Phishing

aus HaBo WiKi, der freien Wissensdatenbank von http://www.hackerboard.de
Wechseln zu: Navigation, Suche

Phishing bedeutet das Ausspähen von geheimen Daten. Meist betrifft das normale Heimanwender, aber auch Profis und Unternehmen.

Bekannt geworden ist das Phishing in den letzten Jahren durch gefälschte E-mails oder Internetseiten von Kreditinstituten. Es werden an durch Spammer gekaufte Adressen Emails geschickt, in denen z.B. auf ein neues Sicherheitsverfahren der Bank hingewiesen wird. Man müsse nun das Online-Bankung neu aktivieren, indem man auf der verlinkten Seite seine Kontonummer, PIN und TAN eingibt. Tut man das, bekommt man i.d.R. Fehlermeldungen wie "Diese TAN wurde bereits benutzt" oder auch Statusmeldungen wie "Alles erfolgreich geklappt...blablabla".

Im Hintergrund wurden sämtliche zuvor eingetragenen Daten im Klartext an den Besitzer der Seite geschickt, sodass dieser sich nun erfolgreich auf das Konto einloggen kann und Zugriff auf Überweisungen, Kreditauskünfte etc. hat.

Sinnvollerweise geben seriöse Unternehmen ihren Kunden immer den Tipp mit auch den Weg "Kein Mitarbeiter unseres Unternehmens, wird Sie je nach Ihrem Passwort verlangen". Im idealsten Fall ist das auch so, doch das bringt alles nichts, wenn täuschend echte Seiten nachgebaut werden, auf denen man sich wie gewöhnlich anmeldet.

Schützen kann man sich vor Phishing fast problemlos, aber aufwendig. Es wird dem normalen Heimanwender kaum möglich sein sich ausreichend zu schützen, da er zu wenig Wissen von der Materie hat. Banken besitzen für ihre Seiten grundsätzlich Zertifikate. Diese enthalten Fingerprints, die man verleichen kann, wenn man Zweifel hat (diese sollte man fast grundsätzlich haben). Den echten Fingerprint kann man im Zweifelsfalle von der Bank selbst erfahren, indem man z.B. anruft, aber definitiv nicht von der Internetseite nimmt.

Ein anderer Weg ist, dass man keinem Link in einer Email folgt, sondern immer die Internetadresse der Bank von Hand eintippt. Allerdings gibt auch das keine 100%ige Sicherheit, denn Hackern ist es bereits gelungen DNS-Einträge zu spoofen, sodass selbst beim Eintippen der Adresse von Hand auf eine andere IP verwiesen wird.

Von „http://wiki.hackerboard.de/index.php?title=Phishing&oldid=7070
Computer Forum
Computer Forum
Meine Werkzeuge
Namensräume
Varianten
Aktionen
Navigation
Werkzeuge