Um die Gefahr für den Nutzer zu verringern, haben wir für Sie einen Überblick über die bekanntesten Betrugsmethoden zusammengestellt.
Phishing
Die meisten Internetnutzer haben in ihrem Mail - Account schon einmal eine offiziell aussehende Mail einer Bank oder Sparkasse gefunden. Darin werden sie aufgefordert, vertrauliche Daten wie Passwörter, PINs oder TANs für Online-Überweisungen preiszugeben. Dies wird oft begründet mit notwendigen oder geplanten Software-Updates der Bank zur Erhöhung des Kundenservice oder einem Serverausfall. Die Absender der Mail sind dabei sehr kreativ. Optisch ist die Mail für den ungeübten Nutzer kaum von einer authentischen Mail der eigenen Bank zu unterscheiden. Betroffen sind nahezu alle größeren Banken wie Postbank, Deutsche Bank, Citibank, Dresdner Bank oder auch die Sparkassen. Die Mails sind in HTML geschrieben. Dies erlaubt, einen scheinbar echten Link anzuzeigen, der jedoch auf eine andere, gefälschte Webseite der Bank führt. Diese ist nur schwer von der echten zu unterscheiden.
Geringfügige Änderungen oder eine andere Schreibweise der www -Adresse sind dabei ein eindeutiger Hinweis auf eine Phishing - Seite. Wurde man auf die gefälschte Webseite gelenkt, wird man aufgefordert ein entsprechendes Formular auszufüllen. Um auftretendes Misstrauen zu zerstreuen, erhält man nach Eingabe oftmals noch eine Bestätigung „mit freundlichen Grüßen“ oder eine ebenfalls gefälschte Fehlermeldung, die suggerieren soll, der Vorgang habe gar nicht stattgefunden.
Diese Mails werden zu Hunderttausenden verschickt. Man sollte niemals auf eine solche Mail antworten. Ist der Betrüger erst einmal im Besitz der vertraulichen Daten, kann er binnen weniger Minuten Überweisungen zu Lasten des Opfers tätigen. Um Zeit zu gewinnen, verändern die Betrüger oftmals zusätzlich das Kennwort des Online - Accounts. In seltenen Fällen reagiert ein Nutzer schnell genug und lässt das betreffende Konto telefonisch von der Bank sperren. Betroffen sind auch die Zugangsdaten von Online-Marktplätzen wie eBay (Versteigerung gestohlener Waren über einen fremden Account), Online-Versandhäusern, Bezahlsysteme wie PayPal oder Online-Beratungen und Kontaktbörsen.
Aufgrund der massenhaften Verschickung dieser Phishing - Mails ist die Anzahl derjenigen, die auf den Betrug hereinfallen, sehr hoch. Neben einer Rufschädigung ist insbesondere die Gefahr von Vermögensschäden enorm. Da sich Inhalt, Aussehen und Form der Phishing - Mails ständig ändern gibt es keinen 100%igen Schutz. Es empfiehlt sich, die Antivirus-Filter immer auf dem aktuellen Stand zu halten. Sobald eine solche Mail im Postfach gelandet ist, sollte man diese sofort und ungelesen löschen.
Spear - Phishing
Hierunter versteht man eine spezielle Form des Phishing - Betruges. Die Empfänger dieser Mail sind einer bestimmten lokalen Gruppe (Mitglieder eines lokalen Sportvereins, eingeschriebene Studenten einer Universität oder die Mitglieder einer regionalen IHK) zuzuordnen. Die Betrüger beschaffen sich gezielt die Mail-Adressen und verschicken ein gefälschtes Anschreiben einer lokalen Bank oder Sparkasse. Die Chance, dass die Angeschriebenen tatsächlich bei dieser Bank sind, ist sehr hoch. Entsprechend steigt die Anzahl der potentiellen gutgläubigen Opfer.
Pharming
Dies ist eine Weiterentwicklung des klassischen Phishing - Betruges. Unter dem Oberbegriff Pharming versteht man die gezielte Manipulation von DNS-Anfragen (Domain-Name-System) an Webbrowser. Das DNS ist notwendig um Webadressen in IP - Adressen umzuwandeln. Die DNS-Server verwalten die zu den Webadressen gehörigen IP - Adressen (Bsp.: zu xyz.de gehört die IP - Adresse 123.45.678.90). Durch die Veränderung einer der Ziffern (z.B.123.45.678.99) in der Hostdatei auf dem Computer des Nutzers wird dieser bei Eingabe der eigentlich richtigen www - Adresse immer zur gefälschten Seite geführt. Nachdem man auf dieser Seite gelandet ist, darf man nicht den Fehler begehen, seine vertraulichen Daten einzugeben.
Das Pharming ist im Unterschied zum Phishing nicht darauf angewiesen, dass der Nutzer dem Link folgt. Selbst bei Eingabe der entsprechenden Adresse in der Adresszeile gelangt er auf die gefälschte Homepage. Die gefälschte Seite liegt auf dem Server des Betrügers (Pharmer). Das Pharming stellt also nicht einen einmaligen versuchten Betrug durch Zusenden einer Mail (Phishing), sondern einen Dauerbetrug dar.
Um Pharming zu erkennen muss man genau auf die angewählte Seite und den gewünschten Vorgang achten. So verwenden Banken beim Online-Banking immer Adressen, die mit https:// beginnen. Der Datenaustausch darüber kann nur durch einen automatischen Austausch eines Zertifikats erfolgen, da sich der Server authentifizieren muss. Um Pharming - Angriffe zu verhindern empfiehlt es sich, neben einer guten Firewall immer ein aktuelles Virenprogramm zu verwenden.
Spoofing
Unter Spoofing versteht man unterschiedliche Täuschungsversuche im Internet bei gleichzeitiger Verschleierung und Manipulation der eigenen Identität. Ziel ist immer die Umgehung von Authentifizierungs- und Identifikationsverfahren, die auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen beruhen. So kann man unter anderem unterscheiden in IP - Spoofing (Vortäuschen einer gefälschten Absenderadresse) und DNS - Spoofing (Veränderung der Zuordnung der www - Adressen und deren IP). Darüber hinaus gibt es viele weitere unterschiedliche spezielle Formen des Spoofing.
Rechtliche Situation
Der Ablauf von Phishing-Aktionen ist stets ähnlich. Nachdem der Nutzer seine Daten gutgläubig weitergegeben hat, findet auf dessen Konto eine Transaktion statt. Das transferierte Geld landet in den meisten Fällen auf einem inländischen Konto. Kontoinhaber sind meist ebenfalls gutgläubig angeworbene Personen. Diese werden in letzter Zeit durch scheinbar hervorragende Job-Angebote, für die man außer einem Computer und einem Inlandskonto keine Fähigkeiten benötigt, geworben. Aufgrund der versprochenen Provisionszahlungen lassen sich viele Studenten, Arbeitslose oder Rentner mit Geldsorgen darauf ein. Diese überweisen das Geld dann meist an ein ausländisches Konto des Betrügers. Diese Mittelsmänner werden Finanzkuriere genannt.
In der letzten Zeit gab es verschiedene Gerichtsentscheidungen im Bereich Phishing - Betrug. Das AG Darmstadt (Entscheidung vom 11.01.2006 – 212 Ls 360 Js 33848/05) verurteilte einen solchen Finanzkurier wegen Geldwäsche nach § 261 StGB. In einem anderen Fall verurteilte das AG Tiergarten / Berlin (Urteil vom 8.5.2006 (Az. 233 Ds 735/05) einen Finanzkurier ebenfalls wegen Geldwäsche zu einer Bewährungsstrafe von 6 Monaten. Aktuell laufen in Deutschland mehrere hundert Verfahren gegen potentielle Finanzkuriere. An die Hintermänner des Phishing - Betruges ist jedoch nur sehr schwer heranzukommen.
Fazit
Die Gefahr, Opfer eines solchen Betruges zu werden, ist sehr groß. Selbst Personen mit Internetkenntnissen sind hiervor nicht geschützt. Wichtig ist, den eigenen Computer so weit möglich durch technische Hilfsmittel zu schützen. Da dies jedoch nicht genügt, sollte man sich immer über die neuesten Entwicklungen informieren. Hat man fälschlicherweise gutgläubig seine Daten weitergegeben, ist es wichtig sich so schnell wie möglich mit seiner Bank in Verbindung zu setzen und einen spezialisierten Rechtsanwalt zu kontaktieren, um den Schaden möglichst gering zu halten.
Alles, was Sie wissen müssen