„Wenn die Bank ne E-Mail schickt“ – Phishing-Methoden und warum es immer wieder klappt!
Die teilweise sehr plump verfassten E-Mails von unseriösen Unternehmen, die an zahlreiche Bankkunden verschickt werden, waren bereits mehrmals in den Medien. In diesen Schreiben „entschuldigt“ sich die Hausbank beim Kunden für das unlängst aufgetretene technischen Problem und bittet um eigentlich geheime Daten wie z.B. PIN oder TAN Code. Dieses Verfahren ist mittlerweile bei vielen Internetbenutzern bekannt und dadurch nicht mehr wirklich ertragreich. Aus diesem Grund werden die illegalen Kundendatenabfragen immer raffinierter.
Eine Möglichkeit, an geheime Bankverbindungen zu kommen, sind so genannte Weiterleitungen. Der Benutzer gibt die ihm bekannte Internetadresse seiner Bank in den Browser ein und kommt auf eine Seite, die sehr ähnlich aufgebaut ist wie die der Hausbank. Wie kann das sein? Jede Internetseite ist mit einer eindeutigen Adresse (Ziffernkombination) im Internet registriert. Um nun die Seite aufzurufen, müsste man diese Ziffernkombination in den Browser eingeben. Da das aber nicht sehr benutzerfreundlich ist, gibt es sogenannte DNS Tabellen; diese bestehen zumeist aus zwei Einträgen: einer für die Ziffernkombination und der andere für die Internetadresse. Wenn nun Hacker diese Tabellen manipulieren, dann wird die richtige Internetadresse einer anderen Ziffernkombination zugeordnet und somit wird auch ein anderer Server angesprochen. Auf diesem Server wird dann der Anmeldevorgang des Bankkunden simuliert, aber nicht wirklich durchgeführt. Sobald der Kunde die geheimen Daten auf der Internetseite des fremden Servers eingegeben hat, sind sie in den Händen der Kriminellen und der Kunde schöpft keinen Verdacht. In den meisten Fällen wird die Verbindung nach der Eingabe der Daten mit dem Fehler 404, Seite nicht gefunden, unterbrochen.
Um diesem Datendiebstahl entgegenzuwirken, bedarf es größter Sorgfalt. Zumeist sind diese Seiten sehr gute Kopien vom Original und man kann die Fälschung nur schwer erkennen. In den meisten Fällen ist es für den Kunden ratsam, sobald eine nicht bekannte Fehlermeldung nach der Eingabe der Online Banking Daten auftritt, umgehendst den Kundendienst der Hausbank zu verständigen. Diese Kundenbetreuer sollten in der Lage sein, Auskunft darüber zu geben, ob es auf dem bankeigenen Servern technische Probleme gibt.
Als weitere Sicherheitslücke werden sogenannte Trojaner verwendet. Da der Trick mit der E-Mail und der Aufforderung der direkten Eingabe von geheimen Daten nicht mehr funktioniert, verschicken Kriminelle E-Mails, die ein Programm enthalten, das sich auf der lokalen Festplatte installiert und die Eingaben der Tastatur auslesen und weiterleiten kann. In diesem Fall merkt der Kunde nicht, dass er ausspioniert wird, da der Anmelde- und Zahlungsvorgang ausschließlich auf der Originalseite der Hausbank durchgeführt wird: mit der einzigen Ausnahme, dass die eingegebenen Daten an Dritte weitergeleitet werden. Abhilfe bei solchen Spionageaktionen bieten hier nur aktuelle Anti-Virusprogramme und eingeschaltete Firewalls.
Weitere Tipps und Informationen über unser Artikelverzeichnis gibt es hier. Die Sitemap listet alle Artikel im 0AM.de Artikelverzeichnis.
Im 0AM.de Artikelverzeichnis werden interessante Projekte im Rahmen eines Artikels vorgestellt, wie hier der Artikel über
`Wenn die Bank ne E-Mail schickt`, auch Sie können hier Autor werden und einen Artikel veröffentlichen lassen.
ArtikelVerzeichnis 0AM.de » Artikel » Sonstiges » Sonstiges 7 » Wenn die Bank ne E-Mail schickt