für das Online-Banking, zu stehlen. Meistens nutzen die Betrüger eine Schadsoftware, die die Einstellungen der hosts-Datei in dem Computer-Betriebssystem des Nutzers ändert oder es werden manipulierte DNS-Server verwendet. Dadurch werden die User trotz korrekter Adresseingabe in ihrem Browser auf gefälschte Internetseiten umgeleitet. Auch vermeintlich sichere https-Verbindungen können so vorgetäuscht werden. In diesem Fall schafft lediglich die strenge Überprüfung des Zertifikats der Internetseite völlige Gewissheit.

Mittel gegen Phishing und Pharming

 

Für große Unternehmen wie eBay, PayPal, Microsoft und natürlich die Kreditinstitute ist das Phishing rufschädigend und oft auch teuer. Die Firmen versuchen, ihre Kunden gegen die „Passwort-Fischer“ zu schützen. Sie lassen Sicherheitssoftware entwickeln, die ihre Kunden warnen soll, wenn die Daten nicht auf einer ihrer Seiten eingegeben werden. Auch Emails werden überprüft und es ist Software erhältlich, die einen Schutzmechanismus gegen Phishing enthält. So warnen zum Beispiel einige Browser vor verdächtigen Webseiten und es ist spezielle Onlinebanking-Software erhältlich. Schutzsoftware, wie das Anti-Virus-Programm und das eigene Betriebssystem auf dem aktuellen Stand zu halten, ist ohnehin unverzichtbar. Die Nutzung einer Firewall ist zudem ratsam.
Im Kampf gegen Phishing und Pharming werden die technischen Gegenmittel jedoch letztlich nicht viel ausrichten können. Deshalb ist es ratsam, wachsam zu sein und bei Erhalt verdächtiger Emails nicht dem enthaltenen Link zu folgen, sondern die Seite des Anbieters immer direkt aufzurufen. Ob es sich um einen Phishing-Versuch handelt, kann auch mit einem einfachen Trick herausgefunden werden. Wenn bei Eingabe inkorrekter Zugangsdaten eine Fehlermeldung erscheint und der Nutzer nicht in den vermeintlich geschützten Bereich geleitet wird, handelt es sich vermutlich nicht um eine unseriöse Phishing-Seite, sondern um die echte Seite des Anbieters.

 

Mehr Informationen
Kostenlose Email-Anbieter im Vergleich
E-Mails verschlüsseln
Ratgeber Email - Emails in der richtigen Form
Emailserver - POP3 und IMAP Einstellungen
Geschichte der E-Mail
E-Mail Server und weitere Begriffe
Das @-Zeichen
Kostenlose Anti-Spam-Programme für Windows vorgestellt
Spam - unerwünschte Werbemails
Phishing & pharming - Password fishing - Ratgeber
Sicherheit im Internet
Umgang mit Computer und Internetanschluss
Gratis Angebote
Sicherheit, Vorbeugung und Hilfe - Übersicht
Gerichtsurteile Internet
Ratgeber Internet - Übersicht
DSL Tarife Vergleich
DSL Flatrate



telespiegel.de Startseite | Kontakt | Ratgeber | Impressum