Was versteht man unter Pishing?
Als „Phishing“ versteht man den kriminellen Versuch, mittels gefälschter Internetseiten an sicherheitsrelevante Daten wie Kennwörter und Benutzernamen zu gelangen. Browser, die bereits über eine „Safe Browsing-Technologie“ verfügen, warnen bereits beim Besuch einer Website, wenn es sich dabei um eine Malware-Website handelt. Auf Grund einer gefälschten Website wird durch einen Dritten eine andere Identität vorgetäuscht, die den Online-Banker dazu bringen soll, persönliche oder gar vertrauliche Daten preiszugeben. Bei Malware handelt es sich hingegen um eine Art Software, die entweder Daten vom Computer stielt oder den Computer in irgendeiner Form schädigt. Allerdings kann dieses Problem durch entsprechende Sicherheitseinstellungen ausgeschaltet werden. Nähere Einzelheiten siehe hierzu unter 20.1.
Wer in seinem Mail-Account einmal eine Mail einer Bank erhält, sollte diese erst gar nicht abholen oder sofort löschen. Diese Mails sehen zwar offiziell bankenmäßig aus, doch hier werden die Nutzer aufgefordert, vertrauliche Daten wie Passwörter, PINs oder TANs für Online-Überweisungen preiszugeben. Oftmals führt bereits ein geplanter Software-Update zu einem gesamten Serverausfall. Da die meisten betrügerischen Mails im HTML-Format geschrieben sind, erscheint dem User ein scheinbar echter Link, der dann allerdings auf eine gefälschte Website und nicht auf die der ausgewählten Bank führt. Auf diesen gefälschten Websites finden sich dann entsprechende Formulare, in denen der User aufgefordert wird, diese erst einmal auszufüllen. Nicht selten erhält der Online-Nutzer auch noch eine gefälschte Fehlermeldung, bei der dann angezeigt wird, dass der Vorgang erst gar nicht stattgefunden hat. Daher sollte diesen Betrügern in keinem Falle vertrauliche Daten mitgeteilt werden. Denn sind diese Personen erst einmal in deren Besitz, dauert es nur noch kurze Zeit, bis das Konto leer geräumt wurde.
Dabei interessieren sich die Internetbetrüger nicht nur für die Kontodaten eines Online-Bankers, ebenso wichtig sind für diesen Zugangswörter zu Online-Marktplätzen wie EBAY, Online-Versandhäusern oder Bezahlsystemen wie PayPal. Selbst Online-Beratungsportale oder Kontakt-/Partnerbörsen bleiben von diesen Ganoven nicht unverschont. Immer öfters kommt es auch vor, dass spezielle Zielgruppen wie zum Beispiel eingeschriebene Studenten einer Universität über E-Mails angeschrieben werden. Durch dieses Spear-Pishing steigt die Anzahl der gutgläubigen Opfer, weil man hier angebliches Vertrauen schafft. Teilweise werden sogar gezielte Manipulationen von DNS-Anfragen am Webbrowser vorgenommen. Durch das so genannte Pharming wird über das Domain-Name-System ermöglicht, dass Webadressen in IP-Adressen umgewandelt werden. Werden hierbei Ziffern verändert, landet der User nicht auf der richtigen www.-Adresse, sondern immer auf einer gefälschten. Unter dieser werden dann wie üblich wieder die vertraulichen Daten abgefragt.
Pharming kann durch eine entsprechende Firewall verhindert werden. Zudem sollte darauf geachtet werden, dass die Eingabe der entsprechenden Adresse einer Direktbank stets mit https:// beginnt. S steht dabei für secure oder Sicherheit. Aktuell verwenden immer mehr Internetbetrüger das (DNS-)Spoofing. Ein Verfahren, bei der das gesamte Authentifizierungs- und Identifikationsverfahren umgangen wird. Die Betrüger verschleiern dabei ihre eigene Identität. Dies geschieht entweder durch das Vortäuschen einer gefälschten Absender-Adresse oder über eine entsprechende Zuordnungsveränderung der www-Adresse samt deren IP. Anschließend findet dann eine entsprechende Transaktion auf dem Konto des Bankkunden statt, bei dem der Betrüger das gesamte Geld auf ein meist ausländisches Konto überweist.
Aktuell bieten verschiedene Internetportale in betrügerischer Weise scheinbar hervorragende Job-Angebote für Studenten oder Rentner an. Dafür benötigen die Betroffenen ein Inlandskonto für die entsprechenden Provisionszahlungen. Hierbei handelt es sich vielfach um die Straftatbestände der Geldwäsche (§ 261 StGB) oder um unzulässige Finanzkurier-Tätigkeiten. In diesem Zusammenhang sollen angebliche Gelder aus Erbvermögen aus dem Ausland auf ein deutsches Girokonto transferiert werden. Wer ein Konto zur Verfügung stellt, soll entsprechend hoch daran beteiligt werden. Dabei stammen diese Gelder meist aus Waffen- oder Drogengeschäften, die auf diese Weise wieder 2rein gewaschen“ werden sollen. Einen nicht geringen Schutz bietet bereits die Möglichkeit, das Kontrollkästchen „PISHING- UND MALWARE AKTIVIEREN“ zu deaktivieren. Auf dieses Menü gelangen User unter dem Bereich „DATENSCHUTZ“.