Mit Hilfe von gefälschten E-Mails werden den Kunden die Bankdaten entlockt.
Phishing for Data
Vorsicht bei der Weitergabe persönlicher Daten
Vorsicht bei der Weitergabe persönlicher Daten
Jede Krise hat ihre Gewinner. In der aktuellen Finanzkrise sind dies zum Beispiel Internet-Datendiebe, die die Unsicherheit der Bankkunden ausnutzen. Sie gehen dabei immer nach dem gleichen Schema vor. In einem gefälschten E-Mail werden die ahnungslosen Opfer gebeten, ihre Bankdaten weiterzugeben.
Die Mails sind mit offiziellen Banklogos und vertrauenswürdig anmutenden Links versehen. Oft ist darin zu lesen, dass die Bank ein neues System einführt oder aus Sicherheitsgründen Kontonummer, IBAN-Codes und alle nur erdenklichen Daten benötigt. Haben die Diebe die Daten erst mal bekommen, führen sie damit Transaktionen durch. Das Geld ist dann meistens verschwunden, übrig bleibt der geprellte Kunde.
Jede Krise hat ihre Gewinner.
Die Mails sind mit offiziellen Banklogos und vertrauenswürdig anmutenden Links versehen. Oft ist darin zu lesen, dass die Bank ein neues System einführt oder aus Sicherheitsgründen Kontonummer, IBAN-Codes und alle nur erdenklichen Daten benötigt. Haben die Diebe die Daten erst mal bekommen, führen sie damit Transaktionen durch. Das Geld ist dann meistens verschwunden, übrig bleibt der geprellte Kunde.
Jede Krise hat ihre Gewinner.
Attacken haben sich verdoppelt
Gerade in Zeiten wie diesen, wo viele Menschen um die Existenz ihres Kontos bangen, steigt die Zahl solcher Diebstähle immens an. Laut einer Studie des Internet-Security-Anbieters MessageLabs hat sich die Zahl der Attacken zwischen September und Oktober mehr als verdoppelt. Die erlogenen Geschichten weiten sich aktuell auf Angebote für Hypotheken, Schuldentilgung und andere Finanztipps aus. Wer Angst um sein Geld hat, wird hierbei schnell zum Opfer.
Diese Form der Internet-Kriminalität wird als Phishing bezeichnet, ein Mischwort aus Fischen und Passwort. Um für solche Attacken gewappnet zu sein, ist vor allem Skepsis gefragt. Kaum eine Bank würde eine große Änderung ihres Online-Banking-Systems nur über E-Mail bekannt geben, erklärt Datenschützer Adrian Dabrowski vom Verein Quintessenz: "Normale Bankkunden bevorzugen den Schriftverkehr per Brief, wenn sie dem Kunden etwas Wichtiges mitzuteilen haben. Und wenn die Benachrichtigung per E-Mail kommt, dann müsste darüber auch etwas in den Medien zu lesen sein."
Gerade in Zeiten wie diesen, wo viele Menschen um die Existenz ihres Kontos bangen, steigt die Zahl solcher Diebstähle immens an. Laut einer Studie des Internet-Security-Anbieters MessageLabs hat sich die Zahl der Attacken zwischen September und Oktober mehr als verdoppelt. Die erlogenen Geschichten weiten sich aktuell auf Angebote für Hypotheken, Schuldentilgung und andere Finanztipps aus. Wer Angst um sein Geld hat, wird hierbei schnell zum Opfer.
Diese Form der Internet-Kriminalität wird als Phishing bezeichnet, ein Mischwort aus Fischen und Passwort. Um für solche Attacken gewappnet zu sein, ist vor allem Skepsis gefragt. Kaum eine Bank würde eine große Änderung ihres Online-Banking-Systems nur über E-Mail bekannt geben, erklärt Datenschützer Adrian Dabrowski vom Verein Quintessenz: "Normale Bankkunden bevorzugen den Schriftverkehr per Brief, wenn sie dem Kunden etwas Wichtiges mitzuteilen haben. Und wenn die Benachrichtigung per E-Mail kommt, dann müsste darüber auch etwas in den Medien zu lesen sein."
Vorsicht!
Wenn das nicht der Fall ist, sollte man solche Mails sofort löschen. Überhaupt ist im Internet größtmögliche Vorsicht bei der Weitergabe von persönlichen Daten gefragt. Wer online mit Kreditkarte zahlt, muss sich vergewissern, dass die Seite allen nötigen Sicherheitsstandards entspricht. Gekennzeichnet sind diese mit dem Symbol eines Vorhängeschlosses und dem Kürzel https in der Browserzeile. Auch Social Networking Plattformen wie facebook oder studivz sind Goldgruben für findige Datendiebe. Je weniger persönliche Daten dort preisgegeben werden, desto besser.
Bei Passwörtern gilt: So viele verschiedene wie möglich verwenden. Besteht der Verdacht einer Phishing-Attacke, so sollten alle Passwörter so schnell wie möglich ausgewechselt werden.
Wenn das nicht der Fall ist, sollte man solche Mails sofort löschen. Überhaupt ist im Internet größtmögliche Vorsicht bei der Weitergabe von persönlichen Daten gefragt. Wer online mit Kreditkarte zahlt, muss sich vergewissern, dass die Seite allen nötigen Sicherheitsstandards entspricht. Gekennzeichnet sind diese mit dem Symbol eines Vorhängeschlosses und dem Kürzel https in der Browserzeile. Auch Social Networking Plattformen wie facebook oder studivz sind Goldgruben für findige Datendiebe. Je weniger persönliche Daten dort preisgegeben werden, desto besser.
Bei Passwörtern gilt: So viele verschiedene wie möglich verwenden. Besteht der Verdacht einer Phishing-Attacke, so sollten alle Passwörter so schnell wie möglich ausgewechselt werden.
Phishing-Paradies USA
Die österreichischen Banken haben den Datenmissbrauch recht gut im Griff. Nur ein Passwort reicht meist nicht aus, um vollen Zugriff auf ein Konto zu erhalten. Ein relativ sicheres Transaktionsnummernsystem hat bisher große Verluste verhindert. Vorsicht ist trotzdem gefragt.
Betroffen sind derzeit vor allem US-amerikanische und britische Banken und Finanzinstitute, in deren Namen die gefälschten Mails ausgeschickt werden. Im Vergleich zu Österreich ist Phishing ein großes Problem, weil die Meinung vorherrscht, dass es einfach sehr praktisch sei, mit einem einzigen Passwort alles regeln zu können, erklärt Dabrowski: "Dort läuft das Ganze dann unter dem Namen Identitätsdiebstahl. Mit sehr einfachen Zugangsdaten kann man nicht nur Überweisungen machen, sondern auch Rechtsgeschäfte abschließen."
Die österreichischen Banken haben den Datenmissbrauch recht gut im Griff. Nur ein Passwort reicht meist nicht aus, um vollen Zugriff auf ein Konto zu erhalten. Ein relativ sicheres Transaktionsnummernsystem hat bisher große Verluste verhindert. Vorsicht ist trotzdem gefragt.
Betroffen sind derzeit vor allem US-amerikanische und britische Banken und Finanzinstitute, in deren Namen die gefälschten Mails ausgeschickt werden. Im Vergleich zu Österreich ist Phishing ein großes Problem, weil die Meinung vorherrscht, dass es einfach sehr praktisch sei, mit einem einzigen Passwort alles regeln zu können, erklärt Dabrowski: "Dort läuft das Ganze dann unter dem Namen Identitätsdiebstahl. Mit sehr einfachen Zugangsdaten kann man nicht nur Überweisungen machen, sondern auch Rechtsgeschäfte abschließen."
Herkunft ungewiss
Polizeilich ausgeforscht werden die Internet-Verbrecher kaum, da ihre Identität schwer herauszufinden ist. "Man muss unterscheiden, woher werden diese Mails verbreitet und wo sitzen die Drahtzieher. Verbreitet werden sie meistens aus Ländern mit niedrigen Rechtsstandards und wenig Know how beim Thema Internet-Sicherheit, zum Beispiel aus China. Aber die Drahtzieher sitzen großteils im Westen", so Dabrowski.
Polizeilich ausgeforscht werden die Internet-Verbrecher kaum, da ihre Identität schwer herauszufinden ist. "Man muss unterscheiden, woher werden diese Mails verbreitet und wo sitzen die Drahtzieher. Verbreitet werden sie meistens aus Ländern mit niedrigen Rechtsstandards und wenig Know how beim Thema Internet-Sicherheit, zum Beispiel aus China. Aber die Drahtzieher sitzen großteils im Westen", so Dabrowski.
Text: Roland Gratzer
Um Ihre Meinung abgeben zu können, müssen Sie sich einloggen.
Log-in
Die ORF.at-Foren
sind jedermann zugängliche, offene und demokratische Diskursplattformen.
Bitte bleiben Sie sachlich und bemühen Sie sich um eine faire und
freundliche Diskussions-Atmosphäre. Die Redaktion übernimmt keinerlei
Verantwortung für den Inhalt der Beiträge, behält sich aber das Recht
vor, krass unsachliche, rechtswidrige oder moralisch bedenkliche
Beiträge zu löschen.
Digital.Leben
Safer Internet Day 2010
Crowd Funding für Künstler
Vorratsdatenspeicherung
Virtuelles Saatgut für Haiti
Neelie Kroes vor dem EU Parlament
Der digitale Kuhstall
Russland: Soziale Innovation durch neue Medien?
Wenn das Handy zum Wegweiser wird
Uni-Besetzung
Zehn Jahre Beton für Überwacher
How to create a hype
Austria-Forum
Tourismuswerbung 2.0
Online Tutorials
Nachhilfe für Silver Surfer
Die dritte Dimension des Fernsehens
Von Hackern für Hobby-Fotografen
GPS-Kinderüberwachung
Wearable Computing
Wie das World Wide Web zensiert wird
Alternate Reality Games
Inkognito surfen
Netzsperren
Musik legal aus dem Netz
Mit dem Pyjama ins Konzert
Wirtschaftsweblogs
Handyromane
"Nudl'aug"
Untote auf Facebook
Datenbank der Weltkulturen