Phishing
Unter Phishing versteht man meist kriminelle Angriffe auf Online-Bankkunden. Betrüger versenden zum Beispiel Massen-E-Mails, um Konsumenten auf gefälschte Internetseiten zu locken, die den Originalseiten der Geldinstitute stark ähneln. Das Ziel: die Daten, Codes und Passwörter der getäuschten Kunden.
Trotz aller Warnungen trifft jedes zwanzigste Phishing-Mail ins Schwarze
Meist mit guten Erfolgen für die Datenfischer, die anonym ihre Netze im World Wide Web auslegen. Einer Erhebung von Internet Security Systems (ISS) zufolge trifft jedes zwanzigste Phishing-Mail ins Schwarze. Auch in Österreich haben, wie berichtet, bei verschiedenen Angriffswellen die Betrüger bereits wiederholt Konten geleert.
"Password" und "fishing"
Erstmals geprägt wurde der Begriff "Phishing" (ein Kunstwort aus "Password" und "fishing") 1996, als Hacker die Zugangsdaten von America Online (AOL)-Teilnehmern stahlen. Ein Jahr später griff ein Computermagazin den Terminus auf und sorgte dafür, dass sich dieser als gängige Bezeichnung für diese Angriffsform durchsetzte.
Methoden immer gefinkelter
Seither sind die Methoden immer gefinkelter geworden. Eine Variante ist das "Pharming". Bei dieser auch unter der Bezeichnung "Domain-Spoofing" bekannten Spielart kapert der Internet-Pirat eine Domain und verändert über vorhandene Sicherheitslöcher in Browsern die Originaladresse. Auch im Falle der manuellen Eingabe der richtigen Internetadresse landet der Anwender somit auf der gefälschten Internetseite.
Telefon
Seit kurzem angeln die Phisher auch via Telefon. Mittels E-Mails werden die Kunden aufgefordert, eine - fingierte - Hotline ihrer Bank zu anzurufen, unter deren Nummer sich eine Sprachbox meldet. Die Opfer werden dann ersucht, Kontonummer und Pin-Code bekannt zu geben.
"Spoofing"
Auch vor Angriffen auf Telefonate über das Internet (Voice-over-IP) schrecken die Phisher inzwischen nicht mehr zurück. Die Umwandlung von Sprachsignalen in über das Internet übermittelte Datenpakete leistet dem "Spoofing" - der Fälschung oder Vortäuschung von Identitäten - Vorschub.
"Spear Phishing"
Im Kommen ist auch das so genannte "Spear Phishing". Hierbei versenden die Täter gefälschte E-Mails gezielt an eine bestimmte Empfängergruppe, beispielsweise an sämtliche Mitarbeiter einer Firma und fragen unter einem Vorwand nach Benutzernamen oder Kennwörtern.