Das Wort Phishing kommt aus dem englischen "fishing", Angeln, Abfischen. Abgefischt werden werden die Zugangsdaten vom Online-Banking, Versandhäusern, Internet-Auktionshäusern. Bankdatenklau im Internet.
Das Opfer wird z.B. auf eine gefälschte Webseite gelockt (Pharming), die von der echten Bankseite nicht zu unterscheiden ist..
Das BKA hat im Jahr 2010 im Phänomenbereich des "Phishings beim Onlinebanking" 5.331 Fälle gemeldet. (2009 rund 2.923). Siehe auch Bundeslagebild Cybercrime 2010 des BKA.
Phishing mit Mietwagenangeboten
Betrüger haben sich neben den Banken nun auch auf den Bereich Autovermietung spezialisiert. Wer auf den gut nachgemachten Seiten dieser Autovermieter seine Kreditkartendaten eingibt, wird Opfer eines Phishing-Betrügern. Auf den betrügerseiten wird mit besonders günstigen Angeboten gelockt.
Wer den Verdacht hat, dass seine Zahlungs- bzw. Kreditkartendaten ausgespäht wurden, sollte sich sofort mit seiner Bank oder dem Kreditkarteninstitut in Verbindung setzen und die betroffenen Karten sperren.
Soziale Netzwerke wie Facebook, Twitter oder YouTube werde immer häufiger zur Verbreitung von Schadsoftware genutzt.
Der eco Verband der deutschen Internetwirtschaft setzt beispielsweise mit Unterstützung des BSI eine Anti-Botnetz-Initiative um. Im Rahmen der Initiative werden künftig Kunden der teilnehmenden Internet Service Provider, deren PC ohne ihr Wissen Teil eines Bot-Netzes wurde, von ihrem Provider hierüber informiert und erhalten zugleich kompetente Unterstützung bei Beseitigung der Schadsoftware. Für Unternehmen bietet der IT-Grundschutz modellhafte und praxisorientierte Hilfestellung, um die Informationssicherheit zu erhöhen. (Quelle: news aktuell gmbh v. 12.05.10)
22 Millionen Virenopfer, 6 Millionen von Handelspartner betrogen
15 Millionen Euro erwarteter Schaden beim Online-Banking
Betrüger haben es auf Benutzernamen und Codes für Shops und Auktionshäuser, Communitys, Foren und E-Mail-Konten abgesehen." 5 Prozent der Internet-Nutzer - das sind 2,5 Millionen Menschen - haben BITKOM ufolge bisher einen finanziellen Schaden durch Datendiebstähle oder Schadprogramme erlitten. Sechs Millionen (11 Prozent der Nutzer) wurden von einem Geschäftspartner im Internet betrogen, etwa beim Shopping, einer Auktion oder einem privaten Verkauf.
Laut der Befragung von BITKOM und Forsa sind zwei Prozent der Internet-Nutzer schon einmal Opfer eines Betrugs beim Online-Banking geworden. Die Zahl der Betrugsfälle steigt derzeit erneut stark an.
BKA und BITKOM rechnen mit bis zu 5.000 angezeigten Phishing-Fällen für 2010 - ein Plus von rund 71 Prozent.
Die Schadenssumme wird der Prognose zufolge bei 17 Millionen Euro liegen. Im ersten Halbjahr 2010 lag der durchschnittliche Schaden der gemeldeten Einzelfälle bei rund 3.500 Euro.
Das BKA beobachtet konspirativ und arbeitsteilig vorgehende, international agierende Tätergruppen, denen es um möglichst hohe Profite geht.
Es gibt Schadsoftware, die gleichzeitig Online-Banking- und Kreditkartendaten ausspioniert. Zudem gibt es erste Anzeichen dafür, dass mit der steigenden Nutzung von Smartphones ein neuer Trend der IuK-Kriminalität einhergehen könnte. So wurden bereits Programme beobachtet, die sich als Spiele-Applikationen ausgaben, aber tatsächlich im Hintergrund teure Mehrwert-SMS verschickten.
Nach wie vor bedienen sich Täter, um nicht selbst in den Fokus der Ermittler zu geraten, gutgläubiger Gehilfen, die Waren oder Gelder gegen eine Provision in das Ausland weiterleiten.
Quelle: news aktuell gmbh v. 06.09.10
Phishing-Attacken können über das Internetportal www.verbraucherfinanzwissen.de gemeldet werden. Das Phishing-Forum wurde vom Bundesverbraucherministerium und der Verbraucherzentrale Nordrhein-Westfalen geschaffen. Mitarbeiter der Verbraucherzentrale NRW überwachen das Forum und warnen vor betrügerischen E-Mails. Auch betroffene Banken werden informiert.
Klicken Sie in vermeintlichen Bank-Mails niemals auf einen Link oder auf den Anhang einer html-Datei.
Links führen zu gefälschten Webseiten. Die html-Datei wird im Browser geöffnet: Es erscheint das Login für Bank-Portale wie PayPal oder einer anderen Bank mit einem Formular, in das der Empfänger seine Zugangsdaten eingeben soll.
Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular würden dann die Daten an die Online-Betrüger verschickt, ohne dass die Browser davor warnen.
Ca. 80 Prozent aller Banking-E-Mails haben einen betrügerischen Hintergrund.
In Mails, die anscheinend von der Bank kommen, wird der Empfänger unter einem Vorwand , z.B. aus Gründen der Datensicherheit, zur Eingabe seiner Zugangsdaten aufgefordert. Folgt das Opfer dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der Urheber der Phishing-Attacke.
Oder der Empfänger wird aufgefordert, sich im eigenen Online-Banking-Bereich anzumelden, um so eine Sperrung der TAN-Liste zu vermeiden. Als Grund werden Sicherheitsüberprüfungen angegeben Auch angebliche Kontoprobleme Empfänger zur Preisgabe ihrer Daten auf einer in der E-Mail verlinkten Phishing-Website bewegen.
Angebliche Dienstleister der Bezahlverfahren fordern per Phishing-E-Mail auf:: "Verlängern Sie Ihr Konto". Beim Verlängerungsversuch landet man auf einer Phishing-Website.
Wer Anhänge einer anscheinend vertrauenswürdigen Bank-E-Mail öffnet, kann sich einen Trojaner herunterladen, der Sie nie mehr auf die echte, sondern nur noch auf eine gefälschte Internetseite führt. Phishing-Betrüger fälschen Mails z.B.vom Finanzministerium, BKA usw.
Nutzer sollten beim Anklicken von Links in E-Mails, Instant Messages oder in Nachrichten in sozialen Netzwerken stets Vorsicht walten lassen.
Geben Sie niemals Bank- oder Kreditkartendaten in Mail-Anhänge ein.
Phishing-Mails von angeblichen Paket- und Expressdiensten
Kunden dieser Dienste wurden per E-Mail ebenfalls unter einem Vorwand - aufgefordert, ihre Kunden- und Zugangsdaten zu einem Paketautomaten anzugeben: "Verifizieren Sie Ihre Packstation". Aufgrund der professionellen Aufmachung erweckten diese Mails den Anschein, vom Paketunternehmen selbst verschickt worden zu sein, was aber nicht der Fall war. Mehrere Personen gaben dennoch ihre Kundendaten preis. Dies hatte zur Folge, dass die Täter im Internet hochwertige Artikel, überwiegend aus dem Elektronikbereich, bestellen und an einen bestimmten von ihnen ausgewählten Paketautomaten ausliefern lassen konnten.
So wurden auch die Daten von drei Personen (ein junger Mann aus Österreich, eine Frau aus Frankfurt / Main, ein Mann aus Kaiserslautern) ausgespäht. Mit diesen Daten wurden wiederum Elektronikartikel (mehrere Notebooks) im Internet bestellt, an Packstationen in Kaufbeuren und Marktoberdorf ausgeliefert und dort von den Tätern abgeholt. Im Falle des Österreichers, der den Vorgang rechtzeitig bemerkte, konnte die Auslieferung gestoppt werden. Den beiden anderen Personen entstand ein Schaden von mehreren Hundert Euro-
Quelle: Polizeipresse Bayern v. 14.10.10
Betrüger sind kreativ. Es kursieren gefälschte E-Mails im Netz, die zu einem kostenlosen McDonalds-Frühstück einladen.
Man erhält von der Adresse information@mcdonalds.com eine Email. Hier wird der Empfänger dazu aufgefordert, eine im Anhang beigefügte "Invitation-Card" zu öffnen und auszudrucken. Sobald man diesen Anhang öffnet, wird ein Virus, der angehängt ist, auf den Rechner des Empfängers geladen. Da dieser Virus bisher noch nicht von allen Virenschutzprogrammen und Spamfiltern erkannt wird, kommt es hier zu Beschädigungen des Rechners.
Quelle: Polizeipresse Bayern v. 28.06.11
Die Polizei Oberfranken warnt:
Den Bankkunden wird mit einem Trojaner auf ihrem Rechner vorgegaukelt, dass zu Gunsten ihres Kontos fälschlicherweise eine "GUTSCHRIFT" erfolgt sei. Diese Fehlbuchung solle nun rücküberwiesen werden. Dazu müsse man lediglich den Link "RÜCKZAHLUNG" betätigen und in die Maske mit der vorausgefüllten Überweisung eine Transaktionsnummer (TAN) eingeben.
Eine Überprüfung des eigenen Kontostandes am mit dem Trojaner infizierten Rechner täuscht den Online-Kunden vor, dass auf ihrem Konto tatsächlich eine "GUTSCHRIFT" erfolgt sei.
Erst bei der Durchsicht der Kontodaten an einem unverseuchten Rechner oder in Papierform kommt das böse Erwachen. Mit der preisgegebenen TAN ist tatsächlich eine "RÜCKZAHLUNG" zu Gunsten eines von den Tätern extra eingerichteten Kontos erfolgt. Eine vorhergehende Gutschrift für die gutgläubigen Online-Kunden gab es jedoch nie.
Die Polizei Bayern warnt: Die praktische gleiche Masche: Während des Online-Bankings am PC öffnet sich ein Mitteilungsfenster mit dem Logo der Bank, das auf eine fehlerhafte Gutschrift hinweist. Der Kunde wird gebeten, das angezeigte "Retour" Feld zu bestätigen und eine TAN einzugeben. Beim Überprüfen der Kontoumsätze wird tatsächlich eine Fehlbuchung in der angezeigten Höhe angezeigt. Am nächsten Tag stellt der nun Geschädigte auf seinen Kontoauszügen fest, dass die Fehlüberweisung fingiert war und es tatsächlich gar keine gab. Die "Rückbuchung" wurde aber sehr wohl von seinem Konto abgebucht.
Kriminelle verleiten E-Mail Inhaber per Mail Personalien und das Passwort zum Abgleich z.B. bei Ihrem Internet-Anbieter einzugeben. Über die gefälschten Webseiten gelangen sie an die Zugangsdaten.
Dann werden die im Adressbuch befindlichen Personen angemailt. Die Betrüger geben sich als die echten Accountinhaber aus und bitten deren Freunde wegen einer dringenden Notlage um eine Geldüberweisung per Western Union. Die Polizei warnt vor dieser weiteren neuen Variante des Phishings Internet-Anbieters
Ein Computer-Wurm verschickt unbemerkt eine E-Mail an alle gespeicherten Adressen. In seinem Namen werden seine Freunde und Bekannten informiert, dass er in Großbritannien in einem Hotel festsitzen würde und Geld für die Rückreise benötige.
In Australien ist jetzt eine neue, telefongestützte Variante aufgetaucht
Per E-Mail wird den Kunden eine Bankrückzahlung über 500 Dollar angekündigt, die sie über einen Anruf bei einer ganz normalen Festnetznummer frei schalten koennten. Wer sich jedoch dort meldet, wird von einer Automatenstimme dazu aufgefordert, seine Bankdaten sowie das Ablaufdatum und die PIN-Nummer der dazugehörigen Bankkarte ueber die Tastatur des Telefons einzugeben. Diese Daten können von Internetkriminellen dazu genutzt werden, das Konto des Kunden zu belasten. In Deutschland sind Fälle von Phone-Phishing bislang noch nicht aufgetreten.
Quelle: Newsletter Sicher informiert von www.buerger-cert.de v. 10.06.09
Phishing per Telefonanruf
Betrüger rufen angeblich im Namen bekannter Sicherheitsfirmen an. E swird mitgeteilt, dass Ihr PC virenverseucht ist. Der Computer soll übers Internet mit einer angeblichen Virus-Klinik verbunden werden. So eine Klinik gibt es nicht, man soll nur auf eine infizierte Webseite gelockt werden bzw. eine Schadsoftware (Virenscanner) herunterladen.
Die gefälschten Webseiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen. Die Zielseiten mit dem Webformular haben das gleiche Aussehen wie die Originalseiten. Sie sind also nur sehr schwer als Fälschungen identifizierbar.
Gibt der Kunde dort seine Zugangsdaten ein, greift sie der Betrüger ab und überweist Geld auf sein Konto.
Laut Mitteilung des Bundesamtes für Sicherheit und Informationstechnik werden jede Woche 57.000 neue gefälschte Webseiten ins Netz gstellt. 65 Prozent der gefälschten URLs imitieren dabei die Webseiten großer Banken, rund 25 Prozent die Seiten von Online-Shops und Auktionshäusern. Eine beliebte Vorgehensweise der Kriminellen: Die Betrueger manipulieren die Ergebnisse von Suchmaschinen und platzieren Links zu den gefälschten Webseiten unter den Suchergebnissen. Die Seiten dienen vornehmlich dazu, Schadcode zu verbreiten oder private Daten zu stehlen.
Trojaner lauschen im Hintergrund eines Internetaufenthaltes auf den für Online-Überweisungen typischen Netzverkehr. Direkt vor der Übermittlung der Daten durch den Kunden an den Bankrechner wird die Verbindung zu diesem unterbrochen und eine erneute Kontaktaufnahme zumindest für eine gewisse Zeit unmöglich gemacht. Gleichzeitig werden die Kontoinformationen der Geschädigten abgegriffen. Beim Phishing mittels Trojaner bemerkt der Bankkunde meist nichts von dem illegalen Datenabgriff, da dieser unauffällig im Hintergrund vollzogen wird.
Die Betrüger können das Geld natürlich nicht auf ihr eigenes Konto leiten. Deshalb werben sie Finanzagenten an, die ihr eigenes Konto für die Gutschriften zur Verfügung stellen und das Geld per Wertern Union ins Ausland schicken. Der Banking-Trojaner auf dem PC des Betrugsopfers holt sich die Kontonummer des Finanzagenten, auf die er die Überweisungen umleiten soll, jeweils vom Kontroll-Server seines Herrn und Meisters.
Kunden könnten sich jedoch durch den Einsatz von mTANs schützen. Bei der Kontrolle von Betrag und Empfängerkonto in der SMS mit der mobilen TAN fliegt der Betrugsversuch dann unweigerlich auf.
Inzwischen gelangen immer mehr Trojaner durch präparierte PDF-Dokumente auf die Festplatte.
(Quelle:Landeskriminalamt Rheinland-Pfalz v. 28.08.07, www.heise.de v. 07.10.09)
In den Niederlanden ist ein iPhone-Schadprogramm aufgetaucht, das fähig ist, Apple-Handys zu kapern. Auch Bankdaten werden gestohlen.
Wie kommen Trojaner auf den PC?
Aber wie kommen die Trojanischen Pferde auf den PC der Internetnutzer? Die Hauptinfektionsquelle sind so genannte Drive-By-Exploits, also die automatisierte Ausnutzung von Sicherheitslücken. Dabei wird ein Rechner quasi im "Vorbeisurfen" infiziert. Beim Betrachten einer Webseite werden Schwachstellen im Browser, in Browser-Plugins oder im Betriebssystem ausgenutzt, um Schadsoftware - wie eben Trojanische Pferde - unbemerkt auf dem PC zu installieren. Aber auch mit E-Mails versendete Dateianhänge können den Computer mit Trojanischen Pferden infizieren. (Quelle:Landeskriminalamt Hessen v. 03.08.11)
Das IT-Sicherheitsunternehmen Symantec [http://safeweb.norton.com/dirtysites] hat die "Top 100 der schmutzigsten Webseiten" veröffentlicht. Bei den genannten Webseiten genügt bereits der Besuch von einem verwundbaren Rechner, um sich mit Schadcode zu infizieren.
Bei 52 Prozent der Webseiten handle es sich um eigentlich harmlose Webauftritte, die jedoch von Betrügern missbraucht wuerden, um Schadcode zu verbreiten. Darunter sind zum Beispiel Seiten, die sich mit Rechtsfragen, mit Themen zur Jagd oder zu Catering beschaeftigen. Die restlichen 48 Prozent seien Webseiten, die Inhalte für Erwachsene enthielten. 40 der 100 Webseiten sollen nach Angabe der Experten jeweils mehr als 20.000 Bedrohungen enthalten.
Quelle: Newsletter des Bundesamts für Sicherheit in der Informationstechnik v. 03.09.09
Trojaner, die auf dem PC die hosts-Datei oder DNS-Einträge manipulieren, starten auf infizierten PCs einen DHCP-Server, um auch nicht-infizierte Systeme im gleichen LAN auf die Webseiten der Kriminellen umzuleiten. Anwender, die etwa im Browser die Adresse ihrer Bank manuell eingeben, landen trotzdem auf einer Phishing-Seite. Weitere Informationen über diese Gefahr finden Sie bei www.heise.de
Das Wort ist Vishing ist abgeleitet von "VoIP-Telefoni". Betrüger rufen automatisiert über Internettelefon zahlreiche Telefonnummer an. Unter verschiedenen Vorwänden, z.B. im Auftrag Ihrer Bank, versuchen sie, persönliche Daten sowie Kontodaten zu bekommen.
Rufen Sie bei einer Bandansage ihrer Bank nicht auf der genannten Nummer zurück, sondern informieren Sie sich direkt und persönlich bei der nächst gelegenen Zweigstelle, ob das geschilderte Problem überhaupt vorhanden ist.
Vorsicht auch vor Mails z.B. angeblich von Ihrer Bank, die Sie auffordern, eine bestimmte Telefonnummer anzurufen. Auch hier wird per Bandansage versucht, an Ihre Kontodaten zu gelangen.
Phishing mit SMS. Der Kunde wird unter einem Vorwand per SMS aufgefordert, eine bestimmte Internetseite zu besuchen. Allein der Besuch dieser Seite reicht, um einen Trojaner auf die Festplatte zu laden.
Man bekommt SMS, man solle doch bei seiner Bank zurückrufen die Telefonnummer wird netterweise gleich mitgeliefert. Natürlich ist es nicht die der Bank, und auch nicht die ihres Callcenters, sondern die der Betrüger.
Raffiniert sind auch die Phishing-SMS mit einer Gewinnbenachrichtigung. Dort wird man aufgefordert, die Kontodaten zwecks Gewinnüberweisung mitzuteilen. Weitere Einzelheiten zu diesem Thema finden Sie bei Heise Zeitschriftenverlag online
Schon das bloße Ansehen kann den Rechner infizieren, z.B. über manipulierte Werbebanner.
Statt Massen von Phishing-Mails zu versenden locken potenzielle Opfer zunächst auf eine harmlos erscheinende Website. Dort wird eines von mehreren Scripten aktiv, das eine Sicherheitslücke im benutzten Web-Browser ausnutzt, um Malware von einem weiteren Server einzuschleusen. Da dies ohne die Mitarbeit des Benutzers geschieht, spricht man auch von "Drive-by" Downloads. Während der PC-Nutzer bereits zu einer anderen Website weiter gezogen ist, werkelt auf seinem PC im Hintergrund die eingeschleuste Malware.
Sie setzt zunächst das Windows Sicherheitscenter außer Gefecht, manipuliert Registry-Einträge und lädt ein weiteres Trojanisches Pferd. Dann löscht sich das Download-Programm selbst und gibt die Kontrolle an das Trojanische Pferd weiter. Dieses ermittelt mit Hilfe von Javascript anhand der IP-Adresse den Standort (Land und Stadt) des verseuchten Rechners und meldet diese Daten an einen Server der Täter. Dann lädt es zwei weitere Schädlinge herunter und verschwindet.
Diese installieren mehrere Key-Logger unterschiedlichen Typs. Während der eine Bildschirmfotos anfertigt, sobald eine Web-Seite die Eingabe von Zugangsdaten erfordert, ist ein anderer als Browser Helper Object (BHO) im Internet Explorer aktiv und fängt Eingaben ab. Neben dem Online-Bezahldienst eGold sind zum Beispiel die Banking-Seiten der Deutschen Bank und der Postbank Ziele dieses Programms. Ein dritter Key-Logger zeichnet alle Tastatureingaben sowie die besuchten URLs während einer Web-Sitzung auf.
Als ob das noch nicht genug wäre, wird auch noch ein Backdoor-Programm installiert, das den Tätern den Zugriff auf den verseuchten PC über das Internet ermöglicht. Es startet zudem noch einen lokalen Web-Server. (Quelle: PC-Welt online v. 29.05.07)
Es gibt nicht genügend Personen, die ihr Konto anderen als Finanzagent zur Verfügung stellen. Da haben sich die Betrüge eine neue Masche ausgedacht. Hier nur ein Fall:
Die Täter veränderten die Daten einer Onlineüberweisung eines 30-jährigen Mannes aus Niederbayern so, dass der überwiesene Betrag in Höhe von ca. 3.000 Euro auf ein Konto einer dem Opfer völlig unbekannten Firma geleitet wurde. Der Inhaber der Firma erhielt einen Anruf von einem vermutlichen Finanzagenten, ihm wurde mitgeeilt, dass fälschlicherweise eine Überweisung auf sein Konto getätigt wurde. Er wurde gebeten, den Betrag per Western Union nach Tadschikistan weiter zu leiten, dieser Bitte kam er nach. (Quelle: Polizeipresse Bayern v. 18.06.09)<
Phisher nutzen neue Methode, um an die Daten ihrer Opfer zu kommen. Dabei werden Log-In-Daten nicht mehr ueber manipulierte HTML-Formulare abgefragt, sondern ueber Flash-Animationen. Der Vorteil fuer die Betrueger: die gängigen Anti-Phishing-Programme können die Flash-Seite nicht als Phishing-Formular identifizieren und warnen den Nutzer somit nicht vor dem Betrug.
Das BSI für Bürger rät dazu, beim Online-Banking die URL immer manuell einzutippen und keine Links anzuklicken. Zudem empfiehlt das Amt, die Darstellung von Aktiven Inhalten und damit auch von Flash-Animationen zu deaktivieren. Bis die Browser und Sicherheitslösungen sich an das neue Betrugsverfahren angepasst haben, sollten Anwender, um sich zu schützen, Module wie "FlashBlock" für den Firefox installieren. Diese verhindern, dass Flash-Filme und Elemente ohne Zutun des Anwenders starten. Informationen zu Aktiven Inhalten finden Sie unter ww.bsi-fuer-buerger.de( Quelle: Newsletter www.buerger-cert.de v. 04.01.07).
