(PM) Saarbrücken, 25.05.2010 - Beim klassischen Phishing erhält der Internetnutzer zunächst eine höchst offiziell aussehenden E-Mail. In dieser wird er aufgefordert, dem angegebenen Link auf die entsprechende Homepage zu folgen. Tut der Nutzer dies, so landet er auf der täuschend echt aussehenden, aber gefälschten, Website des Täters. Hier wird man nun dazu aufgefordert, sich mittels seiner Zugangsdaten (z.B. Kontonummer, PIN) einzuloggen. Meist wird auch schon an dieser Stelle die Eingabe einer oder mehrer TANs – angeblich zur Verifizierung – verlangt. Hat man diese Daten dann erst einmal eingegeben, befinden sie sich in den Händen des Täters und dieser kann damit in Windeseile Überweisungen zu Lasten des eigenen Kontos tätigen.Vermeintliche Versender solcher E-Mails sind auch Online-Auktionshäuser wie ebay. Hier werden die Zugangsdaten abgefragt, um dann über den fremden Account fingierte Auktionen laufen zu lassen.Beim Pharming oder DNS-Spoofingbeginnt die Manipulation am eigenen PC: Um im Internet mit einem anderen Rechner kommunizieren zu können, benötigt man dessen IP-Adresse. Diese besteht aus einer bestimmten Zahlenfolge (z.B. 123.45.67.89), der wiederum eine bestimmte Domain (z.B. www.webvocat.de) zugeordnet ist. Beim Pharming werden nun die DNS (Domain-Name-System)-Abfragen manipuliert, mittels derer die Domains den numerischen IP-Adressen der Websites zugeordnet werden. Viren oder Trojaner verändern hierzu die jeweilige IP-Adresse direkt in der Hostdatei auf dem eigenen PC. Folge ist, dass der Nutzer bei der Eingabe der eigentlich richtigen Domain (www.webvocat.de = 123.45.67.89) über die veränderte IP-Adresse (111.22.33.44) immer auf die gefälschte Seite des Täters (z.B. www.xyz.de) weitergeleitet wird.Der Man-in-the-middle-Angriff macht sich die zuvor geschilderte Manipulation zu nutze, geht dann aber noch einen erheblichen Schritt weiter.Mittels der manipulierten DNS-Abfrage landet der Nutzer auf der gefälschten Website des Täters und gibt hier seine Zugangsdaten ein. Der Täter wiederum baut parallel eine Verbindung zur richtigen Website auf und loggt sich dort mit den abgefangenen Zugangsdaten ein. Der eigentliche Überweisungsauftrag wird der Höhe nach abgeändert und der Überweisungsempfänger ausgetauscht; anschließend werden die Daten "abgeschickt". Darauf hin erfolgt die TAN-Abfrage des Kreditinstituts, die der Täter über seine gefälschte Website an den Kunden weiterleitet. Der Internetnutzer gibt die passende TAN ein, die wiederum vom Täter angefangen und in seine eigene Überweisung eingefügt wird. Damit ist die Überweisung zu Lasten des Nutzers komplett. Wie also kann man sich gegen derartigen Datenklau schützen?Kreditinstitute treten niemals per E-Mail mit Ihnen in Kontakt um vertrauliche Daten abzufragen. Folgen Sie keinen Links sondern wenden Sie sich direkt an Ihre Bank!Kreditinstitute fragen TANs nie beim Einloggen, zeitgleich mit den übrigen Zugangsdaten, ab!Behalten Sie immer die Schreibweise der Internetadresse im Auge und achten Sie dabei nicht nur auf die Anzeige im oberen Adressfeld, sondern auch auf das untere Statusfeld im Webbrowser. Kommt Ihnen die Adresse verdächtig vor, brechen Sie den Vorgang unverzüglich ab!Achten Sie darauf, dass Daten nur über eine gesicherte Verbindung übertragen werden: Deutliches Indiz ist das Schlüssel-Symbol in der Statuszeile Ihres Webbrowsers. Überprüfen Sie dieses gegebenenfalls, indem Sie sich das Zertifikat über einen Klick mit der linken Maustaste anzeigen lassen! Zudem sollte die Internetadresse im Adressfeld immer mit "https://" beginnen.Achten Sie darauf, dass Sie jede geschützte Datenübertragung ordnungsgemäß über den "Logout"- oder "Abmelden"-Button beenden!Führen Sie keine Onlinegeschäfte, für die Sie sensible Informationen benötigen, an öffentlich zugänglichen Orten (Internet-Cafés, WLAN-Hotspots) durch.Kontrollieren Sie regelmäßig Ihren Kontostand oder andere Kundenkonten bei Versand- oder Auktionshäusern!Achten Sie bei Ihren Kontobewegungen insbesondere auf Kleinstbeträge!Benutzen Sie stets aktuellen Virenprogrammen und Firewalls!Benutzen Sie individuelle Passwörter aus einer Kombination von Zahlen und Buchstaben! Ändern Sie Ihre Passwörter regelmäßig!Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn sie über eine eingebaute Verschlüsselung verfügen.Was tun, wenn bereits ein Missbrauch Ihrer Zugangsdaten stattgefunden hat?•Drucken Sie verdächtige E-Mails aus und machen Sie Screenshots von fragwürdigen Websites!•Ändern Sie unverzüglich alle Passwörter und Zugangsdaten!•Informieren Sie die möglicherweise betroffene Einrichtung und erstatten Sie Anzeige bei der zuständigen Polizeibehörde!•Setzen Sie sich mit einem spezialisierten Rechtsanwalt in Verbindung, um den eingetretenen Schaden möglichst gering zu halten!Und nicht zuletzt:Bewahren Sie sich ein gesundes Misstrauen! So lässt sich auch in der großen weiten Welt des "World Wide Web" der größte Schaden vermeiden!



WAGNER webvocat® Rechtsanwaltsgesellschaft mbH
Frau Daniela Wagner-Schneider LL.M.
Großherzog-Friedrich-Straße 40
66111 Saarbrücken
+49-681-9582820
wagner@webvocat.de
www.webvocat.de



WAGNER Rechtsanwälte webvocat Partnerschaft ist eine Wirtschaftskanzlei mit einer Spezialisierung im Bereich des Geistigen Eigentums (Marken-, Design-, Patent-, Gebrauchsmuster- und Urheberrecht) und des Wettbewerbsrechts. Darüber hinaus berät die Kanzlei in wirtschaftsrechtlichen Bereichen, wie Handels- und Gesellschaftsrecht, Zoll-, Außensteuer- und Steuerstrafrecht, Internationales Vertrags-, Lizenz-, Vertriebs-, IT- und Social-Media-Recht sowie bei Unternehmensgründungen auch mit Auslandsbezug und bei Fragen der Bilanzierung von geistigem Eigentum. Ferner angeschlossen ist eine eigene Mahn- und Zwangsvollstreckungsabteilung. Die Kanzlei vertritt und berät seit Jahren national und international tätige Unternehmen u.a. der Schuh-, Leder-, Möbel-, IT- und Software-, Pharma-, Energie- und Luftfahrtbranche etc. WAGNER Rechtsanwälte webvocat – Small.Different.Better.