Betrug im Internet: Phishing, Pharming und Spoofing

122
6 Bewertungen, Durchschnitt 2.50 von 5
Betrug im Internet: Phishing, Pharming und Spoofing2.50 von 5 basiert auf 6 Bewertungen.

Immer mehr Menschen nutzen das Internet zur Erledigung alltäglicher Geschäfte wie Einkäufe, Bestellungen oder Banküberweisungen. Mit der steigenden Nutzerzahl steigt auch die Gefahr, Opfer von Internetbetrug zu werden. Mit immer neuen Methoden und Tricks wird versucht, die mangelnde Kenntnis über Gefahren und die Gutgläubigkeit der Verbraucher auszunutzen.

Um die Gefahr für den Nutzer zu verringern, haben wir für Sie einen Überblick über die bekanntesten Betrugsmethoden zusammengestellt.

Phishing

Die meisten Internetnutzer haben in ihrem Mail - Account schon einmal eine offiziell aussehende Mail einer Bank oder Sparkasse gefunden. Darin werden sie aufgefordert, vertrauliche Daten wie Passwörter, PINs oder TANs für Online-Überweisungen preiszugeben. Dies wird oft begründet mit notwendigen oder geplanten Software-Updates der Bank zur Erhöhung des Kundenservice oder einem Serverausfall. Die Absender der Mail sind dabei sehr kreativ. Optisch ist die Mail für den ungeübten Nutzer kaum von einer authentischen Mail der eigenen Bank zu unterscheiden. Betroffen sind nahezu alle größeren Banken wie Postbank, Deutsche Bank, Citibank, Dresdner Bank oder auch die Sparkassen. Die Mails sind in HTML geschrieben. Dies erlaubt, einen scheinbar echten Link anzuzeigen, der jedoch auf eine andere, gefälschte Webseite der Bank führt. Diese ist nur schwer von der echten zu unterscheiden.

Geringfügige Änderungen oder eine andere Schreibweise der www -Adresse sind dabei ein eindeutiger Hinweis auf eine Phishing - Seite. Wurde man auf die gefälschte Webseite gelenkt, wird man aufgefordert ein entsprechendes Formular auszufüllen. Um auftretendes Misstrauen zu zerstreuen, erhält man nach Eingabe oftmals noch eine Bestätigung „mit freundlichen Grüßen“ oder eine ebenfalls gefälschte Fehlermeldung, die suggerieren soll, der Vorgang habe gar nicht stattgefunden.

Diese Mails werden zu Hunderttausenden verschickt. Man sollte niemals auf eine solche Mail antworten. Ist der Betrüger erst einmal im Besitz der vertraulichen Daten, kann er binnen weniger Minuten Überweisungen zu Lasten des Opfers tätigen. Um Zeit zu gewinnen, verändern die Betrüger oftmals zusätzlich das Kennwort des Online - Accounts. In seltenen Fällen reagiert ein Nutzer schnell genug und lässt das betreffende Konto telefonisch von der Bank sperren. Betroffen sind auch die Zugangsdaten von Online-Marktplätzen wie eBay (Versteigerung gestohlener Waren über einen fremden Account), Online-Versandhäusern, Bezahlsysteme wie PayPal oder Online-Beratungen und Kontaktbörsen.

Aufgrund der massenhaften Verschickung dieser Phishing - Mails ist die Anzahl derjenigen, die auf den Betrug hereinfallen, sehr hoch. Neben einer Rufschädigung ist insbesondere die Gefahr von Vermögensschäden enorm. Da sich Inhalt, Aussehen und Form der Phishing - Mails ständig ändern gibt es keinen 100%igen Schutz. Es empfiehlt sich, die Antivirus-Filter immer auf dem aktuellen Stand zu halten. Sobald eine solche Mail im Postfach gelandet ist, sollte man diese sofort und ungelesen löschen.

Spear - Phishing

Hierunter versteht man eine spezielle Form des Phishing - Betruges. Die Empfänger dieser Mail sind einer bestimmten lokalen Gruppe (Mitglieder eines lokalen Sportvereins, eingeschriebene Studenten einer Universität oder die Mitglieder einer regionalen IHK) zuzuordnen. Die Betrüger beschaffen sich gezielt die Mail-Adressen und verschicken ein gefälschtes Anschreiben einer lokalen Bank oder Sparkasse. Die Chance, dass die Angeschriebenen tatsächlich bei dieser Bank sind, ist sehr hoch. Entsprechend steigt die Anzahl der potentiellen gutgläubigen Opfer.

Pharming

Dies ist eine Weiterentwicklung des klassischen Phishing - Betruges. Unter dem Oberbegriff Pharming versteht man die gezielte Manipulation von DNS-Anfragen (Domain-Name-System) an Webbrowser. Das DNS ist notwendig um Webadressen in IP - Adressen umzuwandeln. Die DNS-Server verwalten die zu den Webadressen gehörigen IP - Adressen (Bsp.: zu xyz.de gehört die IP - Adresse 123.45.678.90). Durch die Veränderung einer der Ziffern (z.B.123.45.678.99) in der Hostdatei auf dem Computer des Nutzers wird dieser bei Eingabe der eigentlich richtigen www - Adresse immer zur gefälschten Seite geführt. Nachdem man auf dieser Seite gelandet ist, darf man nicht den Fehler begehen, seine vertraulichen Daten einzugeben.

Anzeige

Das Pharming ist im Unterschied zum Phishing nicht darauf angewiesen, dass der Nutzer dem Link folgt. Selbst bei Eingabe der entsprechenden Adresse in der Adresszeile gelangt er auf die gefälschte Homepage. Die gefälschte Seite liegt auf dem Server des Betrügers (Pharmer). Das Pharming stellt also nicht einen einmaligen versuchten Betrug durch Zusenden einer Mail (Phishing), sondern einen Dauerbetrug dar.

Um Pharming zu erkennen muss man genau auf die angewählte Seite und den gewünschten Vorgang achten. So verwenden Banken beim Online-Banking immer Adressen, die mit https:// beginnen. Der Datenaustausch darüber kann nur durch einen automatischen Austausch eines Zertifikats erfolgen, da sich der Server authentifizieren muss. Um Pharming - Angriffe zu verhindern empfiehlt es sich, neben einer guten Firewall immer ein aktuelles Virenprogramm zu verwenden.

Spoofing

Unter Spoofing versteht man unterschiedliche Täuschungsversuche im Internet bei gleichzeitiger Verschleierung und Manipulation der eigenen Identität. Ziel ist immer die Umgehung von Authentifizierungs- und Identifikationsverfahren, die auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen beruhen. So kann man unter anderem unterscheiden in IP - Spoofing (Vortäuschen einer gefälschten Absenderadresse) und DNS - Spoofing (Veränderung der Zuordnung der www - Adressen und deren IP). Darüber hinaus gibt es viele weitere unterschiedliche spezielle Formen des Spoofing.

Rechtliche Situation

Der Ablauf von Phishing-Aktionen ist stets ähnlich. Nachdem der Nutzer seine Daten gutgläubig weitergegeben hat, findet auf dessen Konto eine Transaktion statt. Das transferierte Geld landet in den meisten Fällen auf einem inländischen Konto. Kontoinhaber sind meist ebenfalls gutgläubig angeworbene Personen. Diese werden in letzter Zeit durch scheinbar hervorragende Job-Angebote, für die man außer einem Computer und einem Inlandskonto keine Fähigkeiten benötigt, geworben. Aufgrund der versprochenen Provisionszahlungen lassen sich viele Studenten, Arbeitslose oder Rentner mit Geldsorgen darauf ein. Diese überweisen das Geld dann meist an ein ausländisches Konto des Betrügers. Diese Mittelsmänner werden Finanzkuriere genannt.

In der letzten Zeit gab es verschiedene Gerichtsentscheidungen im Bereich Phishing - Betrug. Das AG Darmstadt (Entscheidung vom 11.01.2006 – 212 Ls 360 Js 33848/05) verurteilte einen solchen Finanzkurier wegen Geldwäsche nach § 261 StGB. In einem anderen Fall verurteilte das AG Tiergarten / Berlin (Urteil vom 8.5.2006 (Az. 233 Ds 735/05) einen Finanzkurier ebenfalls wegen Geldwäsche zu einer Bewährungsstrafe von 6 Monaten. Aktuell laufen in Deutschland mehrere hundert Verfahren gegen potentielle Finanzkuriere. An die Hintermänner des Phishing - Betruges ist jedoch nur sehr schwer heranzukommen.

Fazit

Die Gefahr, Opfer eines solchen Betruges zu werden, ist sehr groß. Selbst Personen mit Internetkenntnissen sind hiervor nicht geschützt. Wichtig ist, den eigenen Computer so weit möglich durch technische Hilfsmittel zu schützen. Da dies jedoch nicht genügt, sollte man sich immer über die neuesten Entwicklungen informieren. Hat man fälschlicherweise gutgläubig seine Daten weitergegeben, ist es wichtig sich so schnell wie möglich mit seiner Bank in Verbindung zu setzen und einen spezialisierten Rechtsanwalt zu kontaktieren, um den Schaden möglichst gering zu halten.

Abmahncheck
Andere Leser interessierte auch:
Für einen ersten Überblick über die Rechtslage und bei Fragen zu allgemeinen rechtlichen Themen
Das Internet bietet mehr als eine Möglichkeit, sich einen Überblick über Fragen zu allgemeinen
Unter dem Begriff Hacker stellt man sich landläufig das personifizierte Böse im World Wide Web v
Das Aufkommen an unaufgeforderten Werbe-Mails (Spam-Mails) hat in den letzten Jahren sprunghaft zu
Seit Monaten ist das Thema der so genannten Online-Durchsuchung in aller Munde. Die einen sehen Onli
Die geplanten Online-Durchsuchungen sind Teil des erweiterten umfassenden Maßnahmenpakets PSIS (P
#LSRfrei: Sie dürfen diesen Beitrag gern kostenfrei zitieren und darauf verweisen.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.

Betrug im Internet: Phishing, Pharming und Spoofing

Anzeige

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

Anzeige

Neuste Nachrichten zum Internetrecht als Newsletter Neuste Nachrichten zum Internetrecht als RSS-Feed Neuste Nachrichten zum Internetrecht auf Google+ Neuste Nachrichten zum Internetrecht auf Facebook Neuste Nachrichten zum Internetrecht auf Twitter Neuste Nachrichten zum Internetrecht auf Youtube

eRecht24 Live-Webinare

 

Empfehlung

Sören Siebert auf

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zum Mitgliederbereich

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.