Phishing, Pharming und der „Mann in der Mitte“ – Die neuen Tricks der Internetbetrüger

FehlerViele von uns nutzen den einfachen und bequemen Weg, über das Internet Geschäfte abzuwickeln.

Einkaufen nach Ladenschluss? Überweisungen tätigen, ohne eine Bankfiliale aufzusuchen? Über das Internet alles kein Problem – sollte man meinen …

…doch gerade hier fängt der Ärger meist erst an:

Die vielen Vorteile, die uns das Internet bietet, machen uns leider nur all zu oft blind für die Gefahren, die es für uns bereit hält. Wir öffnen Ihnen die Augen.

Phishing

Beim klassischen Phishing erhält der Internetnutzer zunächst eine höchst offiziell aussehenden E-Mail, scheinbar von seiner eigenen Bank oder Sparkasse. In dieser E-Mail wird der Nutzer sodann aufgefordert, dem angegebenen Link auf die entsprechende Homepage zu folgen. Die Begründungen hierfür sind vielfältig, angefangen von einem Datenverlust wegen Serverausfalls, bis hin zu notwendigen Softwareupdates zur Verbesserung des Kundenservice. Folgt man nun dem angegebenen Link, so landet man nicht auf der Website des eigenen Kreditinstitutes, sondern auf der täuschend echt aussehenden, aber gefälschten Website des Täters. Hier wird man nun dazu aufgefordert, sich mittels seiner Zugangsdaten (Kontonummer, PIN) einzuloggen. Meist wird auch schon an dieser Stelle die Eingabe einer oder mehrer TANs – angeblich zur Verifizierung – verlangt. Hat man diese Daten dann erst einmal eingegeben, befinden sie sich in den Händen des Täters und dieser kann damit in Windeseile Überweisungen zu Lasten des eigenen Kontos tätigen.

Vermeintliche Versender solcher E-Mails sind aber nicht nur alle größeren Kreditinstitute (Sparkasse, Postbank, Deutsche Bank, Citibank), sondern auch Online-Auktionshäuser wie ebay.
Hier werden die Zugangsdaten abgefragt, um dann über den fremden Account fingierte Auktionen laufen zu lassen.

Pharming oder DNS-Spoofing

Das sog. Pharming oder DNS-Spoofing ist eine Weiterentwicklung des Phishings. Das Versenden einer E-Mail mit falschem Link ist hier nicht mehr erforderlich; die Manipulation beginnt am eigenen PC:
Um im Internet mit einem anderen Rechner kommunizieren zu können, benötigt man dessen IP-Adresse. Diese IP-Adresse besteht aus einer bestimmten Zahlenfolge (z.B. 123.45.67.89), der wiederum eine bestimmte Domain (z.B. www.webvocat.de) zugeordnet ist. Beim Pharming werden nun die DNS (Domain-Name-System)-Abfragen manipuliert, mittels derer die Domains den numerischen IP-Adressen der Websites zugeordnet werden. Viren oder Trojaner verändern hierzu die jeweilige IP-Adresse direkt in der Hostdatei auf dem eigenen PC. Folge ist, dass der Nutzer bei der Eingabe der eigentlich richtigen Domain (www.webvocat.de = 123.45.67.89) über die veränderte IP-Adresse (111.22.33.44) immer auf die gefälschte Seite des Täters (z.B. www.xyz.de) weitergeleitet wird.

Man-in-the-middle

Der Man-in-the-middle-Angriff macht sich die zuvor geschilderte Manipulation der DNS-Abfragen zu nutze, geht dann aber noch einen erheblichen Schritt weiter.
Mittels der manipulierten DNS-Abfrage landet der Nutzer auf der gefälschten Website des Täters und gibt hier seine Zugangsdaten ein. Der Täter wiederum baut parallel eine Verbindung zur richtigen Website des entsprechenden Kreditinstitut auf und loggt sich dort mit den abgefangenen Zugangsdaten ein. Der eigentliche Überweisungsauftrag wird der Höhe nach abgeändert und der Überweisungsempfänger ausgetauscht; anschließend werden die Daten „abgeschickt“. Darauf hin erfolgt die TAN-Abfrage des Kreditinstituts, die der Täter über seine gefälschte Website an den Kunden weiterleitet. Der Internetnutzer gibt die passende TAN ein, die wiederum vom Täter angefangen und in seine eigene Überweisung eingefügt wird. Damit ist die Überweisung zu Lasten des Nutzers komplett – ohne dass dieser auch nur Verdacht geschöpft hätte.

Wie also kann man sich gegen derartigen Datenklau schützen?

1. Kreditinstitute treten niemals per E-Mail mit Ihnen in Kontakt um vertrauliche Daten abzufragen.
Folgen Sie keinen Links!
Wenden Sie sich im Zweifel direkt an Ihre Bank!

2. Kreditinstitute fragen TANs nie beim Einloggen, zeitgleich mit den übrigen Zugangsdaten, ab.
Für einen Bearbeitungsvorgang sind nie mehrere TANs gleichzeitig erforderlich!

3. Behalten Sie immer die Schreibweise der Internetadresse im Auge und achten Sie dabei nicht nur auf die Anzeige im oberen Adressfeld, sondern auch auf das untere Statusfeld im Webbrowser.
Kommt Ihnen die Adresse verdächtig vor, brechen Sie den Vorgang unverzüglich ab!

4. Achten Sie darauf, dass Daten nur über eine gesicherte Verbindung übertragen werden:
Deutliches Indiz ist das Schlüssel-Symbol in der Statuszeile Ihres Webbrowsers. Überprüfen Sie dieses gegebenenfalls, indem Sie sich das Zertifikat über einen Klick mit der linken Maustaste anzeigen lassen!
Zudem sollte die Internetadresse im Adressfeld immer mit „https://“ beginnen.

5. Achten Sie darauf, dass Sie jede geschützte Datenübertragung ordnungsgemäß über den „Logout“- oder „Abmelden“-Button beenden.
6. Führen Sie keine Onlinegeschäfte, für die Sie sensible Informationen benötigen (insbesondere Online-Banking), an öffentlich zugänglichen Orten (Internet-Cafés, WLAN-Hotspots) durch.

7. Kontrollieren Sie regelmäßig Ihren Kontostand oder andere Kundenkonten bei Versand- oder Auktionshäusern!
Achten Sie bei Ihren Kontobewegungen insbesondere auf Kleinstbeträge!

8. Unterschätzen Sie nicht die Bedeutung von stets aktuellen Virenprogrammen und Firewalls.

9. Benutzen Sie individuelle Passwörter aus einer Kombination von Zahlen und Buchstaben, am Besten verbunden mit Groß- und Kleinschreibung.
Ändern Sie Ihre Passwörter regelmäßig!

10. Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn sie über eine eingebaute Verschlüsselung verfügen.

Was tun, wenn bereits ein Missbrauch Ihrer Zugangsdaten stattgefunden hat?

• Drucken Sie verdächtige E-Mails aus und machen Sie Screenshots (Strg + Alt + Druck) von fragwürdigen Websites!

• Ändern Sie unverzüglich alle Passwörter und Zugangsdaten!

• Informieren Sie die möglicherweise betroffene Einrichtung (Sparkasse, ebay) und erstatten Sie Anzeige bei der zuständigen Polizeibehörde!

• Setzen Sie sich mit einem spezialisierten Rechtsanwalt in Verbindung, um den eingetretenen Schaden möglichst gering zu halten!

Und nicht zuletzt …

… bewahren Sie sich ein gesundes Misstrauen!
So lässt sich auch in der großen weiten Welt des „World Wide Web“ der größte Schaden vermeiden!

Ihre Ansprechpartnerin:
Rechtsanwältin Jenny Hubertus

WAGNER Rechtsanwälte webvocat Partnerschaft
Großherzog-Friedrich-Straße 40
66119 Saarbrücken

Tel.: 0681-9582820
Fax: 0681-95828210

Quelle: openPR

geschrieben von: Neues Unterhaltsames Interessantes von Budoten am: 14.08.2010
bisher keine Kommentare

Comments links could be nofollow free.

Budoten Budoshop und Kampfsportversand

Letzte Kommentare

  • Neues Unterhaltsames Interessantes von Budoten: Nun, die absolute "Gewaltlosigkeit" des Buddhismus wird in der westlichen Vorstellungswelt gern...
  • Voker Reimann: Hallo Mittrainierende und Suchende, ich muß mich natürlich als Europäer wehemend gegen...
  • TCM Schlaflosigkeit: Die Gesundheit ist unser wichtigstes Gut. Allerdings gerät auch die klassische Schulmedizin...
  • My Homepage: ... [Trackback] [...] There you will find 80233 more Infos: budoten.blog/sandsacktraining-verletzungen-und-richtiges-training/ [...]
  • My Homepage: ... [Trackback] [...] Read More here: budoten.blog/bittere-aprikosenkerne-die-stars-der-naturapotheke/ [...]

LINKS

Produkt-Vorstellungen

Produktsuche bei Budoten

Trainingsbedarf bei Budoten

 
KWON Thai Pad Leder
Polsterdicke: ca. 10 cm. Einzelverkauf. Maße: ca. 38 x 18 x 9 cm Aus hochwertigem Leder im attraktiven schwarz/gelben Muay Thai Design. Griffsteg und Unterarmriemen sind durch das spezielle Nietverfahren besonders stabil.
 
Trendy Chrom Hantel-Set
im Lieferumfang sind 10 einzelne Hanteln von 1 kg bis 10 kg enthalten Kompakte Chromhanteln, hochglanzverchromt und poliert. Weiche, gerundete Kanten und Ergo-Griff.
 
DanRho Training Dummy Team Stumpf S, 145 cm, Echtleder
Größe: 145 cm, Gewicht: 25 kg, Farbe: schwarz Der Training Dummy Team Stumpf S ist aus technischem Rindleder gefertig und eignet sich für das Judo Juniorentraining.

Empfohlen für Athleten mit ca 40-65 kg Körpergewicht.
 
Ju-Sports Kung Fu Gewichtsring 95mm
Trainingsring aus Metall, ca. 670g
 
Cleto Reyes Coaching Mitt
Cleto Reyes Coachin Mitt Schwarz-Weiß. Die Lieferung der Handpratzen erfolgt paarweise. Sorgfältig verarbeitete Profi Handpratze aus der legendären, mexikanischen Box-Manufaktur Cleto Reyes.

Sehr leichtes, ergognomisch geformtes Schaufstoffmaterial mit optimalen Dämpfungseigenschaften.

Ausgesuchtes Rindsleder und eine hochwertige Verarbeitung sorgen für eine lange Lebensd...
 
Ju-Sports Kids Boxing Set blau
Kids Boxing Set 1 gefüllter Sandsack (50 cm lang, 22 cm Durchmesser) mit Stahlring für perfekte Befestigung, 1 Paar 6 oz. Kinderboxhandschuhe mit Klettverschluss und angenähtem Daumen. Besonderheiten:
1 gefüllter Sandsack (50 cm lang, 22 cm Durchmesser) mit Stahlring für perfekte Bestigung
1 Paar 6 oz. Kinderboxhandschuhe mit Klettverschluss und angenähtem Daumen
Sandsack und Handschuhe sind aus bestem Kunstleder
Speziell für Kinder entwickelt
Hobby- und Spaßartikel...
 
DanRho Springseil Super-Jump Stahl
Springseil mit 2 Griffen mit drehbaren Wellen. Verstellbar bis 280 cm Seillänge. Seil aus Stahlseele mit PVC-Ummantelung.
 
PHOENIX Handpratzen / Paar gekrümmt Leder schwarz-rot-weiß
Handpratzen / Paar gekrümmt Leder schwarz-rot-weiß, Handpratze, Leder, schwarz-rot, Paarweise, PHOENIX, für Boxen, Kickboxen, sonstige, Thaiboxen geeignet Set gekrümmter Echtleder-Pratzen für das gezielte Schlagtraining, sitzen fest an der Hand, gute Kontrolle!

 
DanRho Kick Blocker
Grösse: ca. 54,0 x 15,0 x 15,0 cm Schaumschlagstöcke speziell geeignet für das Training von Selbstverteidigung. schwarz