Home    Infomaterial    Newsletter    Kontakt    Sitemap    Impressum    AGB

Neue Gefahren für Web-Business: Phishing

Was ist Phishing?

Mit Phishing (Password fishing = Passwörter angeln) droht eine neue Gefahr für Geschäfte via Internet. Diese Methode wird verwendet, um an vertrauliche Bankdaten zu gelangen. Phishing-Mail-Nachrichten geben vor, von einem vermeintlich seriösen Absender (z. B. Banken) zu stammen. Der Empfänger wird jedoch mit Hilfe eines Links auf eine betrügerische Website gelockt, die der Originalseite zum Verwechseln ähnlich sieht. Die Qualität dieser gefälschten Seiten wird immer besser, sodas sich mittlerweile sogar Experten schwer tun diese Seiten zu erkennen. In diesen Mails wird z.B. der Empfänger aufgefordert seinen PIN-Code und einen TAN-Code einzugeben, ansonsten wird sein Konto gesperrt. Persönliche Daten wie etwa Bankdaten oder Kreditkartennummern werden so ausspioniert.

Wie erkenne ich Phishing-E-Mails?
Bei Phishing-Mails handelt es sich entweder um E-Mails, die völlig leer sind oder um Nachrichten, die einen sofortigen Handlungsbedarf suggerieren. Es gibt ein paar technische Maßnahmen die versuchen, phishing zu vermeiden (neue Webbrowser, Spamfilter, Virensoftware). Diese Lösungen sind allerdings nicht 100%ig verlässlich, da es schwierig ist zu unterscheiden, ob es sich um eine phishing-Attacke oder eine normale Website handelt.

Mails die sie von Ihrer "angeblichen" Bank bekommen und Sie zum eingeben einer PIN oder TAN auffordern sollten Sie unverzüglich löschen. Ihre Bank wird NIE auf diese Weise in Kontakt treten. Sie werden immer per Post von Ihrer Bank informiert. Außerdem weisen solche E-Mails, beim genaueren Betrachten meist einige Rechtschreibfehler sowie fehlende Umlaute auf.

Was kann ich gegen Phishing-E-Mails tun?
Die Beste und effektivste Maßnahme ist, keine verdächtigen E-Mails zu öffnen bzw. Links zu betätigen auf denen dann auch noch Ihre persönlichen PINs und TANs abgefragt werden.

Zusätzliche Schutzmöglichkeiten:

  • Geben Sie den Link Ihrer Bank immer händisch ein. Abgespeicherte Links in Ihren Favoriten können auch manipuliert werden.
  • Deaktivieren Sie das 'Windows Scripting Host' in Ihrem Windows Betriebssystem.
    Ist Windows Scripting Host (WSH) auf Ihrem Rechner installiert, sollten Sie dieses deaktivieren. Dadurch können Viren, wie z. B. VBS/LoveLet-A Ihren Rechner nicht mehr infizieren.
    Für detaillierte Informationen dazu klicken Sie bitte auf http://www.sophos.de/support/wsh.html
  • Achten Sie auf E-Mails mit verdächtigen oder nichts sagenden Betreffzeilen und löschen Sie diese sofort, ohne sie zu öffnen.
  • Achtung! Die neuen Phishing-E-Mails besitzen keine angehängten Dateien die explizit geöffnet und somit ausgeführt werden müssen, um Schaden anzurichten.

Quellen:
Horizont, Servicebeilage 7/2005
www.messagelabs.com

Für weitere Informationen zum Thema Phishing haben wir einige Links für Sie zusammengestellt:

http://www.computerbase.de/lexikon/Phishing
http://www.computerbase.de/news/internet/hacker_sicherheit/2005/maerz/massnahmenkatalog_phishing/
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm
http://www.antiphishing.org/
http://www.antiviruslab.com/d_news_detail.php?lang=de&news=3309
Viren-Info-Abo » Versorgungs-
gebiet 		Online-
Anmeldung 		Speed-Web
Mail 		Account-
verwaltung 		  LINZ AG