„In der letzten Zeit wurden die Betrügereiversuche, die Geldmittel von den Bankkonten zu stehlen, häufiger geworden.“ In der Tat. Unaufhaltsam gehen die Versuche weiter, mit gefälschten und teils in katastrophalem Deutsch formulierten eMails an die Bankdaten von Internetnutzern heranzukommen. In der vergangenen Woche waren die Deutsche Bank, die Volksbanken Raiffeisenbanken und die Commerzbank die vermeintlichen Absender von eMails, über die „nur zur Sicherheit der Interessen unserer Kunden“ „notgedrungen nachträglich eine zusätzliche Autorisation von den Kontobesitzern“ durchgeführt werden muss.
Mit diesen eMails versuchen die Betrüger, an die Kontodaten und TAN-Nummern heranzukommen, um dann die Konten gutgläubiger eMail-Empfänger plündern zu können. Dass hier Welle auf Welle solcher Phishing-Mails durch das Internet schwappt, ist ein deutliches Zeichen für den Erfolg der Methode. Aber an dieser Stelle bleiben die Kriminellen nicht stehen. Die Wiener Zeitung meldet, dass es nun auch eine von als eBay-Nutzer getarnte Mitleidstour gibt. In der eMail heisst es, eine 87-jährige habe auf einen Rollstuhl geboten und könne nun die eBay-Seite nicht mehr finden. Der Angeschriebene möchte sich doch bitte erklären, ob er der Anbieter des – abgebildeten – Stuhls sei. Eine Abbildung existiert freilich nicht, aber ein Link unter einem mit „Respond Now“ beschrifteten Knopf, welcher einen unverzüglich auf eine rumänische Seite führe, auf der die eBay-Daten abgefragt werden.
Aber auch die Phishing-Abwehr formiert sich, berichtet heise.de. Mittlerweile gibt es zwei Tools zur Abwehr von Phishing-„Angriffen“, die zwei Professoren der Stanford University entwickelt haben. SpoofGuard ist ein Browser-Plugin für den Internet Explorer, der die Daten von Internetseiten mit denen aus der Historie vergleicht und vor ähnlichen Schreibweisen warnt. Darüber hinaus wertet er Links, Bilder und Eingabefelder aus, um Phishingseiten zu erkennen. Das Programm PwdHash erzeugt seitenspezifische Passwörter, so dass auf einer Phishingseite nie das wirkliche Passwort ankäme, sondern ein individuell für die Seite berechnetes, mit dem der Phisher nichts anfangen kann.
Wer auf Nummer Sicher gehen will, sollte bei sicherheitssensiblen Daten im Internet wie Online-Banking nicht per Link, sondern direkt per Eingabe der Domain oder selbst gesetztem Bookmark auf ein Angebot zugreifen. Auf das bequeme Anklicken eines womöglich per eMail zugesandten Links sollte man dagegen verzichten. Wer dennoch Zweifel hat, sollte sich in jedem Fall vor Eingabe persönlicher Daten bei dem jeweiligen Anbieter wie zum Beispiel der eigenen Hausbank telefonisch rückversichern, ob alles mit rechten Dingen zugeht.