Das Wort Phishing kommt aus dem englischen "fishing", Angeln, Abfischen. Abgefischt werden werden die Zugangsdaten vom Online-Banking, Versandhäusern, Internet-Auktionshäusern. Bankdatenklau im Internet.
Das Opfer wird z.B. auf eine gefälschte Webseite gelockt (Pharming), die von der echten Bankseite nicht zu unterscheiden ist..
Das BKA hat im Jahr 2009 im Phänomenbereich des "Phishings beim Onlinebanking" 2.923 Fälle gemeldet. (2008 rund 1.800)
Im Jahr 2009 wurden 6.800 Fälle registriert, in denen Onlinebanking- und Kreditkartendaten sowie Zugangsdaten etwa für Verkaufsplattformen oder Premium-Telefonanschlüsse abgegriffen wurden. Der BKA-Chef geht davon aus, dass inzwischen bis zu 700.000 Computer in Deutschland über eingeschleuste Schadprogramme infiziert sind und von Kriminellen ferngesteuert werden können (sogenannte Zombies). Das verdeutliche, dass die registrierten Internet-Straftaten "nur einen kleinen Bruchteil des Gesamtbildes" ausmachten.
Das Bayerische Landeskriminalamt (LKA) verzeichnete von April bis Juni 2010 einen eklatanten Anstieg der bei der Polizei angezeigten Phishing-Fälle in Bayern. Für das Jahr 2010 liegen diese mit 770 gemeldeten Fällen bereits jetzt über denen des gesamten Vorjahres (736). Der diesjährige Schaden beläuft sich bereits auf 3,7 Mio. Euro.
Soziale Netzwerke wie Facebook, Twitter oder YouTube werde immer häufiger zur Verbreitung von Schadsoftware genutzt.
Der eco Verband der deutschen Internetwirtschaft setzt beispielsweise mit Unterstützung des BSI eine Anti-Botnetz-Initiative um. Im Rahmen der Initiative werden künftig Kunden der teilnehmenden Internet Service Provider, deren PC ohne ihr Wissen Teil eines Bot-Netzes wurde, von ihrem Provider hierüber informiert und erhalten zugleich kompetente Unterstützung bei Beseitigung der Schadsoftware. Für Unternehmen bietet der IT-Grundschutz modellhafte und praxisorientierte Hilfestellung, um die Informationssicherheit zu erhöhen (Quelle: news aktuell gmbh v. 12.05.10)
Ca. 80 Prozent aller Banking-E-Mails haben einen betrügerischen Hintergrund.
In Mails, die anscheinend von der Bank kommen, wird der Empfänger unter einem Vorwand , z.B. aus Gründen der Datensicherheit, zur Eingabe seiner Zugangsdaten aufgefordert. Folgt das Opfer dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der Urheber der Phishing-Attacke. Oder der Empfänger wird aufgefordert, sich im eigenen Online-Banking-Bereich anzumelden, um so eine Sperrung der TAN-Liste zu vermeiden. Als Grund werden Sicherheitsüberprüfungen angegeben
Wer Anhänge einer anscheinend vertrauenswürdigen Bank-E-Mail öffnet, kann sich einen Trojaner herunterladen, der Sie nie mehr auf die echte, sondern nur noch auf eine gefälschte Internetseite führt. Phishing-Betrüger fälschen Mails z.B.vom Finanzministerium, BKA usw.
Nutzer sollten beim Anklicken von Links in E-Mails, Instant Messages oder in Nachrichten in sozialen Netzwerken stets Vorsicht walten lassen.
Geben Sie niemals Bank- oder Kreditkartendaten in Mail-Anhänge ein.
Kriminelle verleiten E-Mail Inhaber per Mail Personalien und das Passwort zum Abgleich z.B. bei Ihrem Internet-Anbieter einzugeben. Über die gefälschten Webseiten gelangen sie an die Zugangsdaten.
Dann werden die im Adressbuch befindlichen Personen angemailt. Die Betrüger geben sich als die echten Accountinhaber aus und bitten deren Freunde wegen einer dringenden Notlage um eine Geldüberweisung per Western Union. Die Polizei warnt vor dieser weiteren neuen Variante des Phishings Internet-Anbieters
In Australien ist jetzt eine neue, telefongestützte Variante aufgetaucht
Per E-Mail wird den Kunden eine Bankrückzahlung über 500 Dollar angekündigt, die sie über einen Anruf bei einer ganz normalen Festnetznummer frei schalten koennten. Wer sich jedoch dort meldet, wird von einer Automatenstimme dazu aufgefordert, seine Bankdaten sowie das Ablaufdatum und die PIN-Nummer der dazugehoerigen Bankkarte ueber die Tastatur des Telefons einzugeben. Diese Daten können von Internetkriminellen dazu genutzt werden, das Konto des Kunden zu belasten. In Deutschland sind Fälle von Phone-Phishing bislang noch nicht aufgetreten.
Quelle: Newsletter Sicher informiert von www.buerger-cert.de v. 10.06.09
Die gefälschten Webseiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen. Die Zielseiten mit dem Webformular haben das gleiche Aussehen wie die Originalseiten. Sie sind also nur sehr schwer als Fälschungen identifizierbar.
Gibt der Kunde dort seine Zugangsdaten ein, greift sie der Betrüger ab und überweist Geld auf sein Konto.
Trojaner lauschen im Hintergrund eines Internetaufenthaltes auf den für Online-Überweisungen typischen Netzverkehr. Direkt vor der Übermittlung der Daten durch den Kunden an den Bankrechner wird die Verbindung zu diesem unterbrochen und eine erneute Kontaktaufnahme zumindest für eine gewisse Zeit unmöglich gemacht. Gleichzeitig werden die Kontoinformationen der Geschädigten abgegriffen. Beim Phishing mittels Trojaner bemerkt der Bankkunde meist nichts von dem illegalen Datenabgriff, da dieser unauffällig im Hintergrund vollzogen wird.
Die Betrüger können das Geld natürlich nicht auf ihr eigenes Konto leiten. Deshalb werben sie Finanzagenten an, die ihr eigenes Konto für die Gutschriften zur Verfügung stellen und das Geld per Wertern Union ins Ausland schicken. Der Banking-Trojaner auf dem PC des Betrugsopfers holt sich die Kontonummer des Finanzagenten, auf die er die Überweisungen umleiten soll, jeweils vom Kontroll-Server seines Herrn und Meisters.
Kunden könnten sich jedoch durch den Einsatz von mTANs schützen. Bei der Kontrolle von Betrag und Empfängerkonto in der SMS mit der mobilen TAN fliegt der Betrugsversuch dann unweigerlich auf.
Inzwischen gelangen immer mehr Trojaner durch präparierte PDF-Dokumente auf die Festplatte.
(Quelle:Landeskriminalamt Rheinland-Pfalz v. 28.08.07, www.heise.de v. 07.10.09)
In den Niederlanden ist ein iPhone-Schadprogramm aufgetaucht, das fähig ist, Apple-Handys zu kapern. Auch Bankdaten werden gestohlen.
Das IT-Sicherheitsunternehmen Symantec [http://safeweb.norton.com/dirtysites] hat die "Top 100 der schmutzigsten Webseiten" veröffentlicht. Bei den genannten Webseiten genügt bereits der Besuch von einem verwundbaren Rechner, um sich mit Schadcode zu infizieren.
Bei 52 Prozent der Webseiten handle es sich um eigentlich harmlose Webauftritte, die jedoch von Betrügern missbraucht wuerden, um Schadcode zu verbreiten. Darunter sind zum Beispiel Seiten, die sich mit Rechtsfragen, mit Themen zur Jagd oder zu Catering beschaeftigen. Die restlichen 48 Prozent seien Webseiten, die Inhalte für Erwachsene enthielten. 40 der 100 Webseiten sollen nach Angabe der Experten jeweils mehr als 20.000 Bedrohungen enthalten.
Quelle: Newsletter des Bundesamts für Sicherheit in der Informationstechnik v. 03.09.09
Trojaner, die auf dem PC die hosts-Datei oder DNS-Einträge manipulieren, starten auf infizierten PCs einen DHCP-Server, um auch nicht-infizierte Systeme im gleichen LAN auf die Webseiten der Kriminellen umzuleiten. Anwender, die etwa im Browser die Adresse ihrer Bank manuell eingeben, landen trotzdem auf einer Phishing-Seite. Weitere Informationen über diese Gefahr finden Sie bei www.heise.de
Das Wort ist Vishing ist abgeleitet von "VoIP-Telefoni". Betrüger rufen automatisiert über Internettelefon zahlreiche Telefonnummer an. Unter verschiedenen Vorwänden, z.B. im Auftrag Ihrer Bank, versuchen sie, persönliche Daten sowie Kontodaten zu bekommen.
Vorsicht auch vor Mails z.B. angeblich von Ihrer Bank, die Sie auffordern, eine bestimmte Telefonnummer anzurufen. Auch hier wird per Bandansage versucht, an Ihre Kontodaten zu gelangen.
Phishing mit SMS. Der Kunde wird unter einem Vorwand per SMS aufgefordert, eine bestimmte Internetseite zu besuchen. Allein der Besuch dieser Seite reicht, um einen Trojaner auf die Festplatte zu laden.
Man bekommt SMS, man solle doch bei seiner Bank zurückrufen die Telefonnummer wird netterweise gleich mitgeliefert. Natürlich ist es nicht die der Bank, und auch nicht die ihres Callcenters, sondern die der Betrüger.
Raffiniert sind auch die Phishing-SMS mit einer Gewinnbenachrichtigung. Dort wird man aufgefordert, die Kontodaten zwecks Gewinnüberweisung mitzuteilen. Weitere Einzelheiten zu diesem Thema finden Sie bei Heise Zeitschriftenverlag online
Schon das bloße Ansehen kann den Rechner infizieren, z.B. über manipulierte Werbebanner.
Statt Massen von Phishing-Mails zu versenden locken potenzielle Opfer zunächst auf eine harmlos erscheinende Website. Dort wird eines von mehreren Scripten aktiv, das eine Sicherheitslücke im benutzten Web-Browser ausnutzt, um Malware von einem weiteren Server einzuschleusen. Da dies ohne die Mitarbeit des Benutzers geschieht, spricht man auch von "Drive-by" Downloads. Während der PC-Nutzer bereits zu einer anderen Website weiter gezogen ist, werkelt auf seinem PC im Hintergrund die eingeschleuste Malware.
Sie setzt zunächst das Windows Sicherheitscenter außer Gefecht, manipuliert Registry-Einträge und lädt ein weiteres Trojanisches Pferd. Dann löscht sich das Download-Programm selbst und gibt die Kontrolle an das Trojanische Pferd weiter. Dieses ermittelt mit Hilfe von Javascript anhand der IP-Adresse den Standort (Land und Stadt) des verseuchten Rechners und meldet diese Daten an einen Server der Täter. Dann lädt es zwei weitere Schädlinge herunter und verschwindet.
Diese installieren mehrere Key-Logger unterschiedlichen Typs. Während der eine Bildschirmfotos anfertigt, sobald eine Web-Seite die Eingabe von Zugangsdaten erfordert, ist ein anderer als Browser Helper Object (BHO) im Internet Explorer aktiv und fängt Eingaben ab. Neben dem Online-Bezahldienst eGold sind zum Beispiel die Banking-Seiten der Deutschen Bank und der Postbank Ziele dieses Programms. Ein dritter Key-Logger zeichnet alle Tastatureingaben sowie die besuchten URLs während einer Web-Sitzung auf.
Als ob das noch nicht genug wäre, wird auch noch ein Backdoor-Programm installiert, das den Tätern den Zugriff auf den verseuchten PC über das Internet ermöglicht. Es startet zudem noch einen lokalen Web-Server. (Quelle: PC-Welt online v. 29.05.07)
Es gibt nicht genügend Personen, die ihr Konto anderen als Finanzagent zur Verfügung stellen. Da haben sich die Betrüge eine neue Masche ausgedacht. Hier nur ein Fall:
Die Täter veränderten die Daten einer Onlineüberweisung eines 30-jährigen Mannes aus Niederbayern so, dass der überwiesene Betrag in Höhe von ca. 3.000 Euro auf ein Konto einer dem Opfer völlig unbekannten Firma geleitet wurde. Der Inhaber der Firma erhielt einen Anruf von einem vermutlichen Finanzagenten, ihm wurde mitgeeilt, dass fälschlicherweise eine Überweisung auf sein Konto getätigt wurde. Er wurde gebeten, den Betrag per Western Union nach Tadschikistan weiter zu leiten, dieser Bitte kam er nach. (Quelle: Polizeipresse Bayern v. 18.06.09)<
Phisher nutzen neue Methode, um an die Daten ihrer Opfer zu kommen. Dabei werden Log-In-Daten nicht mehr ueber manipulierte HTML-Formulare abgefragt, sondern ueber Flash-Animationen. Der Vorteil fuer die Betrueger: die gängigen Anti-Phishing-Programme können die Flash-Seite nicht als Phishing-Formular identifizieren und warnen den Nutzer somit nicht vor dem Betrug.
Das BSI für Bürger rät dazu, beim Online-Banking die URL immer manuell einzutippen und keine Links anzuklicken. Zudem empfiehlt das Amt, die Darstellung von Aktiven Inhalten und damit auch von Flash-Animationen zu deaktivieren. Bis die Browser und Sicherheitslösungen sich an das neue Betrugsverfahren angepasst haben, sollten Anwender, um sich zu schützen, Module wie "FlashBlock" für den Firefox installieren. Diese verhindern, dass Flash-Filme und Elemente ohne Zutun des Anwenders starten. Informationen zu Aktiven Inhalten finden Sie unter ww.bsi-fuer-buerger.de( Quelle: Newsletter www.buerger-cert.de v. 04.01.07).
