Alle Jahre wieder gibt es eine News über Internetbetrügereien des „DAD Deutscher Adressdienst“, der nun ernten möchte, was er vergangenes Jahr ausgesät hat. Davon abgesehen freut sich das Phishing weiterhin größter Beliebtheit.
Vor ca. einem Jahr hörte man zuletzt vom DAD Deutscher Adressdienst, der seinerzeit Formulare an Domain-Inhaber aussandte, um das „Deutsche Internet Register“ zu aktualisieren. Wer das Formular nicht gründlich gelesen, es ausgefüllt und zurückgesandt hat, erhielt nun dieser Tage Post vom DAD: Nämlich eine Rechnung über € 879,28. Ein Betrag, der im nächsten Jahr dann nochmals fällig wird, weil wer das Formular unterschrieben hat sich auf zwei Jahre verpflichtet hat. Ob hier jeweils ein verbindlicher Auftrag erteilt worden ist, werden wohl die Gerichte zu klären haben. Rechtsanwalt Solmecke, der schon einige Betroffene vertritt, sieht zumindest für nicht gewerblich genutzte Seiten gute Chancen, den Vertrag wegen arglistiger Täuschung erfolgreich anzufechten. Hintergrund dafür ist die verwirrende Form des Formulars. Der Hinweis auf den kostenpflichtigen Anzeigenauftrag und die dadurch entstehenden Kosten sei versteckt gewesen.
Davon abgesehen bleibt auch die Phishing-Szene aktiv. In den vergangenen Tagen wurden weiter zahlreiche eMails versandt, deren vermeintlicher Absender Banken sind, deren Datenbanken neu aufgebaut werden müssen oder die Probleme mit rechtswidrigen Internetaktivitäten haben und darum um Daten ihrer Kunden bitten. Gerade letzteres ist eine an Infamität kaum zu überbietende Methode, Kundendaten zu bekommen – die Betrüger verweisen auf Betrügereien.
Eine neue Variante ist das „Pharming“, das subtiler und schwerer identifizierbar ist. Denn Pharming arbeitet unmittelbar mit gefälschten Internetseiten. Dabei geht man nicht über eMails, die die Internetnutzer mittlerweile als risikoreich wahrgenommen haben und weitestgehend meiden. Hacker greifen direkt in das Domain Name System ein und ändern auf Providerservern hinterlegte Domain-Namen-Verbindungen auf andere Server um. Der Nutzer merkt davon überhaupt nichts. Da die technischen Anforderungen an solche Hacker sehr hoch sind, ist die Zahl der tatsächlichen Pharming-Fälle bisher aber glücklicherweise gering.
In solchen Fällen gilt wie immer: Wer auf Nummer Sicher gehen will, sollte bei sicherheitssensiblen Daten im Internet wie Online-Banking nicht per Link, sondern direkt per Eingabe der Domain oder selbst gesetztem Bookmark auf ein Angebot zugreifen. Das ist auch jetzt, trotz „Pharmings“, grundsätzlich sicher. Auf das bequeme Anklicken eines womöglich per eMail zugesandten Links sollte man dagegen verzichten. Wer dennoch Zweifel hat, sollte sich in jedem Fall vor Eingabe persönlicher Daten bei dem jeweiligen Anbieter wie zum Beispiel der eigenen Hausbank telefonisch rückversichern, ob alles mit rechten Dingen zugeht.
Informationen zur Spoofingpraxis und wie man ihr begegnen kann, findet man bei ebay.de.