Begriffe wie Phishing, Pharming und Spoofing hat schon einmal jeder Internetnutzer gehört. Bei Banken wird immer wieder vor Betrügern gewarnt, die oben genannte Methoden anwenden, um Internetnutzer um ihr Geld zu erleichtern. Wir zeigen Ihnen wie Betrüger bei Angriffen vorgehen und wie Sie sich effektiv dagegen wehren können.
Betrugsgefahren im Internet: Phishing, Pharming und Spoofing
Das Internet gehört zu den wirtschaftlichen Bereichen mit dem größten Wachstum. Mittlerweile wird ein nicht unerheblicher Teil der Einkäufe und Banküberweisungen virtuell abgewickelt. Die Stellung als Massenmedium hat dazu geführt, dass das Internet von Milliarden Menschen genutzt wird. Mit größer werdender Nutzeranzahl steigt die Gefahr von Betrugsversuchen. Cyber-Kriminelle versuchen mit immer neuen Tricks und Vorgehensweisen Schaden anzurichten und Verbraucher um ihr Vermögen zu bringen. Die Betrugsversuche betreffen vor allem solche Verbraucher, die mangelnde Kenntnisse hinsichtlich des Internets aufweisen oder schlicht und einfach gutgläubig handeln. Mit dem richtigen Wissen und einer angemessenen Portion Vorsicht kann sich effektiv gegen Betrugsgefahren im Internet gewehrt werden. Die meisten Betrugsversuche werden in den Bereichen Spoofing, Pharming und Phishing unternommen. Wir klären Sie über die Besonderheiten der drei Betrugsmethoden auf.
Spoofing
Als „Spoofing“ wird eine Methode verstanden, bei welcher der Täter seine eigene Identität verschleiert und manipuliert. Der Täter nutzt Hostnamen oder vertrauenswürdige IP-Adressen und versucht Authentifizierungs- und Identifikationsverfahren zu umgehen. Beim Spoofing täuscht der Absender von Informationen eine Adresse vor. Beim DNS-Spoofing werden www.- und IP-Adressen gezielt verändert. Täter werden im Regelfall als „Spoofer“ bezeichnet. Mittlerweile wird auch das so genanntes Call ID-Spoofing angewendet, bei welchem per Telefon gespooft wird. Spoofing wird auch im Finanzsektor betrieben, wo es vor allem bei Hochfrequenzhändlern und Hedgefonds zur Anwendung kommt. Im Jahr 2015 wurden erste strafrechtliche Verfahren gegen Spoofer an Finanzmärkten durchgeführt.
Phishing
Beim „Phishing“ erfolgt die Täuschung des Internetnutzers über dessen E-Mail-Account. Das Phishing gehört zu den wohl am häufigsten durchgeführten Betrugsversuchen. Beim Phishing senden die Täter offiziell aussehende E-Mails von Banken wahllos an E-Mail-Postfächer. Darin werden die Nutzer aufgefordert vertrauliche Daten wie TANs, PINs und Passwörter zu übermitteln. Dies wird zumeist mit Serverabstürzen, Software-Updates oder Ähnlichem begründet. Aus rein optischer Sicht können die Nutzer die Echtheit der E-Mail nicht zertifizieren. Banken fragen Nutzer aber niemals per E-Mail oder am Telefon nach vertraulichen Daten. Gutgläubige Nutzer fallen auf die täuschend echt aussehenden E-Mails herein und übermitteln ihre Daten. Unter Umständen ist in der E-Mail ein Link enthalten, der zu einer gefälschten Webseite führt. Diese kann rein äußerlich oftmals nicht von der echten Seite unterschieden werden. Die gefälschte Webseite scheint eine 1:1-Kopie der echten Webseite zu sein. Sobald der Nutzer seine Login-Daten oder Ähnliches eingegeben hat, werden diese automatisch an die Kriminellen weitergeleitet. Diese nutzen die gewonnenen Daten, um Geld vom Bankkonto des Nutzers auf ihre eigenen Konten zu transferieren. Deutliche Anzeichen für eine manipulierte Webseite sind falsche Schreibweisen der URL. Dabei ist oftmals nur ein Buchstabe, Bindestrich oder Punkt hinzugefügt oder entfernt worden. Zahlreiche Phishing-Seiten schicken nach der Durchführung von Transaktionen beruhigende E-Mails, in welchen Transaktionen bestritten oder technische Defekte vorgegeben werden, damit der Nutzer beruhigt wird und die Überweisung zunächst nicht bei der Bank meldet.
Wissenswertes zum Phishing
Mittlerweile ist nahezu jeder Internetnutzer mit Phishing in Verbindung gekommen. Phishing-Emails werden Millionenfach versendet und richten sich wahllos an sämtliche Internetnutzer. Sobald die E-Mail als Phishing-Email identifiziert wurde, sollte diese gelöscht werden. Sobald der Täter die vertraulichen Bankdaten des Nutzers erhalten hat, kann dieser in Minutenschnelle Überweisungen tätigen und das gesamte Konto „plündern“. Nach der Übermittlung der Daten wird das Kennwort des Logins häufig geändert, damit mehr Zeit gewonnen wird. Nutzer sollten bei entsprechendem Verdacht unverzüglich ihr Konto sperren lassen. Die wohl schnellste Methode liegt im Anrufen der Bank. Nutzer sollten Phishing-Attacken unverzüglich bei der Polizei anzeigen. Die Gefahr von Ruf- und Vermögensschäden ist enorm hoch. Ein 100-prozentiger Schutz ist nicht gegeben. Im Idealfall sollte der Antivirus-Filter auf dem aktuellsten Stand gehalten werden. Übrigens: Phishing wird nicht nur über E-Mails betrieben, sondern auch über den Postweg. Hierbei werden offizielle Briefe von Banken und Sparkassen gefälscht. Das Prinzip ist das Gleiche: Der Nutzer wird immer wieder dazu aufgefordert seine individuellen Bankdaten herauszugeben.
Pharming
Unter „Pharming“ wird eine Unterform von Phishing verstanden. Beim Pharming werden DNS-Anfragen an Webbrowser gezielt manipuliert. Auf dem Computer des Internetnutzers wird die Hostdatei verändert. Obwohl der Nutzer die richtige Webadresse eingibt, gelangt er dennoch auf eine falsche Internetseite. DNS-Server wandeln Webadressen in IP-Adressen um. Wenn der Internetnutzer zum Beispiel „www.Pharming.de“ eingibt und die entsprechende IP-Adresse 100.200.0.1 ist, erfolgt beim Pharming eine zielgerichtete Manipulation, sodass der Nutzer zu der IP-Adresse 100.200.0.2 umgeleitet wird. Beim Pharming muss der Nutzer keinem Link aus der E-Mail folgen, da ja der betreffende Webbrowser manipuliert wurde. Pharming-Versuche können daran erkannt werden, dass die Webadresse mit „http:“ beginnt. Banken verwenden immer eine sichere und verschlüsselte Übertragung die mit „https://“ versehen ist.
Unsere Empfehlung
Wenn Sie nicht Opfer von Spoofing, Pharming oder Phishing werden möchten, sollten Sie dem Internet mit einer angemessenen Portion Misstrauen und Vorsicht begegnen. Verdächtigte E-Mails sollten auf keinen Fall geöffnet oder gar beantwortet werden. Im Zweifelsfall sollten Sie die Bank anrufen und nachhaken. Diese kann Ihr Konto sperren und passende Sicherheitsmaßnahmen ergreifen wie zum Beispiel ihre Login-Daten verändern, Überweisungen überprüfen bzw. zurückholen und die Polizei informieren. Sie sollten auf keinen Fall Angst vor einem Rufverlust haben. Bankberater unterliegen der Schweigepflicht und werden nichts über Sie weitererzählen. Schließlich unterliegen dieser einer beruflichen und gesetzlichen Schweigepflicht. Phishing, Pharming und Spoofing sind weit verbreitet und stellen keinen Grund dar, sich schämen zu müssen. Wer bereits im Vorhinein auf Nummer sicher gehen möchte, sollte seinen Computer durch entsprechende Hilfsmittel schützen. Hierfür eignen sich Spam-Filter, Virenscanner und Firewalls. Wer seine Daten gutgläubig weitergegeben hat, muss mit harten Konsequenzen rechnen. Unwissenheit schützt vor Strafe nicht: Einmal verlorenes Geld ist im Regelfall unweigerlich verloren. Ein Ersatz des Schadens findet bei eigenem Verschulden nicht statt. Betrugsversuche im Internet finden täglich statt. Mit unseren vermittelten Informationen können Sie sich aber derart gut schützen, dass die Wahrscheinlichkeit eines erfolgreichen Betrugsversuches bei Ihnen nahezu ausgeschlossen ist. Denken Sie immer daran, dass das Internet vor Betrügern „wimmelt“. Wer seine vertrauenswürdigen Daten nicht weitergibt, hat aber im Grunde nichts zu befürchten.