Seit einigen Monaten wallt die Phishing-Welle durch das Internet. Nachdem zahlreiche Bankenlabels für Datenspionage und Diebstahl genutzt wurden, musste nun die Telekom dran glauben.
Vergangene Woche dürften zahlreiche Leser eMails von der Telekom erhalten haben, in denen auf Informationen zu aktuellen Telefonrechnungen hingewiesen wurde. Die Nachricht endete mit einem Link, der allerdings nicht auf die avisierte Rechnung und der Einzelverbindungsübersicht führte, sondern zu einer Internetseite mit geframten Inhalten, die den Seiten der Telekom ähnlich waren. Wer hier sein Glück versuchen wollte, hatte Pech, denn die doppelt geframte Seite installierte einen Trojaner auf dem PC des Nutzers, von dem zum gegenwärtigen Zeitpunkt auch die Fachleute von heise.de nicht sagen können, was er so anrichtet.
Die geframten Trojanerseiten waren wohl alle bei dem Webhostanbieter vDeck gehostet; weshalb die Telekom, so wird vermutet, kurzerhand nicht nur die in den eMails angegebenen Seiten vom Internet nahm, sondern einen ganzen IP-Adressenstrang. In der Folge waren zahlreiche Internetseiten zeitweise via Telekom nicht mehr erreichbar; über andere Anbieter allerdings schon. Einige Internetnutzer sprachen von Zensur durch die Telekom.
Von der Phishingwelle betroffen sind wie immer Nutzer des Internet Explorers; denn der Trojaner nutzte eine bekannte Sicherheitslücke dieses Internetbrowsers, um in das System einzudringen und dann Software zu laden. Unter diesen Umständen kann man allen PC-Nutzern nur dringend raten, den Internet Explorer in Rente zu schicken und auf andere Browser umzusteigen. Erfreulicherweise kann man in diesem Zusammenhang vermelden, dass mittlerweile gut 6 Millionen mal Firefox 1.0 herunter geladen wurde. Weiter hilft es, unverlangt eingesandten eMails gesundes Misstrauen entgegen zu bringen und nicht auf sie zu reagieren; außer sie in den Müll zu schmeißen.