Diese Website verwendet Cookies. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Mit der Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Unsere Datenschutzhinweise.

Passwort-Phisher werden immer dreister

Wie Internet-Usern Geheimnummern abgeluchst werden - und wie man den Betrug erkennt

  • Von Robert Meyer
  • Lesedauer: ca. 3.0 Min.

Eine Betrug-Masche macht im Internet Furore: Mit gefälschten Anschreiben und nachgeahmten Internetseiten versuchen Betrüger, naiven Netzbenutzern Kennworte zu entlocken und dann deren Konten zu plündern. Dahinter, so eine Studie, steckt ein dezentrales Netzwerk von Betrügern.

Es sieht verblüffend echt aus: Eine E-Mail, etwa von der Postbank, mit der Aufforderung, »Bitte geben Sie zur Sicherheit ihre PIN- und TAN-Nummern ein«. Beim Klick auf den Link in der Mail öffnet sich eine der Bank täuschend ähnelnde Webseite mit einem Registrierungsformular zum Eingeben der Geheimnummern. Wer darauf reinfällt, von dessen Konto wird Geld gestohlen.
Als Kundenanschreiben getarnte E-Mails, die Bankkunden zur Preisgabe von Kennwörtern verleiten sollen, landen immer häufiger auch in deutschen E-Mail-Fächern. Hinter den Betrügereien soll keine organisierte Mafia stecken, sondern ein mehr oder weniger loses Zusammenwirken Einzelner, die sich in Chats austauschen und dort auch Aufträge bekommen.
Nach einer vom Betreiber der Anti-Spam-Seite Cloudmark erstellten Studie (»The economy of phishing. A survey of the operations of the phishings market«) sind Phishing-Mails Ausgangspunkt eines florierenden Marktes, an dem besonders die so genannten Casher verdienen. Zunehmend sollen auch Laien bei den Betrügereien mitmischen, weil Software zum Fälschen von Webseiten aus dem Netz geladen werden kann.

Gefälschte Seiten leicht zu erkennen
Versandt werden Phishing-Mails oft über Server in China. Chinesische Internet-Service-Anbieter duldeten den Versand von Spam und trügen so zur Ausbreitung der Betrugsmasche bei, so die Studie.
Leicht zu fälschen sind Absende-Adressen von E-Mails. Wer sich nur ein wenig auskennt, kann Mails mit nicht existierenden oder fremden Absendern verschicken. Gefälschte Bankseiten, auf die die Opfer verwiesen werden, kann man allerdings erkennen: Die Internet-Adressen-Zeile im Browser (URL) enthält in der Regel nur ein »http://« statt »https://«. Die von den Betrügern gestalteten Seiten sind nämlich nicht mit dem ssl-Verfahren verschlüsselt. Die meisten Browser zeigen bei einer echten Bankverbindung rechts unten ein kleines Schloss an. Klickt man darauf, muss ein so genanntes SSL-Sicherheits-Zertifikat sichtbar werden.
In den USA tauchten erste Phishing-Mails bereits 1996 auf. Insgesamt, so schätzt Christoper Abad von Cloudmark, sind jede größere Bank und ihre Kunden heute täglich mehr als 250 000 Phishing-Attacken ausgesetzt. Abad hat erforscht, wie der Markt funktioniert: Biete, suche, ein klassisches Dienstleistungsgeschäft: Einer bietet Listen mit E-Mailadressen an, ein anderer ermöglicht den Zugang zu den Konten der geprellten Bankkunden. Für jeden einzelnen Schritt einer Phishing-Attacke finden sich im Internet Experten. Und bereits genügend vorgefertigtes Material. So werden gefälschte Bank-Webseiten weiter verwendet oder Informationen über mit Trojaner infizierten Computern gegen Bares verkauft oder gegen andere Daten eingetauscht.

Datenhandel in Betrügerforen
Bestimmt wird das Geschehen nach der Cloudmark-Studie von den »Cashern«, die die Daten zu Geld machen. Diese arbeiten meist auf Kommissionsbasis und sollen etwa 70 Prozent des Gewinnes einstreichen. Gehandelt wird in Chaträumen. Abad hat mehrere IRC-Server untersucht und fand heraus, dass Foren wie »cctradez«, »cccards«, »creditcard« oder »check-card« Knotenpunkte im Netzwerk der Betrüger sind. Dort würden Daten von Kreditkarten für an die 100 Dollar verkauft.
Die Casher beauftragen dann diejenigen, die das Geld vom Konto holen. Dabei geht man in den USA oft so vor, dass man die Daten der Kreditkarten auf Bankautomatenkarten überspielt, um sofort Bares zu haben.
Ein weitere Masche ist der Identitätsdiebstahl. Dabei werden die erbeuteten Daten zum Beispiel verwendet, um unter falschem Namen betrügerische Ebay-Auktionen anzubieten. In Deutschland hat man jetzt einen weiteren Trick beobachtet: Über die Internetseite »Ancia24« suchten die Betrüger Mitarbeiter, die als »Finanzverwalter« auf ihren privaten Konten Geld annehmen und gegen Provision weiterleiten sollten. Bei den Geldern handelte es sich um Phishing-Gelder direkt von den Konten der Opfer.
Wer erwischt wird, hat Pech. Denn die »Finanzverwalter« müssen das Geld zurückerstatten, selbst wenn sie es nicht mehr haben. »In Deutschland«, so Jürgen Ebert von der Postbank, »sind die so genannten Finanzverwalter letztlich die eigentlich Geschädigten. Wenn uns ein Kunde über eine gelungene Phishing-Attacke informiert, buchen wir das Geld sofort zurück, auch wenn auf dem anderen Konto kein Geld drauf ist.«
Nach Angaben von Ebert gibt es bisher zumindest...

Wenn Sie ein Abo haben, loggen Sie sich ein:

Mit einem Digital-, Digital-Mini- oder Kombi-Abo haben Sie, neben den anderen Abo-Vorteilen, Zugriff auf alle Artikel seit 1990.

Bitte aktivieren Sie Cookies, um sich einloggen zu können.