Phishing: Hacker angeln Ihre Passwörter – und Ihr Geld!

Auszug aus dem neuen DATA BECKER Buch der PC Underground-Reihe: Hacker´s Dirty Tricks

(PresseBox) (Düsseldorf, ) Phisher sind die Wegelagerer des 21. Jahrhunderts. Diese moderne Form des Betrugs hat bereits Millionenschäden verursacht. Phishing-Mails gehören inzwischen zum alltäglichen Müll im E-Mail-Postfach, und die Zahl der aktiven Phishing-Seiten im Internet wächst kontinuierlich. Ziel des Phishings ist es allerdings nicht Fische zu angeln, sondern Internet-Zugangsdaten von arglosen Computernutzern.

Zu jeder Phishing-Attacke gehört eine gefälschte E-Mail und eine gefälschte Website. Inzwischen hat wahrscheinlich jeder schon mal eine Phishing-Mail zugeschickt bekommen. Am häufigsten sind gefälschte E-Mails von verschiedenen Banken und von eBay, aber auch andere Websites geraten immer mehr ins Visier von Phishern, z. B. Online-Versandhäuser oder Kontakt-Börsen. Mit den Zugangsdaten harmloser Internet-Nutzer können Hacker ziemlich viel Unheil anstellen. Von einem schlechten Hacker-Scherz kann da nur noch in den wenigsten Fällen die Rede sein. Phishing wird vielmehr allgemein als kriminelle Handlung eingestuft – denn wo ein Bankkonto leer geräumt wird, da hört der Spaß einfach auf. Meist beginnt alles mit einer offiziell wirkenden E-Mail im Postfach. Eine Phishing-Variante besteht darin, dem Empfänger einer gefälschten E-Mail gleich in dieser selbst eine Login-Möglichkeit anzubieten. Die Daten werden dann über ein Feedback-Formular an den Hacker geschickt, ohne dass dieser sich die Mühe machen müsste, extra eine gefälschte Website ins Netz zu stellen. Es ist allerdings auch möglich, einen Link einfach auf eine gefälschte Website umzulenken, ohne dass das Opfer eine E-Mail zu erhalten braucht. Die Hacker verwenden hierzu ein kurzes JavaScript, das in ein fingierte Webseiten reinkopiert werden. Der Effekt des Scripts: Wer seine Login-Daten eintippt und sendet wird zu einer gefälschten Website umgelenkt. Hacker, die so etwas tun, können Profis sein, die auf Abzocke aus sind, oder Script Kiddies, die rumprobieren. Denn es ist wirklich kinderleicht, jemanden auf eine gefälschte Website zu lotsen: die Installation eines einfachen Servers genügt, auf den das ahnungslose Opfer umgeleitet wird. Auch die benötigte feste IP-Adresse ist leicht besorgt. Das alles kann nicht passieren, wenn JavaScript deaktiviert ist. Dadurch geht zwar einiges an Surf-Komfort verloren – aber dafür surft man wesentlich sicherer. Zumindest wer im Internet einkauft, sollte vorübergehend – trotz aller Sicherheitsversprechen des Anbieters – von dieser Option Gebrauch machen. Um JavaScript zu deaktivieren, wählen Sie unter Start/Systemsteuerung den Eintrag Internetoptionen. Klicken Sie dort auf die Schaltfläche Sicherheit und dort auf Stufe anpassen. Wählen Sie anschließend unter Scripting/Active Scripting „Deaktivieren“ aus.

Es soll immer noch Leute geben, die Ihre Überweisungsträger per Post an die Bank schicken, weil Sie Panik vor dem Online-Banking haben. Und in der Tat: auch in diesem Bereich tummeln sich kriminelle Hacker, die gerne mal ein fettes Bankkonto abräumen würden. Die Gefahr ist aber doch relativ gering, wenn Sie nicht auf Phishing hereinfallen. Auch hier kursieren zahlreiche E-Mails, die versuchen, Online-Banking-Nutzer auf fingierte Websites zu leiten und die Bankdaten abzugreifen. Das Problem der Hacker besteht hier aber im PIN-TAN-System, d. h., dass für eine Überweisung nicht bloß die Geheimzahl erforderlich ist, sondern auch eine Transaktionsnummer, die nur einmal verwendet werden kann. Klicken Sie auf den Link in einer Phishing-Mail, werden Sie natürlich nicht zum Server der Bank weitergeleitet, sondern direkt zum Server des Hackers. Dort wird er versuchen, Sie neben der Eingabe der Login-Daten dazu zu bewegen, auch eine Transaktionsnummer rauszurücken – mit diesen Daten kann er dann eine Überweisung auf ein Auslandskonto vornehmen.
Die oberste Sicherheitsregel beim Online-Banking lautet: Verwenden Sie TANs nur, wenn Sie tatsächlich eine Überweisung durchführen oder wenn Sie sich bei einem Telefonat mit der Bank ausweisen müssen – aber nur dann, wenn Sie selbst anrufen. Nur mit den Login-Daten kann auch ein findiger Hacker nur wenig anfangen. Außerdem ist es sinnvoll, ein Limit für Online-Überweisungen einzurichten, das Sie im Notfall noch verschmerzen können. Überweisungen ab vierstelligen Beträgen erledigen Sie dagegen am besten am Bankschalter. Für alle, die Online-Banking trotzdem immer noch ablehnen, eine gute Nachricht: Wenn Sie nicht gerade grob fahrlässig handeln, ersetzt die Bank Ihnen eventuell entstandene Schäden.

Linke Links: So erkennen Sie, wenn Sie umgelenkt werden

Links halten nicht immer, was sie versprechen. Bereits ein HTML-Grundschüler kann einen Link setzen, der „Bank“ heißt, in Wirklichkeit aber zu seinem eigenen Server führt. Die Statusleiste verrät es : Der Link führt nicht zum gewünschten Ziel. Eine Möglichkeit, den Betrug aufzudecken (ohne auf den gefälschten Link zu klicken), besteht darin, einen Blick in den Quelltext der E-Mail zu werfen. Im Zweifelsfall hilft immer ein kurzer Blick in die Eigenschaften einer E-Mail und ein Serververgleich. Der überwiegende Teil der Phishing-Mails ist Englisch, da sie vor allem aus den USA und Ostasien zu uns geschneit kommen. Die E-Mails werden massenweise verschickt in der Hoffnung, dass der eine oder andere darauf hereinfällt. An der Sprache können Sie in den meisten Fällen bereits erkennen, dass etwas faul ist. Noch. Aber auch Hacker machen bekanntlich Fortschritte. Die Anzahl Phishing-Mail-Aufkommens in deutscher Sprache wächst deutlich. Weitere Verdachtsmomente sind sprachliche Fehler in der E-Mail, ein Layout, dass vom Original stark abweicht, die Tatsache, dass Sie nicht mit dem Namen angeredet werden.

Das Buch „Hacker´s Dirty Tricks“ von DATA BECKER bietet außerdem weitere spannende Themen. Hier die Übersicht:

• Sicherheitsrisiko Internet: Wie Hacker wehrlose PCs knacken & Daten ausspionieren!

• Firewalls, Internet-Explorer und Windows XP kinderleicht aushebeln
• Feind hört mit: Hacker-Alarm beim Telefonieren über Voice-over-IP
• Konto leer geräumt? Gegen Phishing, Spyware, Cookies & Co. wehren
• Streng vertrauliche Informationen? Google und Co. als Spionagetool einsetzen
• Und täglich platzt Ihr Postfach: Die miesen Tricks der Spammer aufgedeckt!
• Verschleierte URLs: So verbergen Spammer ihre Identität
• Keine Chance für Spam-Mails: So schützen Sie Ihre E-Mail-Adresse
• Den Spieß umgedreht: Die Jagd ist eröffnet - wie die Opfer zurückschlagen
• Vorsicht, Infektionsgefahr! Immer wieder Viren, Würmer und Trojaner
• Selbst gezüchtet: Im Handumdrehen zum eigenen "Mutanten"
• Abgeschottet: So schützen Sie sich vor bösartigen Schädlingen
• Gefährliche Hintertür- und Wartungsprogramme zum Selbsttest
• Ahnungslos ausspioniert: Überall wird überwacht und abgezockt
• Warum der Hacker Ihre geheimen Vorlieben kennt
• Lauschangriff am Arbeitsplatz: Die Methoden von Chefs und Kollegen enthüllt
• Horrorszenario RFID: So funktioniert´s, so tricksen Sie die Chips aus
• Schnurloses Hackervergnügen: Die Sicherheitslücken von WLAN & Co.
• So wird Ihr Heimnetzwerk blitzschnell geknackt
• Bluetooth überlistet: So kommen Hacker an die Daten Ihres Handys
• Ihr Nachbar surft mit und Sie zahlen? WLAN absolut dicht gemacht

Weitere Informationen, Downloads, Screen- und Packshots zu allen Neuerscheinungen finden Sie auch auf unserer Presse-Homepage: www.presse.databecker.org

DATA BECKER GmbH & Co. KG

Data Becker entwickelt innovative Software für den Consumer-Markt und Lösungen fürs E-Business. Darüber hinaus ist das Düsseldorfer Unternehmen Anbieter von IT-Büchern, IT-Zubehör und Computer-Zeitschriften. Einen Schwerpunkt setzt das Düsseldorfer Unternehmen aber auf die Entwicklung von Web 2.0-Produktentwicklungen und E-Commerce-Lösungen. Exemplarisch dafür ist die to-date-Reihe, mit der Data Becker optimale Lösungen für erfolgreiches E-Business bereithält. Ob professionelles Content Management System, leistungsstarke Onlineshop-Lösung oder moderne E-Mail-Marketing-Software – mit der to-date-Reihe trägt Data Becker aktiv zur Gestaltung des Internets bei. Über 70.000 aktive Nutzer von Produkten aus der to Date-Reihe sprechen für sich.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.