Phishing – die unterschätzte Gefahr

von Legacy Eleven Blog Articles

Noch im letzten Monat fragte das Eleven Research-Team: Phishing-Gefahr gebannt? Der Grund dafür war ein Rückgang der Phishing-E-Mails während des Monats Juni. Wie beinahe vorauszusehen, sind Phishing-E-Mails an deutsche E-Mail-Empfänger wieder aufgetaucht. Noch gestern fragten wir via Twitter: Wer würde seine Kundendaten auf der Domain porn303 eingeben? Heute finden wir wieder Phishing-E-Mails mit angehängten HTML-Formularen. Gestern war es angeblich die Postbank, heute ist es die Sparkasse, die Daten von uns benötigt. Radebrechendes Deutsch, merkwürdige URL – alles leicht zu durchschauen?

Daten eintragen unter porn303? Das riechst nach Phish.

Daten eintragen unter porn303? Das riechst nach Phish.

Die amerikanische Internetseite lifehacker.com führte unter ihren Lesern eine Befragung durch. Unter anderem wurde gefragt: Wer wurde bereits einmal Opfer eines Betrugs-Versuchs oder Wer kennt Betroffene aus seinem Umfeld?

Über 20 Prozent von über 800 Teilnehmern der Umfrage konnte die erste Frage mit „ja“ beantworten. Weitere 20 Prozent gaben an, aus ihrem Familien oder Bekanntenkreis davon gehört zu haben. Vor dem Hintergrund, dass es sich bei den Teilnehmern um durchaus Netz-affine Personen handelt, ist das ein erschreckend hoher Prozentsatz. Wie gelingt es Betrügern immer wieder Anwender glaubhaft zur Herausgabe von Daten zu bewegen? Fast immer geht es um Kontosperrungen aus Sicherheitsgründen und stets muss dringend gehandelt werden.

Erkennungsmerkmale von Phishing-E-Mails

Deutsche Sprache, schwere Sprache – so lautet ein Sprichwort. Dies ist sicher im Moment noch die größte Hürde, die die Betrügern nehmen müssen. Automatische Übersetzungen fallen auf und enttarnen damit die E-Mails. Ein weiteres Problem stellt das richtige Encoding dar. Wenn ich die Phishing-E-Mail auf einem Rechner in kyrillischem Zeichensatz schreibe, dann sind die Umlaute nicht vorhanden. Für deutsche E-Mail-Nutzer ein Sicherheitsvorteil – noch.

Als weiteres Erkennungsmerkmal der Phishing-E-Mails nennt das Eleven Research-Team häufig eine verräterische URL, die nichts mit Geldinstitut zu hat. Die URL kann aber durch das Hinzufügen von Subdomains verlängert werden, so dass der betreffende verräterische Teil nicht mehr im Adressfeld zu sehen ist. Bei der Wahl von Subdomains ist der Domaininhaber relativ frei und kann somit alle möglichen Varianten von Banknamen oder ähnlichem wählen. Beim Einsatz von Pop-Up-Fenstern, die automatisch die gesamte Bildschirmbreite einnehmen, kann man die Anzeige der Adresszeile komplett unterdrücken. Dann fällt auch dieses Erkennungsmerkmal weg.

Letzter Ausweg: Brain 1.0

Bleibt als Letztes nur noch an den gesunden Menschenverstand du appellieren und sich auf die Hinweise der Bank zu verlassen: „Wir verlangen niemals die Herausgabe persönlicher/vertraulicher Daten.“, so lautet der Mantra-artige Hinweis deutscher Banken. Doch wer liest ihn?

Die positive Meldung: Immer schneller gelingt es den Hostern, die Phishing-Formulare aus dem Netz zu nehmen. Die negative Meldung: Zunehmend kopieren die Betrüger Vorlagen täuschend echt oder versuchen an Daten heranzukommen, die auf den ersten Blick nicht vertraulich erscheinen. Dies sind Zugänge zu Packstationen oder auch zu Konten bei Online-Shops wie Amazon. Den wenigsten Nutzern ist bewusst, dass man dort nicht nur Bücher bezahlen kann, sondern auch direkt Zahlungen veranlassen.

Auch wenn es für uns, das Eleven Research-Team und die Leser des Blogs so aussieht, als wären die Phishing-Attacken leicht zu erkennen, besagt die oben erwähnte Umfrage etwas anderes.

Zurück