Betrug im Internet: Phishing, Pharming und Spoofing

(14 Bewertungen, 3.71 von 5)

Immer mehr Menschen nutzen das Internet zur Erledigung alltäglicher Geschäfte wie Einkäufe, Bestellungen oder Banküberweisungen. Mit der steigenden Nutzerzahl steigt auch die Gefahr, Opfer von Internetbetrug zu werden. Mit immer neuen Methoden und Tricks wird versucht, die mangelnde Kenntnis über Gefahren und die Gutgläubigkeit der Verbraucher auszunutzen.

Um die Gefahr für den Nutzer zu verringern, haben wir für Sie einen Überblick über die bekanntesten Betrugsmethoden zusammengestellt.

Phishing

Die meisten Internetnutzer haben in ihrem Mail - Account schon einmal eine offiziell aussehende Mail einer Bank oder Sparkasse gefunden. Darin werden sie aufgefordert, vertrauliche Daten wie Passwörter, PINs oder TANs für Online-Überweisungen preiszugeben. Dies wird oft begründet mit notwendigen oder geplanten Software-Updates der Bank zur Erhöhung des Kundenservice oder einem Serverausfall. Die Absender der Mail sind dabei sehr kreativ. Optisch ist die Mail für den ungeübten Nutzer kaum von einer authentischen Mail der eigenen Bank zu unterscheiden. Betroffen sind nahezu alle größeren Banken wie Postbank, Deutsche Bank, Citibank, Dresdner Bank oder auch die Sparkassen. Die Mails sind in HTML geschrieben. Dies erlaubt, einen scheinbar echten Link anzuzeigen, der jedoch auf eine andere, gefälschte Webseite der Bank führt. Diese ist nur schwer von der echten zu unterscheiden.

Geringfügige Änderungen oder eine andere Schreibweise der www -Adresse sind dabei ein eindeutiger Hinweis auf eine Phishing - Seite. Wurde man auf die gefälschte Webseite gelenkt, wird man aufgefordert ein entsprechendes Formular auszufüllen. Um auftretendes Misstrauen zu zerstreuen, erhält man nach Eingabe oftmals noch eine Bestätigung „mit freundlichen Grüßen“ oder eine ebenfalls gefälschte Fehlermeldung, die suggerieren soll, der Vorgang habe gar nicht stattgefunden.

Diese Mails werden zu Hunderttausenden verschickt. Man sollte niemals auf eine solche Mail antworten. Ist der Betrüger erst einmal im Besitz der vertraulichen Daten, kann er binnen weniger Minuten Überweisungen zu Lasten des Opfers tätigen. Um Zeit zu gewinnen, verändern die Betrüger oftmals zusätzlich das Kennwort des Online - Accounts. In seltenen Fällen reagiert ein Nutzer schnell genug und lässt das betreffende Konto telefonisch von der Bank sperren. Betroffen sind auch die Zugangsdaten von Online-Marktplätzen wie eBay (Versteigerung gestohlener Waren über einen fremden Account), Online-Versandhäusern, Bezahlsysteme wie PayPal oder Online-Beratungen und Kontaktbörsen.

Aufgrund der massenhaften Verschickung dieser Phishing - Mails ist die Anzahl derjenigen, die auf den Betrug hereinfallen, sehr hoch. Neben einer Rufschädigung ist insbesondere die Gefahr von Vermögensschäden enorm. Da sich Inhalt, Aussehen und Form der Phishing - Mails ständig ändern gibt es keinen 100%igen Schutz. Es empfiehlt sich, die Antivirus-Filter immer auf dem aktuellen Stand zu halten. Sobald eine solche Mail im Postfach gelandet ist, sollte man diese sofort und ungelesen löschen.

Anzeige

Spear - Phishing

Hierunter versteht man eine spezielle Form des Phishing - Betruges. Die Empfänger dieser Mail sind einer bestimmten lokalen Gruppe (Mitglieder eines lokalen Sportvereins, eingeschriebene Studenten einer Universität oder die Mitglieder einer regionalen IHK) zuzuordnen. Die Betrüger beschaffen sich gezielt die Mail-Adressen und verschicken ein gefälschtes Anschreiben einer lokalen Bank oder Sparkasse. Die Chance, dass die Angeschriebenen tatsächlich bei dieser Bank sind, ist sehr hoch. Entsprechend steigt die Anzahl der potentiellen gutgläubigen Opfer.

Pharming

Dies ist eine Weiterentwicklung des klassischen Phishing - Betruges. Unter dem Oberbegriff Pharming versteht man die gezielte Manipulation von DNS-Anfragen (Domain-Name-System) an Webbrowser. Das DNS ist notwendig um Webadressen in IP - Adressen umzuwandeln. Die DNS-Server verwalten die zu den Webadressen gehörigen IP - Adressen (Bsp.: zu xyz.de gehört die IP - Adresse 123.45.678.90). Durch die Veränderung einer der Ziffern (z.B.123.45.678.99) in der Hostdatei auf dem Computer des Nutzers wird dieser bei Eingabe der eigentlich richtigen www - Adresse immer zur gefälschten Seite geführt. Nachdem man auf dieser Seite gelandet ist, darf man nicht den Fehler begehen, seine vertraulichen Daten einzugeben.

Das Pharming ist im Unterschied zum Phishing nicht darauf angewiesen, dass der Nutzer dem Link folgt. Selbst bei Eingabe der entsprechenden Adresse in der Adresszeile gelangt er auf die gefälschte Homepage. Die gefälschte Seite liegt auf dem Server des Betrügers (Pharmer). Das Pharming stellt also nicht einen einmaligen versuchten Betrug durch Zusenden einer Mail (Phishing), sondern einen Dauerbetrug dar.

Um Pharming zu erkennen muss man genau auf die angewählte Seite und den gewünschten Vorgang achten. So verwenden Banken beim Online-Banking immer Adressen, die mit https:// beginnen. Der Datenaustausch darüber kann nur durch einen automatischen Austausch eines Zertifikats erfolgen, da sich der Server authentifizieren muss. Um Pharming - Angriffe zu verhindern empfiehlt es sich, neben einer guten Firewall immer ein aktuelles Virenprogramm zu verwenden.

Spoofing

Unter Spoofing versteht man unterschiedliche Täuschungsversuche im Internet bei gleichzeitiger Verschleierung und Manipulation der eigenen Identität. Ziel ist immer die Umgehung von Authentifizierungs- und Identifikationsverfahren, die auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen beruhen. So kann man unter anderem unterscheiden in IP - Spoofing (Vortäuschen einer gefälschten Absenderadresse) und DNS - Spoofing (Veränderung der Zuordnung der www - Adressen und deren IP). Darüber hinaus gibt es viele weitere unterschiedliche spezielle Formen des Spoofing.

Rechtliche Situation

Der Ablauf von Phishing-Aktionen ist stets ähnlich. Nachdem der Nutzer seine Daten gutgläubig weitergegeben hat, findet auf dessen Konto eine Transaktion statt. Das transferierte Geld landet in den meisten Fällen auf einem inländischen Konto. Kontoinhaber sind meist ebenfalls gutgläubig angeworbene Personen. Diese werden in letzter Zeit durch scheinbar hervorragende Job-Angebote, für die man außer einem Computer und einem Inlandskonto keine Fähigkeiten benötigt, geworben. Aufgrund der versprochenen Provisionszahlungen lassen sich viele Studenten, Arbeitslose oder Rentner mit Geldsorgen darauf ein. Diese überweisen das Geld dann meist an ein ausländisches Konto des Betrügers. Diese Mittelsmänner werden Finanzkuriere genannt.

In der letzten Zeit gab es verschiedene Gerichtsentscheidungen im Bereich Phishing - Betrug. Das AG Darmstadt (Entscheidung vom 11.01.2006 – 212 Ls 360 Js 33848/05) verurteilte einen solchen Finanzkurier wegen Geldwäsche nach § 261 StGB. In einem anderen Fall verurteilte das AG Tiergarten / Berlin (Urteil vom 8.5.2006 (Az. 233 Ds 735/05) einen Finanzkurier ebenfalls wegen Geldwäsche zu einer Bewährungsstrafe von 6 Monaten. Aktuell laufen in Deutschland mehrere hundert Verfahren gegen potentielle Finanzkuriere. An die Hintermänner des Phishing - Betruges ist jedoch nur sehr schwer heranzukommen.

Fazit

Die Gefahr, Opfer eines solchen Betruges zu werden, ist sehr groß. Selbst Personen mit Internetkenntnissen sind hiervor nicht geschützt. Wichtig ist, den eigenen Computer so weit möglich durch technische Hilfsmittel zu schützen. Da dies jedoch nicht genügt, sollte man sich immer über die neuesten Entwicklungen informieren. Hat man fälschlicherweise gutgläubig seine Daten weitergegeben, ist es wichtig sich so schnell wie möglich mit seiner Bank in Verbindung zu setzen und einen spezialisierten Rechtsanwalt zu kontaktieren, um den Schaden möglichst gering zu halten.

Anzeige
Kommentare  
Bernhard Nikola
+1 # Bernhard Nikola 19.03.2017, 23:14 Uhr
2017-03-19 - Es ist SCHNELLSTENS eine weltweite rechtlich einheitliche Rechtsgrundlage mit wirklich extrem drastischen Strafen für Phishing, Sparming, Spam oder in zukunft ähnlich illegal Folgendem zu schaffen, um das Internet wieder "sauberer" zu bekommen. Normale Nutzer des Internets sind sauer, daß sie für unerwünschten Datentransfer, illegalen Datentransfer, Löschen von Daten mit kriminellem Hintergrund Zeit und geistige Wachsamkeit aufwenden müssen, von dem sie meistens sogar keine Ahnung haben. Deutschland sollte hier Vorreiter werden, um solche Machenschaften auch weltweit rechtlich verfolgbar zu machen. Wieviele Arbeitsplätze könnte man selbst in Deutschland, geschweige denn weltweit alleine mit der Verfolgung und Durchsetzung von Hardware-, Software- und Kapitalkonfiszierung und Verhinderung weiterer illegaler Machenschaften erschaffen.
Die Welt entwickelt sich durch digitale Netzwerke mehr und mehr zu einer mehr -nationalen- Welt, als man es sich vor 50 Jahren noch vorstellen konnte. Allerdings hinkt die Gesetzgebung für das globale Netzwerk auch WENIGSTENS genausoviele Jahre hinterher.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Filesharing Abmahnung: Reicht ein voreingestellter WPA2-Schlüssel zur Sicherung des Internets aus? Abgemahnte in Filesharing-Fällen haben es teilweise schwer, sich von den Vorwürfen der Rechteinhaber frei zu machen. Das Landgericht Hamburg hat entschieden, ...
Weiterlesen...
Internationale Aspekte des Strafrechts Ein weiteres akutes Problem bei der Beurteilung strafrechtlichen Handelns im Internet ist die grenzüberschreitende Funktionsweise des Netzes. Kann das deu...
Weiterlesen...
Illegales Streaming: Drei Jahre und vier Monate Haft für kinox.to- Betreiber Er arbeitete zunächst für kino.to und gründete nach dem Auffliegen der illegalen Plattform den Nachfolger kinox.to. Dank eines Geständnisses kommt Arvit O. mit ...
Weiterlesen...
Vorsicht Abzocke: Betrüger kapern seriöse Shops bei Amazon Durch einen Trick haben sich Kriminelle Zugang zu den Angebotsseiten zuverlässiger Händler verschafft. Dort bieten sie vermeintliche Schnäppchen an, die aller...
Weiterlesen...
BGH-Urteil: Handel mit nikotinhaltigen E-Zigaretten ist strafbar Der Handel mit nikotinhaltigen Flüssigkeiten für E-Zigaretten, sogenannte Liquids, ist laut einer aktuellen Grundsatzentscheidung des BGH derzeit in Deutschland...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details

datenschutz5

Impressumspflicht: 7 wichtige Fragen zum Impressum für Webseiten

Jede Webseite braucht ein Impressum. Gut, nicht jede Seite. Aber geschätzt 90% aller Webseiten und Blogs unterliegen der Impressumspflicht nach TMG, auch Anbieterkennzeichnung genannt. Impressumsverstöße sind seit Jahren einer der Abmahnklassiker im Netz. Dabei ist es gar nicht so schwer, ein vollständiges Impressum zu erstellen und korrekt auf der eigenen Seite einzubinden. Wir zeigen Ihnen die häufigsten Fehler und Abmahnfallen und sorgen dafür, dass Sie diese Sorge los werden. Weiterlesen »

datenschutz5

DSGVO: Das müssen Webseitenbetreiber und Unternehmer wissen!

Datenschutz ist für alle Webseitenbetreiber, Unternehmer sowie Shopbetreiber und Dienstleister bereits seit Jahren ein wichtiges Thema. Nutzertracking, Kundenbestellungen, E-Mail Kampagnen: überall spielt der Datenschutz eine wesentliche Rolle. 2018 kamen auf alle Unternehmen weitreichende Änderungen zu: Seit dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland verbindlich. Diese stellt viele Grundsätze des Datenschutzrechts nach dem alten BDSG auf den Kopf. Weiterlesen »

datenschutz5

Cookie-Hinweis und Einwilligung auf Webseiten: Quatsch oder Pflicht?

Viele Seitenbetreiber konfrontieren ihre Besucher mit einem Cookie-Hinweis auf der Webseite. So einfach ist das Thema "Cookies auf Webseiten" aber leider nicht umzusetzen. Brauchen Seitenbetreiber überhaupt einen Cookie Hinweis oder sogar eine Einwilligung? Wenn ja, für alle Cookies? Welche Rolle spielt das aktuelle EuGH-Urteil dabei? Was ist ein Consent Tool? Welche Hinweise müssen dann in der Datenschutzerklärung stehen? Und wie genau sollte der Text für die Cookie Warnung aussehen? Weiterlesen »

datenschutz5

Der Arbeitsrecht-Ratgeber für Arbeitnehmer und Arbeitgeber

Arbeitgeber und Arbeitnehmer stehen durch die Nutzung des Internet vor vielen neuen Fragen: Surfen am Arbeitsplatz, die Haftung des Arbeitgebers für illegale Aktivitäten der Mitarbeiter, Kündigungen wegen privater Internetnutzung, IT-Sicherheit, etc. Darüber hinaus benötigen Themen wie Abmahnung, Arbeitnehmerrechte und Arbeitgeberpflichten immer wieder aufs Neue Klärung um beiden Seiten gerecht zu werden.  Weiterlesen »

datenschutz5

Garantie, Gewährleistung und Produkthaftung: Wo ist der Unterschied

Die Begriffe "Garantie", "Gewährleistung" und "Produkthaftung" spielen für Käufer und Verkäufer eine große Rolle. Allerdings werden die Begriffe immer wieder verwechselt, falsch verstanden oder nicht richtig angewendet. Gerade bei Käufen und Verkäufen im Internet ist es wichtig, den Unterschied zwischen Garantie und Gewährleitung zu kennen. Hier besteht im Gegensatz zum stationären Handeln oft nicht die Möglichkeit, schnell mal beim Vertragspartner vorbeizugehen und auftretende Probleme zu lösen. Weiterlesen »

datenschutz5

Filesharing Abmahnung: So reagieren Sie richtig!

Wenn Sie eine Abmahnung wegen Filesharing erhalten haben, heißt es Ruhe bewahren! Wichtig: Wenn Sie jetzt richtig und schnell reagieren, können Sie sich hohe Kosten und viel Ärger ersparen. Wir zeigen Ihnen Schritt für Schritt, was hinter einer Filesharing Abmahnung steckt, was Sie jetzt tun müssen und welche Fehler Sie unbedingt vermeiden sollten. Weiterlesen »

Support