SCHLAPPIS.CH |
Achtung vor Trickbetrug im InternetKriminelle mit immer raffinierteren Methoden auf Passwort-Fang im NetzOhne Passwörter und Geheimcodes lässt es sich in der Informationsgesellschaft kaum mehr leben. Sie gewähren den Zugang zum Bankkonto, E-Mail-Server oder zur Online-Auktion. Daran hat sich auch die Kriminalität angepasst.Von David Rosenthal Es war an einem Sonntag diesen Sommer, als die Schlagzeile gemeldet wurde: Auf Postfinance wurde eine so genannte Phishing-Attacke durchgeführt. Wer ans Angeln dachte, lag nicht falsch, der Köder war jedoch nicht für die Post, sondern für ihre Kunden: Eine E-Mail mit angeblichem Postfinance-Absender forderte zahlreiche Internet-Benutzer auf, deren Adresse unter einer in der E-Mail genannten Website zu bestätigen. Wer den Link anklickte, wurde auf eine Website mit Postfinance-Logo geführt und gebeten, seinen Benutzernamen und seine Geheimcodes einzugeben. So häufig wie Viren-E-MailsDie englisch abgefasste E-Mail und ihr Absender waren selbstverständlich gefälscht und ebenso die in Tat und Wahrheit in Russland betriebene Website. Die eingegebenen Geheimcodes wurden umgehend an die Täter weitergeleitet, die damit Zugriff auf die dazugehörigen Konten bekamen. Die Postfinance gab sich zunächst zuversichtlich: Ihre Kundschaft sei gegen solche Betrugsversuche sensibilisiert, hiess es. Doch schon am Tag darauf wurde bekannt, dass bereits ein Dutzend Personen den «Passwort-Anglern» zum Opfer gefallen war. Die Postfinance übernahm den Schaden ohne Rechtspflicht, wie sie in einer Mitteilung betonte. Gutgläubigkeit ausgenutztDie Täter nutzen die Gutgläubigkeit und Hilfsbereitschaft vieler Internet-Benutzer aus. Trotz Warnungen lassen sich Kunden immer wieder durch gefälschte E-Mails täuschen. Das Beispiel Postfinance zeigt: Obwohl die Aufforderung in der gefälschten E-Mail in englischer Sprache abgefasst war, wurden nicht alle Kunden misstrauisch. Hinzu kommt, dass in diesen E-Mails den Kunden häufig Nachteile oder Unannehmlichkeiten suggeriert werden, sollten die Anweisungen nicht genau und rasch befolgt werden. Ziel ist es in solchen Fällen, die Benutzer zum Anklicken eines präparierten Internet-Links in der E-Mail zu veranlassen. Die Benutzer werden dann nichtsahnend auf eine nachgemachte Website der Täter weitergeleitet, die einzig dazu dient, von unwissenden Benutzern eingegebene Passwörter zu sammeln. Dieses Verhalten hat dieser Betrugsform den Namen gegeben: Password-Phishing, das Fischen nach Passwörtern. Adressen von Hand eintippenDie jeweils betroffene Firma kann solche Machenschaften nicht verhindern, da der Angriff nicht auf ihre Website, sondern auf ihre Kunden zielt. Immerhin kann die Firma ihre Kundinnen und Kunden aufklären und warnen und ihnen Hilfsmittel zur Verfügung stellen, um Fälschungen zu erkennen. So hat eine bekannte Internet-Auktionsplattform eine Gratis-Software entwickelt, die mit roter oder grüner Farbe anzeigt, ob der Benutzer mit der Original-Website verbunden ist oder über den Link in einer präparierten E-Mail auf einer Fälschung gelandet ist. Identitätsdiebstahl nimmt zuDas Phishing ist eine Spielform eines wachsenden Problems: Identitätsdiebstahl oder auf Englisch Identity Theft. sda.- Die Täter geben sich für eine andere, real existierende Person aus, um unter deren Namen auf deren Rechnung einzukaufen, eine Kreditkarte zu beantragen und zu benutzen oder sich deren Konten zu bemächtigen. Damit dies funktioniert, müssen die Täter zunächst an genügend persönliche Angaben ihrer Opfer gelangen. Täter rasch erkanntZwar fürchten sich manche Personen nirgendwo so sehr vor Identitätsdieben wie im Internet, umgekehrt hilft das Internet jedoch, Täter sehr viel rascher zu erkennen und zu stoppen. Die Zahlen der besagten Studie sind deutlich: Opfer, die einen unerlaubten Zugriff auf ihr Konto via Internet-Banking entdeckten, hatten im Schnitt einen Schaden von lediglich 551 Dollar, während die Schäden jener, die ihr Konto erst mit dem monatlichen Kontoauszug kontrollierten, mit 4543 Dollar im Schnitt mehr als acht Mal so hoch waren. Opfer nicht ohne RechteRechtlich können die Opfer zwar oft nicht belangt werden, soweit sie beweisen können, dass sie ihre Sorgfaltspflichten nicht verletzt, ihre Geheimcodes also etwa nicht verraten und ihre Ausweise und Kreditkarten sicher verwahrt haben. Häufig jedoch werden die Opfer bis zum Beweis ihrer Unschuld als schuldig betrachtet und haben oft erhebliche Mühe, ihre Namen wieder reinzuwaschen. In diesem Zusammenhang wissen auch viele Personen nicht, dass ihnen zumindest in der Schweiz das Datenschutzgesetz das Recht gibt, die sie betreffenden Daten bei Firmen einzusehen und zu berichtigen. Quelle http://www.suedostschweiz.ch < zurück URL: http://www.schlappis.ch |
© schlappis.ch — Alle Rechte vorbehalten |