Viele von uns nutzen den einfachen und bequemen Weg, über das Internet Geschäfte abzuwickeln.

Einkaufen nach Ladenschluss? Überweisungen tätigen, ohne eine Bankfiliale aufzusuchen? Über das Internet alles kein Problem – sollte man meinen …

…doch gerade hier fängt der Ärger meist erst an:

Die vielen Vorteile, die uns das Internet bietet, machen uns leider nur all zu oft blind für die Gefahren, die es für uns bereit hält. Wir öffnen Ihnen die Augen.

Phishing

Beim klassischen Phishing erhält der Internetnutzer zunächst eine höchst offiziell aussehenden E-Mail, scheinbar von seiner eigenen Bank oder Sparkasse. In dieser E-Mail wird der Nutzer sodann aufgefordert, dem angegebenen Link auf die entsprechende Homepage zu folgen. Die Begründungen hierfür sind vielfältig, angefangen von einem Datenverlust wegen Serverausfalls, bis hin zu notwendigen Softwareupdates zur Verbesserung des Kundenservice. Folgt man nun dem angegebenen Link, so landet man nicht auf der Website des eigenen Kreditinstitutes, sondern auf der täuschend echt aussehenden, aber gefälschten Website des Täters. Hier wird man nun dazu aufgefordert, sich mittels seiner Zugangsdaten (Kontonummer, PIN) einzuloggen. Meist wird auch schon an dieser Stelle die Eingabe einer oder mehrer TANs – angeblich zur Verifizierung – verlangt. Hat man diese Daten dann erst einmal eingegeben, befinden sie sich in den Händen des Täters und dieser kann damit in Windeseile Überweisungen zu Lasten des eigenen Kontos tätigen.

Vermeintliche Versender solcher E-Mails sind aber nicht nur alle größeren Kreditinstitute (Sparkasse, Postbank, Deutsche Bank, Citibank), sondern auch Online-Auktionshäuser wie ebay.
Hier werden die Zugangsdaten abgefragt, um dann über den fremden Account fingierte Auktionen laufen zu lassen.

Pharming oder DNS-Spoofing

Das sog. Pharming oder DNS-Spoofing ist eine Weiterentwicklung des Phishings. Das Versenden einer E-Mail mit falschem Link ist hier nicht mehr erforderlich; die Manipulation beginnt am eigenen PC:
Um im Internet mit einem anderen Rechner kommunizieren zu können, benötigt man dessen IP-Adresse. Diese IP-Adresse besteht aus einer bestimmten Zahlenfolge (z.B. 123.45.67.89), der wiederum eine bestimmte Domain (z.B. www.webvocat.de) zugeordnet ist. Beim Pharming werden nun die DNS (Domain-Name-System)-Abfragen manipuliert, mittels derer die Domains den numerischen IP-Adressen der Websites zugeordnet werden. Viren oder Trojaner verändern hierzu die jeweilige IP-Adresse direkt in der Hostdatei auf dem eigenen PC. Folge ist, dass der Nutzer bei der Eingabe der eigentlich richtigen Domain (www.webvocat.de = 123.45.67.89) über die veränderte IP-Adresse (111.22.33.44) immer auf die gefälschte Seite des Täters (z.B. www.xyz.de) weitergeleitet wird.

Man-in-the-middle

Der Man-in-the-middle-Angriff macht sich die zuvor geschilderte Manipulation der DNS-Abfragen zu nutze, geht dann aber noch einen erheblichen Schritt weiter.
Mittels der manipulierten DNS-Abfrage landet der Nutzer auf der gefälschten Website des Täters und gibt hier seine Zugangsdaten ein. Der Täter wiederum baut parallel eine Verbindung zur richtigen Website des entsprechenden Kreditinstitut auf und loggt sich dort mit den abgefangenen Zugangsdaten ein. Der eigentliche Überweisungsauftrag wird der Höhe nach abgeändert und der Überweisungsempfänger ausgetauscht; anschließend werden die Daten „abgeschickt“. Darauf hin erfolgt die TAN-Abfrage des Kreditinstituts, die der Täter über seine gefälschte Website an den Kunden weiterleitet. Der Internetnutzer gibt die passende TAN ein, die wiederum vom Täter angefangen und in seine eigene Überweisung eingefügt wird. Damit ist die Überweisung zu Lasten des Nutzers komplett – ohne dass dieser auch nur Verdacht geschöpft hätte.

Wie also kann man sich gegen derartigen Datenklau schützen?

1. Kreditinstitute treten niemals per E-Mail mit Ihnen in Kontakt um vertrauliche Daten abzufragen.
Folgen Sie keinen Links!
Wenden Sie sich im Zweifel direkt an Ihre Bank!

2. Kreditinstitute fragen TANs nie beim Einloggen, zeitgleich mit den übrigen Zugangsdaten, ab.
Für einen Bearbeitungsvorgang sind nie mehrere TANs gleichzeitig erforderlich!

3. Behalten Sie immer die Schreibweise der Internetadresse im Auge und achten Sie dabei nicht nur auf die Anzeige im oberen Adressfeld, sondern auch auf das untere Statusfeld im Webbrowser.
Kommt Ihnen die Adresse verdächtig vor, brechen Sie den Vorgang unverzüglich ab!

4. Achten Sie darauf, dass Daten nur über eine gesicherte Verbindung übertragen werden:
Deutliches Indiz ist das Schlüssel-Symbol in der Statuszeile Ihres Webbrowsers. Überprüfen Sie dieses gegebenenfalls, indem Sie sich das Zertifikat über einen Klick mit der linken Maustaste anzeigen lassen!
Zudem sollte die Internetadresse im Adressfeld immer mit „https://“ beginnen.

5. Achten Sie darauf, dass Sie jede geschützte Datenübertragung ordnungsgemäß über den „Logout“- oder „Abmelden“-Button beenden.
6. Führen Sie keine Onlinegeschäfte, für die Sie sensible Informationen benötigen (insbesondere Online-Banking), an öffentlich zugänglichen Orten (Internet-Cafés, WLAN-Hotspots) durch.

7. Kontrollieren Sie regelmäßig Ihren Kontostand oder andere Kundenkonten bei Versand- oder Auktionshäusern!
Achten Sie bei Ihren Kontobewegungen insbesondere auf Kleinstbeträge!

8. Unterschätzen Sie nicht die Bedeutung von stets aktuellen Virenprogrammen und Firewalls.

9. Benutzen Sie individuelle Passwörter aus einer Kombination von Zahlen und Buchstaben, am Besten verbunden mit Groß- und Kleinschreibung.
Ändern Sie Ihre Passwörter regelmäßig!

10. Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn sie über eine eingebaute Verschlüsselung verfügen.

Was tun, wenn bereits ein Missbrauch Ihrer Zugangsdaten stattgefunden hat?

• Drucken Sie verdächtige E-Mails aus und machen Sie Screenshots (Strg + Alt + Druck) von fragwürdigen Websites!

• Ändern Sie unverzüglich alle Passwörter und Zugangsdaten!

• Informieren Sie die möglicherweise betroffene Einrichtung (Sparkasse, ebay) und erstatten Sie Anzeige bei der zuständigen Polizeibehörde!

• Setzen Sie sich mit einem spezialisierten Rechtsanwalt in Verbindung, um den eingetretenen Schaden möglichst gering zu halten!

Und nicht zuletzt …

… bewahren Sie sich ein gesundes Misstrauen!
So lässt sich auch in der großen weiten Welt des „World Wide Web“ der größte Schaden vermeiden!

Ihre Ansprechpartnerin:
Rechtsanwältin Jenny Hubertus

WAGNER Rechtsanwälte webvocat Partnerschaft
Großherzog-Friedrich-Straße 40
66119 Saarbrücken

Tel.: 0681-9582820
Fax: 0681-95828210

Quelle: openPR