VOLLTEXTSUCHE
Pressearchiv
WAGNER Rechtsanwälte webvocat Partnerschaft
Pressemitteilung

Phishing, Pharming und der "Mann in der Mitte" - Die neuen Tricks der Internetbetrüger und wie Sie sich schützen können

Es ist so einfach, über das Internet Geschäfte abzuwickeln. Doch die vielen Vorteile, die uns das Internet bietet, machen uns leider oft blind für die Gefahren, die es für uns bereit hält. Wir öffnen Ihnen die Augen:
(PM) Saarbrücken, 25.05.2010 - Beim klassischen Phishing erhält der Internetnutzer zunächst eine höchst offiziell aussehenden E-Mail. In dieser wird er aufgefordert, dem angegebenen Link auf die entsprechende Homepage zu folgen. Tut der Nutzer dies, so landet er auf der täuschend echt aussehenden, aber gefälschten, Website des Täters. Hier wird man nun dazu aufgefordert, sich mittels seiner Zugangsdaten (z.B. Kontonummer, PIN) einzuloggen. Meist wird auch schon an dieser Stelle die Eingabe einer oder mehrer TANs – angeblich zur Verifizierung – verlangt. Hat man diese Daten dann erst einmal eingegeben, befinden sie sich in den Händen des Täters und dieser kann damit in Windeseile Überweisungen zu Lasten des eigenen Kontos tätigen.
Vermeintliche Versender solcher E-Mails sind auch Online-Auktionshäuser wie ebay. Hier werden die Zugangsdaten abgefragt, um dann über den fremden Account fingierte Auktionen laufen zu lassen.

Beim Pharming oder DNS-Spoofingbeginnt die Manipulation am eigenen PC: Um im Internet mit einem anderen Rechner kommunizieren zu können, benötigt man dessen IP-Adresse. Diese besteht aus einer bestimmten Zahlenfolge (z.B. 123.45.67.89), der wiederum eine bestimmte Domain (z.B. www.webvocat.de) zugeordnet ist. Beim Pharming werden nun die DNS (Domain-Name-System)-Abfragen manipuliert, mittels derer die Domains den numerischen IP-Adressen der Websites zugeordnet werden. Viren oder Trojaner verändern hierzu die jeweilige IP-Adresse direkt in der Hostdatei auf dem eigenen PC. Folge ist, dass der Nutzer bei der Eingabe der eigentlich richtigen Domain (www.webvocat.de = 123.45.67.89) über die veränderte IP-Adresse (111.22.33.44) immer auf die gefälschte Seite des Täters (z.B. www.xyz.de) weitergeleitet wird.

Der Man-in-the-middle-Angriff macht sich die zuvor geschilderte Manipulation zu nutze, geht dann aber noch einen erheblichen Schritt weiter.
Mittels der manipulierten DNS-Abfrage landet der Nutzer auf der gefälschten Website des Täters und gibt hier seine Zugangsdaten ein. Der Täter wiederum baut parallel eine Verbindung zur richtigen Website auf und loggt sich dort mit den abgefangenen Zugangsdaten ein. Der eigentliche Überweisungsauftrag wird der Höhe nach abgeändert und der Überweisungsempfänger ausgetauscht; anschließend werden die Daten "abgeschickt". Darauf hin erfolgt die TAN-Abfrage des Kreditinstituts, die der Täter über seine gefälschte Website an den Kunden weiterleitet. Der Internetnutzer gibt die passende TAN ein, die wiederum vom Täter angefangen und in seine eigene Überweisung eingefügt wird. Damit ist die Überweisung zu Lasten des Nutzers komplett.

Wie also kann man sich gegen derartigen Datenklau schützen?
Kreditinstitute treten niemals per E-Mail mit Ihnen in Kontakt um vertrauliche Daten abzufragen. Folgen Sie keinen Links sondern wenden Sie sich direkt an Ihre Bank!
Kreditinstitute fragen TANs nie beim Einloggen, zeitgleich mit den übrigen Zugangsdaten, ab!
Behalten Sie immer die Schreibweise der Internetadresse im Auge und achten Sie dabei nicht nur auf die Anzeige im oberen Adressfeld, sondern auch auf das untere Statusfeld im Webbrowser. Kommt Ihnen die Adresse verdächtig vor, brechen Sie den Vorgang unverzüglich ab!
Achten Sie darauf, dass Daten nur über eine gesicherte Verbindung übertragen werden: Deutliches Indiz ist das Schlüssel-Symbol in der Statuszeile Ihres Webbrowsers. Überprüfen Sie dieses gegebenenfalls, indem Sie sich das Zertifikat über einen Klick mit der linken Maustaste anzeigen lassen! Zudem sollte die Internetadresse im Adressfeld immer mit "https://" beginnen.
Achten Sie darauf, dass Sie jede geschützte Datenübertragung ordnungsgemäß über den "Logout"- oder "Abmelden"-Button beenden!
Führen Sie keine Onlinegeschäfte, für die Sie sensible Informationen benötigen, an öffentlich zugänglichen Orten (Internet-Cafés, WLAN-Hotspots) durch.
Kontrollieren Sie regelmäßig Ihren Kontostand oder andere Kundenkonten bei Versand- oder Auktionshäusern!
Achten Sie bei Ihren Kontobewegungen insbesondere auf Kleinstbeträge!
Benutzen Sie stets aktuellen Virenprogrammen und Firewalls!
Benutzen Sie individuelle Passwörter aus einer Kombination von Zahlen und Buchstaben! Ändern Sie Ihre Passwörter regelmäßig!
Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn sie über eine eingebaute Verschlüsselung verfügen.

Was tun, wenn bereits ein Missbrauch Ihrer Zugangsdaten stattgefunden hat?
• Drucken Sie verdächtige E-Mails aus und machen Sie Screenshots von fragwürdigen Websites!
• Ändern Sie unverzüglich alle Passwörter und Zugangsdaten!
• Informieren Sie die möglicherweise betroffene Einrichtung und erstatten Sie Anzeige bei der zuständigen Polizeibehörde!
• Setzen Sie sich mit einem spezialisierten Rechtsanwalt in Verbindung, um den eingetretenen Schaden möglichst gering zu halten!

Und nicht zuletzt:
Bewahren Sie sich ein gesundes Misstrauen! So lässt sich auch in der großen weiten Welt des "World Wide Web" der größte Schaden vermeiden!
ANLAGEN
PRESSEKONTAKT
WAGNER Rechtsanwälte webvocat Partnerschaft
Frau Daniela Wagner-Schneider LL.M.
Großherzog-Friedrich-Straße, 40
66111 Saarbrücken
+49-681-9582820
E-Mail senden
Homepage
ZUM AUTOR
ÜBER WAGNER RECHTSANWÄLTE WEBVOCAT PARTNERSCHAFT

WAGNER Rechtsanwälte webvocat Partnerschaft ist eine Wirtschaftskanzlei mit einer Spezialisierung im Bereich des Geistigen Eigentums (Marken-, Design-, Patent-, Gebrauchsmuster- und Urheberrecht) und des Wettbewerbsrechts. Darüber hinaus ...
DRUCKEN| VERSENDEN | RSS-FEED |
SOCIAL WEB
PRESSEFACH
WAGNER Rechtsanwälte webvocat Partnerschaft
Großherzog-Friedrich-Straße, 40
66111 Saarbrücken
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG