Tag um Tag fluten sogenannte Phishing-Mails unsere Postfächer und man sollte nicht glauben, welchen Schaden diese Mails anrichten: Der geschätzte Verlust durch das sogenannte Phishing summiert sich alleine in Deutschland auf 4,5 Millionen Euro, schreibt das Nachrichten-Magazin Focus . Dem Bericht zu Folge liegen den deutschen Landeskriminalämtern (LKA) mehr als 1.000 Fälle von Kunden vor, deren Bank-Zugangsdaten zu betrügerischen Überweisungen missbraucht wurden. Verschiedene Internet-Provider zählen in Deutschland mittlerweile pro Tag über 100.000 Phishing-Versuche.
Und dabei sind Phishing-Mails nur ein Aspekt: Zunehmende Gefahren gehen von technisch aufwendigeren Verfahren wie beispielsweise Spionage-Software auf dem Rechner der Opfer aus, heißt es in dem Bericht. "Die Zahl der Fälle, die dem LKA gemeldet werden, stellt sicher nur die Spitze des Eisbergs dar", sagte Andreas Klingbeil vom Kommissariat zur Vermeidung von Computerkriminalität des Landeskriminalamts Berlin. Zwar habe sich das transferierte Geld teilweise wieder beschaffen lassen. In den meisten Fällen sei aber ein tatsächlicher Schaden entstanden. Einem Bankkunden seien 29.000 Euro von einem Konto gestohlen worden. "Die Betrüger spionieren ihre Opfer zunehmend mit Hilfe von Schnüffelsoftware aus", sagte Klingbeil. Einem anderen Kunden sei ein Schaden von rund 4.500 Euro entstanden, wobei die Bank des Opfers im Rahmen der Kulanz nur 500 Euro erstatten wird.
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Einen weiteren Begriff, den Sie sich merken sollten heißt "Pharming". Das "Pharming" (sprich: "Farming") ist eine neuartige Methode, die bei Online-Betrügereien eingesetzt wird. Wie beim technisch verwandten Phishing versuchen die Betrüger, über gefälschte Mails oder Formulare in Webseiten an die Daten der Opfer zu kommen. Pharming verwendet eine bösartige Umleitung (Redirect). Dabei benutzen Hacker diverse Sicherheitslöcher im Browser, um gefälschte Adresszeilen erscheinen zu lassen.
Anders als beim Phishing landet bei einem erfolgreichen Pharming-Angriff selbst ein User, der vorausschauend keinem Link in einer Phishing-Mail folgt und stattdessen die URL von beispielsweise signin.ebay.de per Hand im Browser eingibt, oder die Seite über einen Bookmark aufruft, auf einer falschen Seite. Diese Seite sieht dann zwar wie von eBay aus und taucht auch als signin.ebay.de in der URL-Leiste auf, residiert aber eigentlich auf dem Server eines Angreifers.
