SZ: Der Diebstahl von Passworten im Internet ist ein bekanntes Phänomen. Funktioniert die Masche noch?
Frank Felzmann: Es gibt leider keinen Grund zur Entwarnung. Die bisherige Phishing-Methode, vertrauliche Daten über fingierte E-Mails zu stehlen, funktioniert zwar kaum mehr. Die Kriminellen manipulieren dafür jetzt Webseiten in der Weise, dass alleine durch das Ansurfen der Internetseite völlig automatisch Schadprogramme auf dem eigenen Rechner installiert werden. Diese sogenannten Trojanischen Pferde spähen dann die Passworte aus und leiten sie unbemerkt weiter.
SZ: Auf welche Informationen haben es die Hacker abgesehen?
Felzmann: Sie stehlen jetzt nicht mehr nur Kontoinformationen für Online-Banking, sondern suchen nach praktisch allen verwertbaren Informationen. Die Anmeldedaten für den Zugang zum Internetauktionshaus Ebay sind beispielsweise ebenso interessant wie die Kreditkartennummer oder das Passwort für das Online-Kaufhaus Amazon. Generell sind alle Daten gefragt, die sich zu Geld machen lassen. Das kann bis zum kompletten Diebstahl einer Identität gehen.
SZ: Modern sind Webseiten, auf denen die Surfer Persönliches und Vorlieben Preis geben. Erhöhen solche Web 2.0-Angebot die Phishing-Gefahr?
Felzmann: Eindeutig: Ja. Wer heute im Netz verrät, Hundezüchter zu sein, kann schon morgen eine E-Mail von einem angeblichen Züchterkollegen bekommen, mit einem Anhang, der ein Trojanisches Pferd enthält. Der vertrauliche Ton dieser E-Mail, der dank der freiwillig im Netz veröffentlichten Angaben möglich ist, mindert eigentlich vorhandenes Misstrauen bei einer Nachricht von einem Fremden. Zudem verwenden die meisten Web 2.0-Angebote spezielle Programmiertechniken. So kann sich Schadcode leichter auf dem Computer einnisten.
SZ: Wie kann man sich schützen?
Felzmann: Der Nutzer sollte zunächst sicherstellen, dass er stets die neueste Version seiner Software und die zugehörigen aktuellen Sicherheits-Updates installiert hat. Viele Programme überprüfen das automatisch. Aktive Programminhalte wie Java-Script oder Active X sollte man im Internetbrowser ausschalten und nur bei Seiten aktivieren, die vertrauenswürdig erscheinen. Schließlich ist stets eine gehörige Portion Misstrauen angebracht, wenn ein Fremder eine Mail schickt mit einem zweifelhaften Link oder Datei-Anhang.