Betrug im Internet: Phishing, Pharming und Spoofing

(40 Bewertungen, 2.48 von 5)

Worum geht's?

Immer mehr Menschen nutzen das Internet zur Erledigung alltäglicher Geschäfte wie Einkäufe, Bestellungen oder Banküberweisungen. Mit der steigenden Nutzerzahl steigt auch die Gefahr, Opfer von Internetbetrug zu werden. Mit immer neuen Methoden und Tricks wird versucht, die mangelnde Kenntnis über Gefahren und die Gutgläubigkeit der Verbraucher auszunutzen.

Um die Gefahr für den Nutzer zu verringern, haben wir für Sie einen Überblick über die bekanntesten Betrugsmethoden zusammengestellt.

Phishing

Die meisten Internetnutzer haben in ihrem Mail - Account schon einmal eine offiziell aussehende Mail einer Bank oder Sparkasse gefunden. Darin werden sie aufgefordert, vertrauliche Daten wie Passwörter, PINs oder TANs für Online-Überweisungen preiszugeben. Dies wird oft begründet mit notwendigen oder geplanten Software-Updates der Bank zur Erhöhung des Kundenservice oder einem Serverausfall. Die Absender der Mail sind dabei sehr kreativ. Optisch ist die Mail für den ungeübten Nutzer kaum von einer authentischen Mail der eigenen Bank zu unterscheiden. Betroffen sind nahezu alle größeren Banken wie Postbank, Deutsche Bank, Citibank, Dresdner Bank oder auch die Sparkassen. Die Mails sind in HTML geschrieben. Dies erlaubt, einen scheinbar echten Link anzuzeigen, der jedoch auf eine andere, gefälschte Webseite der Bank führt. Diese ist nur schwer von der echten zu unterscheiden.

Geringfügige Änderungen oder eine andere Schreibweise der www -Adresse sind dabei ein eindeutiger Hinweis auf eine Phishing - Seite. Wurde man auf die gefälschte Webseite gelenkt, wird man aufgefordert ein entsprechendes Formular auszufüllen. Um auftretendes Misstrauen zu zerstreuen, erhält man nach Eingabe oftmals noch eine Bestätigung „mit freundlichen Grüßen“ oder eine ebenfalls gefälschte Fehlermeldung, die suggerieren soll, der Vorgang habe gar nicht stattgefunden.

Diese Mails werden zu Hunderttausenden verschickt. Man sollte niemals auf eine solche Mail antworten. Ist der Betrüger erst einmal im Besitz der vertraulichen Daten, kann er binnen weniger Minuten Überweisungen zu Lasten des Opfers tätigen. Um Zeit zu gewinnen, verändern die Betrüger oftmals zusätzlich das Kennwort des Online - Accounts. In seltenen Fällen reagiert ein Nutzer schnell genug und lässt das betreffende Konto telefonisch von der Bank sperren. Betroffen sind auch die Zugangsdaten von Online-Marktplätzen wie eBay (Versteigerung gestohlener Waren über einen fremden Account), Online-Versandhäusern, Bezahlsysteme wie PayPal oder Online-Beratungen und Kontaktbörsen.

Aufgrund der massenhaften Verschickung dieser Phishing - Mails ist die Anzahl derjenigen, die auf den Betrug hereinfallen, sehr hoch. Neben einer Rufschädigung ist insbesondere die Gefahr von Vermögensschäden enorm. Da sich Inhalt, Aussehen und Form der Phishing - Mails ständig ändern gibt es keinen 100%igen Schutz. Es empfiehlt sich, die Antivirus-Filter immer auf dem aktuellen Stand zu halten. Sobald eine solche Mail im Postfach gelandet ist, sollte man diese sofort und ungelesen löschen.

Spear - Phishing

Hierunter versteht man eine spezielle Form des Phishing - Betruges. Die Empfänger dieser Mail sind einer bestimmten lokalen Gruppe (Mitglieder eines lokalen Sportvereins, eingeschriebene Studenten einer Universität oder die Mitglieder einer regionalen IHK) zuzuordnen. Die Betrüger beschaffen sich gezielt die Mail-Adressen und verschicken ein gefälschtes Anschreiben einer lokalen Bank oder Sparkasse. Die Chance, dass die Angeschriebenen tatsächlich bei dieser Bank sind, ist sehr hoch. Entsprechend steigt die Anzahl der potentiellen gutgläubigen Opfer.

Pharming

Dies ist eine Weiterentwicklung des klassischen Phishing - Betruges. Unter dem Oberbegriff Pharming versteht man die gezielte Manipulation von DNS-Anfragen (Domain-Name-System) an Webbrowser. Das DNS ist notwendig um Webadressen in IP - Adressen umzuwandeln. Die DNS-Server verwalten die zu den Webadressen gehörigen IP - Adressen (Bsp.: zu xyz.de gehört die IP - Adresse 123.45.678.90). Durch die Veränderung einer der Ziffern (z.B.123.45.678.99) in der Hostdatei auf dem Computer des Nutzers wird dieser bei Eingabe der eigentlich richtigen www - Adresse immer zur gefälschten Seite geführt. Nachdem man auf dieser Seite gelandet ist, darf man nicht den Fehler begehen, seine vertraulichen Daten einzugeben.

Das Pharming ist im Unterschied zum Phishing nicht darauf angewiesen, dass der Nutzer dem Link folgt. Selbst bei Eingabe der entsprechenden Adresse in der Adresszeile gelangt er auf die gefälschte Homepage. Die gefälschte Seite liegt auf dem Server des Betrügers (Pharmer). Das Pharming stellt also nicht einen einmaligen versuchten Betrug durch Zusenden einer Mail (Phishing), sondern einen Dauerbetrug dar.

Um Pharming zu erkennen muss man genau auf die angewählte Seite und den gewünschten Vorgang achten. So verwenden Banken beim Online-Banking immer Adressen, die mit https:// beginnen. Der Datenaustausch darüber kann nur durch einen automatischen Austausch eines Zertifikats erfolgen, da sich der Server authentifizieren muss. Um Pharming - Angriffe zu verhindern empfiehlt es sich, neben einer guten Firewall immer ein aktuelles Virenprogramm zu verwenden.

Spoofing

Unter Spoofing versteht man unterschiedliche Täuschungsversuche im Internet bei gleichzeitiger Verschleierung und Manipulation der eigenen Identität. Ziel ist immer die Umgehung von Authentifizierungs- und Identifikationsverfahren, die auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen beruhen. So kann man unter anderem unterscheiden in IP - Spoofing (Vortäuschen einer gefälschten Absenderadresse) und DNS - Spoofing (Veränderung der Zuordnung der www - Adressen und deren IP). Darüber hinaus gibt es viele weitere unterschiedliche spezielle Formen des Spoofing.

Rechtliche Situation

Der Ablauf von Phishing-Aktionen ist stets ähnlich. Nachdem der Nutzer seine Daten gutgläubig weitergegeben hat, findet auf dessen Konto eine Transaktion statt. Das transferierte Geld landet in den meisten Fällen auf einem inländischen Konto. Kontoinhaber sind meist ebenfalls gutgläubig angeworbene Personen. Diese werden in letzter Zeit durch scheinbar hervorragende Job-Angebote, für die man außer einem Computer und einem Inlandskonto keine Fähigkeiten benötigt, geworben. Aufgrund der versprochenen Provisionszahlungen lassen sich viele Studenten, Arbeitslose oder Rentner mit Geldsorgen darauf ein. Diese überweisen das Geld dann meist an ein ausländisches Konto des Betrügers. Diese Mittelsmänner werden Finanzkuriere genannt.

In der letzten Zeit gab es verschiedene Gerichtsentscheidungen im Bereich Phishing - Betrug. Das AG Darmstadt (Entscheidung vom 11.01.2006 – 212 Ls 360 Js 33848/05) verurteilte einen solchen Finanzkurier wegen Geldwäsche nach § 261 StGB. In einem anderen Fall verurteilte das AG Tiergarten / Berlin (Urteil vom 8.5.2006 (Az. 233 Ds 735/05) einen Finanzkurier ebenfalls wegen Geldwäsche zu einer Bewährungsstrafe von 6 Monaten. Aktuell laufen in Deutschland mehrere hundert Verfahren gegen potentielle Finanzkuriere. An die Hintermänner des Phishing - Betruges ist jedoch nur sehr schwer heranzukommen.

Fazit

Die Gefahr, Opfer eines solchen Betruges zu werden, ist sehr groß. Selbst Personen mit Internetkenntnissen sind hiervor nicht geschützt. Wichtig ist, den eigenen Computer so weit möglich durch technische Hilfsmittel zu schützen. Da dies jedoch nicht genügt, sollte man sich immer über die neuesten Entwicklungen informieren. Hat man fälschlicherweise gutgläubig seine Daten weitergegeben, ist es wichtig sich so schnell wie möglich mit seiner Bank in Verbindung zu setzen und einen spezialisierten Rechtsanwalt zu kontaktieren, um den Schaden möglichst gering zu halten.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details