Falsche Internetadresse: Nach dem Pishing nun das Pharming

Immer mehr Deutsche gehen online, buchen Reisen, bieten bei Versteigerungen oder überweisen Geld. Mit raffinierten Technologien zocken Internet-Betrüger dabei ab. Nach dem „Pishing“ werden nun öfter Fallen mit „Pharming“ gebaut. Diese Begriffe sollte kennen, wer sich schützen will.

Ziel der Internet-Betrüger ist es stets, an vertrauliche Daten wie Passwörter für Konten oder Kreditkarten zu kommen. Gelingt das, wird in kürzester Zeit Geld abhoben und über Helfer ins Ausland transferiert, oft nach Ost-Europa. Selbst wenn sich die Spur nachvollziehen lassen sollte, so lässt sich in der Regel von dort nichts mehr zurückholen.

Pishing: Das sind Mails mit gefälschten Absender-Angaben, meist angeblich von Banken. Die Adressaten werden aufgefordert, schnellstmöglich wegen eines Sicherheitsrisikos eine Internetseite zu besuchen und dort zum Beispiel Angaben zur Kreditkarte zu machen. Die „Verifizierung der Kundendaten“ sei dringend notwendig, sonst würde das Konto gesperrt. Der Link zu der Internetseite ist in der Mail schon enthalten – wer darauf klickt, landet auf einer Homepage, die der eigenen Bank täuschend ähnlich sieht. Es ist aber eine Fälschung. Werden Angaben etwa zu PINs und TANs gemacht, landen sie in falschen Händen.

Was lässt sich dagegen tun? Florian Holzhauer, Berliner Experte für IT-Sicherheit, sagt: „Wer genau auf die Internetadresse im Browser achtet, kann den Schwindel meist schnell erkennen.“ Statt www.beispielbank.de steht da möglicherweise www.beispielbank.be, also das gleiche Wort mit einer anderen Endung. Oder aber die Adresse („Domain“) lautet leicht abgewandelt www.beispiellbank.de. „Der flüchtige Nutzer übersieht so etwas“, so Holzhauer. Sein Tipp: „Keine seriöse Bank fordert per Mail dazu auf, vertrauliche Daten übers Internet zu senden. Solche Mails würde ich gleich löschen.“

Pharming: Noch aggressiver als beim Pishing gehen Internet-Betruger beim so genannten Pharming vor. Der Internetnutzer gibt die Adresse seiner Bank ein, um zum Beispiel eine Überweisung auszuführen. Unbemerkt landet er jedoch auf einer wiederum gefälschten Homepage, wo die Eingaben abgefangen und missbraucht werden.

Heimliche Weiterleitung beim Online-Banking

Dafür knacken Hacker in manchen Fällen so genannte DNS-Server („Domain Name System“), wo Zuordnungen von Domain-Namen zu den eigentlichen Computer-Nummern („Ips“) gespeichert sind. Die Originaladresse www.beispielbank.de führt plötzlich zu einem ganz anderem Computer, wo eine gefälschte Internetseite hinterlegt wurde. Experte Holzhauer: „Der Internetnutzer merkt davon nichts. Viel öfter wird eine heimliche Weiterleitung aber schon auf dem heimischen Computer eingerichtet – durch einen versehentlich aus dem Internet heruntergeladenen Virus. „Dann stellt schon der eigene Computer eine falsche Verbindung her – eine Verbindung zum Betrüger-Computer“, so Experte Holzhauer.

Schutz davor? Auf eine sichere, verschlüsselte Verbindung achten. Erkennbar ist die an dem Kürzel ‚https‘ in der Adresszeile, unten in der Browserleiste ist das Symbol eines arretierten Schlosses zu sehen. Außerdem wichtig: Einen aktuellen Virenscanner installieren und regelmäßig Abrechnungen etwa der Kreditkarte kontrollieren.

3 Kommentare

  1. Veröffentlich von SvenS am 3. April 2006 um 20:58

    War doch klar, ich hab am Wochenende die Sommerreifen aufgezogen, logisch das es da nochmal k

  2. Veröffentlich von Andreas Kunze am 3. April 2006 um 15:30

    @Volker: Mich nervt dieser Grau-Grusel-Himmel auch wenn ich drin bin.

  3. Veröffentlich von Volker am 3. April 2006 um 15:10

    Kann ich gut nachvollziehen. Als ich noch Hunde hatte haben mich solche Wetterprognosen auch tierisch genervt. Jetzt, wo ich bei dem Dreckswetter nicht mehr raus muss, interessiert mich der Wetterbericht kaum noch.

Hinterlassen Sie einen Kommentar