Medien: Und plötzlich ist das Konto leer

Identitätsdiebstahl und Passwortklau im Internet sind nicht nur ärgerlich, sondern können richtig teuer werden. Ist das Bankkonto erst einmal geknackt, sind durchschnittlich 4000 Euro futsch, hat der Branchenverband Bitkom unlängst herausgefunden und von der Bundesregierung zugleich schärfere Gesetze gegen das sogenannte Passwort-Fishing (Phishing) gefordert. Mit gutem Grund: So hat der Verband durch eine Umfrage bei den Ermittlungsbehörden festgestellt, dass sich die Zahl der Phishing-Fälle, in denen ein Schaden entstanden ist, im ersten Halbjahr 2006 verdoppelt hat – und dies nicht nur bei Banken, sondern auch bei anderen Internet-Dienstleistern. Wir sagen Ihnen, worauf geachtet werden muss bei Online-Banking, Ebay, Amazon und Co.

EINBRUCH IN DAS BANKKONTO

Das Thema Passwort-Fishing ist nach wie vor hoch aktuell. So hat die international agierende Anti-Phishing-Arbeitsgruppe APWG in ihrer jüngsten Statistik vom Mai mehr als 20 000 Daten-Attacken per E-Mail registriert, ein Drittel mehr als ein Jahr zuvor. Rund 12 000 „Phishing“-Seiten, die meist nur wenige Tage online sind, tauchten zuletzt pro Monat im Netz auf – das sind fast vier Mal so viele wie im Mai 2005. Die Angriffe erfolgen immer nach dem gleichen Muster: Derzeit kursieren beispielsweise Mails, die angeblich von den Volksbanken und Raiffeisenbanken stammen. „Die Technische Abteilung führt zurzeit eine Software-Aktualisierung durch, um die Qualität des Online-Banking zu verbessern“, heißt es darin und es folgt der Aufruf, „unten auf den Link zu klicken und die Kundendaten zu bestätigen“. Hinter der Adresse befindet sich die täuschend echt aussehende Phishing-Seite, die nur zum Abfangen von Zugangskennungen und Passwörtern dient. „Klicken Sie niemals auf solche Links in E-Mails“, warnt Thomas Schlüter vom Bundesverband deutscher Banken und ergänzt: „Geben Sie die Adresse immer per Hand in ihr Internet-Programm ein, auch der alte Trick mit der Favoritenliste und den dort selbst gespeicherten Adressen ist nicht mehr sicher“. Und noch eine Warnung hat der Verbandsmitarbeiter parat: „Seien Sie besonders skeptisch, wenn auf einer angeblichen Bankseite PIN und TAN zugleich abgefragt wird, denn dieses Vorgehen ist absolut nicht normal.“

EBAY, TELEKOM UND ONLINE-SHOPS

Im Fokus der Passwortdiebe stehen sämtliche großen Internet-Dienstleister, aber auch andere Firmen, die per Internet oder E-Mail Kontakt zu Ihren Kunden halten. Häufig sind die Phishing-Mails mit Warnungen verbunden, die zu besonderer Eile drängen sollen. „Leider müssen wir Ihnen mitteilen, dass wir Ihr eBay- Konto demnächst sperren werden“, führt Ebay einen Beispieltext an, der dazu auffordert, „hier zu klicken und Ihren derzeitigen eBay-Mietgliedsnamen und Passwort einzugeben“. Als Schutz empfiehlt Ebay-Sprecher Alexander Lengen die so- genannte Ebay-Toolbar als Zusatz für das Internet-Programm mit dem eingebauten Sicherheitscheck. Nur wenn der Sicherheitscheck grün erscheint, steht zweifelsfrei fest, dass sich der Nutzer auf einer Ebay- oder PayPal-Seite befindet.

INTERNET UND E-MAIL

Zu den begehrten Nutzungsdaten gehören aber auch die Zugangsinformationen für das Internet und das E-Mail-Konto. Der Grund: Unter anderem mit den Zugangsdaten von T-Online ist es nicht nur möglich, von daheim per DSL oder Telefon ins Netz zu gehen. Die Daten lassen sich indirekt auch dazu nutzen, sich in die kostenpflichtigen öffentlichen Hotspots der Telekom einzuloggen. Und die E-Mail-Adresse wird inzwischen bei vielen Internet-Dienstleistern als Kennung für die Anmeldung auf der Internet-Seite genutzt. Wird dann noch für den eigentlichen E-Mail-Anschluss das gleiche Passwort verwendet wie für den Seitenzugang, ist es für die Passwortfischer ein Leichtes, nun auf Kosten des Beklauten auf Einkaufstour zu gehen. Handelt es sich dabei um Waren wie Software, Musik oder Filme, ist es nicht einmal mehr möglich, durch Rückverfolgung an den Passswortdieb heranzukommen.

HOTSPOTS UND INTERNET-CAFÉS

Besonders gefährdet sind Computernutzer auch dann, wenn sie sich beispielsweise mit ihrem Laptop in ein öffentliches Internet-Funknetz, also ein Wireless LAN, einklinken. Einerseits setzen sie sich der Gefahr aus, dass der eigene Computer von außen ausgespäht wird, wenn man nicht zuvor die Dateifreigabe unterbunden hat. Andererseits kann bei Netzen mit unverschlüsselter Datenübertragung der Funkverkehr mitgeschnitten oder ausgewertet werden, um Kennungen, Passwörter oder Kreditkarteninformationen zu erhaschen. Das kann einem auch in einem Internet-Café passieren, wobei hier zusätzliche Gefahren durch Keylogger-Programme bestehen, die vom Nutzer unbemerkt die Tastaturkommandos aufzeichnen können. Man sollte sich in diesen Situationen schon sehr genau überlegen, ob das Vertrauen in die Ehrlichkeit der Netzbetreiber und Café-Besitzer ausreicht, um beispielsweise seine Geldgeschäfte unter diesen Bedingungen zu erledigen.