Es war wohl nur eine Frage der Zeit: nach einer Meldung des Online-Magazins circleid.com ist vergangene Woche erstmals eine Phishing-Mail an Kunden des US-Registrars GoDaddy aufgetaucht. Mit weiteren Mails vermeintlich anderer Registrare ist zu rechnen.
Das „Passwortfischen“ (Phishing) hat sich in den vergangenen Monaten zu einer Plage für das Internet entwickelt. In meist täuschend echt aufgemachten eMails versuchen Betrüger, an vertrauliche Daten von Internetnutzern wie Passwörter, Zugangsdaten oder Kreditkartennummern zu gelangen. Bevorzugtes Opfer waren dabei bisher vor allem Banken: ob Postbank, Raiffeisenund Volksbanken, Deutsche Bank oder die Sparkassen, kaum eine deutsche Grossbank, die sich nicht mit einer Unzahl der betrügerischen Nachrichten auseinandersetzen musste. Doch nun ist mit dem US-Registrar GoDaddy erstmals auch ein Domain-Registrar ins Visier der Betrüger gerückt. In einer angeblich automatisiert generierten eMail wird der Empfänger aufgefordert, ein GoDaddy-Kundenformular online auszufüllen; die Eingabe sei für alle GoDaddy-Kunden verpflichtend. Sodann soll ein Link angeklickt werden, der angeblich auf eine Subdomain der Hauptdomain Godaddy.com verweist. Wer ihn anklickt, landet prompt auf der Phishing-Seite im GoDaddy-Look.
Besonders gefährlich an dieser Masche ist, dass die Nutzer oft ohne nachzudenken ihren Benutzernamen samt Passwort eintippen werden – und damit bereits in die Falle getappt sind. Zwar haben die Phisher damit keinen unmittelbaren Zugriff auf Bankkonten; können sie aber erst einmal eine Domain kontrollieren, ist dem Missbrauch Tür und Tor geöffnet, und sei es nur der Diebstahl einer Domain. Wie viele der GoDaddy-Mails bisher an unbedarfte Nutzer verschickt worden sind, ist nicht bekannt; ebenso ist nicht bekannt, ob weitere US-Registrare betroffen sind. Angesichts einschlägiger Erfahrungen in der Vergangenheit ist jedoch nicht damit zu rechnen, dass es bei Einzelfällen bleiben wird.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Internetnutzern daher, einige Grundregeln der Sicherheit im Netz zu beachten. Dazu gehört insbesondere, die Internetadressen gewünschter Seiten immer manuell einzutippen, auf angebliche Aufforderungen der Hausbank, in denen man zur Eingabe von PIN oder TAN aufgefordert wird, nicht zu reagieren, die Funktion „Aktive Inhalte ausführen“ generell auszuschalten, den Einsatz von Firewall und Virenschutzsoftware sowie regelmäßige Softwareaktualisierungen des eingesetzten Betriebssystem. Hat man dennoch den Verdacht, Opfer von Phishern geworden zu sein, sollte man unverzüglich die eigene Bank informieren und Bankkonto wie Kreditkarte vorläufig sperren.