Phishing-Attacken - Wie Sie nicht ins Netz gehen - Digital

Von Miriam Olbrisch

Betrüger greifen E-Mail-Kunden von Yahoo, Google und Hotmail an. Einfache Vorkehrungen können jedoch vor Datendieben schützen.

Nach Hotmail sind jetzt auch die Anbieter Yahoo, AOL und Google Opfer von Phishing-Betrügern geworden. Rund 30.000 E-Mailadressen mit den passenden Passwörtern schwirren derzeit ungeschützt durch die Weiten des Internets. Nutzer der größten deutschen Anbieter GMX, Web.de und T-Online sind aber wohl nicht betroffen.

Bild vergrößern

Browser wie der Firefox haben bereits seit langem einen Phishing-Schutz integriert (© Foto: <a href="http://www.flickr.com/photos/nez/243984914/" class="lift" target="_blank">Andrew*, </a>Flickr, CC, AA 2.0 Generic)

"Es gibt zwei Arten von Phishing", erklärt Nora Basting vom Bundesamt für Sicherheits- und Informationstechnik. Zum einen können Betrüger mithilfe von Trojaner-Programmen, die meistens per Mail auf den Rechner des Opfers gelangen, die Daten auf der Festplatte ausspähen.

Die andere, klassische Art des Phishings seien fingierte E-Mails, die ähnlich aufgemacht sind wie die von bekannten Banken oder Internetshops. Darin werde man aufgefordert, seine Zugangsdaten in eine Maske einzugeben, die Passwörter und PIN-Nummern an die Betrüger weiterleitet.

Keine Daten per Mail verschicken

"Deshalb sollte man nicht einfach Daten per Mail verschicken oder Links aus Emails folgen, von denen man nicht weiß, wohin sie genau gehen", rät Karin Thomas-Martin, Kommunikationsexpertin bei der Verbraucherzentrale Baden-Württemberg. "Lieber die Internetadresse der Bank oder des Shops per Hand in den Browser eingeben."

Generell sollte man sich Zeit nehmen und Internetgeschäfte nicht ein Eile erledigen. "So kann man viele Fehler vermeiden." Wer dennoch einmal eine Email bekommt, die von einem Phishing-Betrüger stammen könnte, solle einfach zwei Tage abwarten und dann die Betreffzeile in eine Suchmaschine einzugeben. "Oft haben dann schon Menschen Einträge in Internetforen hinterlassen, in denen sie vor dubiosen Anbietern warnen", sagt Thomas-Martin.

Weitere Videos finden Sie hier

Auch Handys als Angriffsziel

Doch Phishing beschränkt sich nicht allein auf den Computer - auch mit dem Handy gehen immer mehr Menschen online. Deshalb sind die Mobiltelefone zum Angriffsziel von Hackern geworden - auch hier sollte man mit Passwörtern sehr sorgfältig umgehen.

Das Fraunhofer-Institut für Sichere Informationstechnologie hat daher den "Mobile- Sitter" entwickelt, der die Passwörter für den Nutzer eines Java-fähigen Handys sicher verwalten kann.

Der jüngste Fall zeigt, dass das Problem Phishing weiterhin akut ist. Der Softwarehersteller Symantec hatte 2008 weltweit 55389 Phishing-Seiten im Internet registriert. Das sind 66 Prozent mehr als im Jahr davor. Betrüger sind dabei in erster Linie an Kreditkartennummern und Zugangsdaten für Onlinebanking-Konten interessiert.

Aber auch das Abfischen von E-Mail-Daten kann nützlich sein: "Wer Zugang zu einem fremden Postfach hat, kann die Identität des Nutzers stehlen", warnt Karin Thomas-Martin von der Verbraucherzentrale Baden-Württemberg. Das kann teuer werden.

Unterschiedliche Passwörter für verschiedene Dienste

So könne der Eindringling beispielsweise beim Internetauktionshaus Ebay, aber auch bei zahlreichen Internetshops auf Einkaufstour gehen. Wenn er den Benutzernamen kennt und angibt, das zugehörige Passwort vergessen zu haben, wird häufig ein neues an die Mailadresse geschickt. Damit ist der Weg frei.

Zum anderen komme es häufiger vor, dass die Menschen dasselbe Passwort für verschiedene Dienste benutzen, weiß Basting vom Bundesamt für Sicherheits- und Informationstechnik. Sie rät, verschiedene, möglichst komplizierte Passwörter zu wählen, die sich aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammensetzen und mindestens acht Zeichen lang sind.

Sollte man Phishing-Opfer werden, ist erster Ansprechpartner die Polizei. "Danach sollten sich Betroffene an den E-Mail-Anbieter wenden", meint Basting. "Im aktuellen Fall haben Hotmail und die anderen schnell reagiert und die Zugänge gesperrt. So konnte hoffentlich Schlimmeres verhindert werden."

Kuriose Schilder (4) — "Eintreten mit Unanständigen verboten!"

153 Artikel wurden auf Facebook und Twitter empfohlen

Passwort-Diebstahl Auch Gmail und Yahoo betroffen 06.10.2009
Hackerattacke Zehntausend Hotmail-Passwörter veröffentlicht 06.10.2009
Sicherer surfen Gratis-Tool für IE und Firefox schützt vor Phishing 29.04.2005
PC-Sicherheit Die sieben Computer-Todsünden 14.05.2010
Online-Banking Schirm statt Schalter 10.05.2010
US-Hacker verurteilt Suppennazi hinter Gittern 26.03.2010
Neuer Personalausweis Der Ausweis, der vor Gaunern schützt 03.03.2010

(SZ vom 08.10.2009/jk)

Leserkommentare (2)

gmiatlich schreibt das Problem liegt ganz wo anders
man wird doch von der Kindheit an dazu gezwungen, Regeln auswendig zu lernen und stur zu befolgen. Tritt dann eine neue unbekannte Situation ein, z.B. Phishing mail, stehen die meissten hilflos da. Warum? Weil einem in diesem Land nicht mehr beigebracht wird MITZUDENKEN sondern Regeln zu befolgen. Das sieht man wenn man das tägliche Leben bei uns beobachtet jeden Tag.
Oder würden Sie einem Fremden vor der Bank ihre Kontonummer und EC-Karte mit PIN anvertrauen??

Dieser Kommentar wird von 0% unserer 1 Leser als schlecht gesehen, und von 100% als gut. Wie sehen Sie das?
08.10.2009 um 09:42 Uhr
Keru schreibt
Schöne neue Welt. -.-"

Man sollte einen Internet-Führerschein zum eigenen Schutz machen. Gerade, wenn man sich nicht so oft mit diesem Medium (Internet) auseinander setzt. Wie viele Opfer eine solche tägliche Spamwelle hat, zeigt sich inzwischen von Tag zu Tag aufs Neue.

Ich bin gespannt wie das in ca. 10-20 Jahren ist, wenn vermutlich jeder Zugang zum Internet hat...

Dieser Kommentar wird von 0% unserer 0 Leser als schlecht gesehen, und von 0% als gut. Wie sehen Sie das?
08.10.2009 um 09:23 Uhr