Essen. .
Phishing-Attacken im Internet richten sich längst nicht mehr nur gegen Banken. Auch Privatleute werden ausgetrickst, um an deren Kontodaten zu gelangen.
Die Email liest sich unverfänglich. Frau Gabi Fischer wird anscheinend offiziell mitgeteilt, ihr persönlicher Zugang zum Internet-Kurierdienst DHL sei gesperrt worden. Unbefugte hätten sich daran zu schaffen gemacht. Nun allerdings seien die Probleme beseitigt und Frau Fischer könne ihr persönliches DHL-Konto auf der Seite kundenservice-dhl24.org wieder frei schalten – wenn sie dort ihre Daten eingibt.
Aber Achtung: Was sich unverfänglich als Email des Kurierdienstes liest, ist der Versuch, Kundendaten argloser Internetnutzer auszuspähen. Würde Frau Fischer ihre Daten über die Seite kundenservice-dhl24.org eingeben, gingen diese direkt an eine kriminelle Bande, die damit den Zugang von Frau Fischer zum Kurierdienst DHL elektronisch aufbrechen und Briefmarken im Wert von einigen Tausend Euro stehlen könnte.
Wertsachen
bestellen
Nach Informationen des Bundeskriminalamtes verbirgt sich hinter der Email an Frau Fischer eine Phishing-Attacke auf DHL. Längst richten sich diese Angriffe, bei denen Millionen gefälschter Emails versandt werden, nicht mehr nur gegen Banken, sondern gegen etliche Interdienste, berichten die Ermittler. Hauptsache man kann darüber Wertsachen auf anderer Leute Kosten bestellen.
Wie bei DHL geht es bei den Massen-Emails darum, Kunden zu finden, die dumm genug sind, ihre persönlichen Daten auf gefälschten Seiten wie kundenservice-dhl24.org einzugeben. Mit anderen Worten: Die Email richtet sich nicht an Frau Fischer persönlich. Es sieht nur so aus. Die Email geht an jede elektronische Adresse raus, die von den Betrügern in Erfahrung gebracht werden kann. Nach dem Zufallsprinzip sind unter den Empfängern auch Kunden des Kurierdienstes DHL, von denen nur einige wenige ihre Daten tatsächlich über die gefälschte Seite herausgeben.
Dunkelziffer ist hoch
Und obwohl die Masse der Betrüger-Emails in die Irre geht, lohnt sich das Geschäft dennoch für die Kriminellen. Nach Angaben des Bundeskriminalamtes, können die Banden bei jedem Nutzer, der auf den Trick reinfällt im Schnitt 3500 Euro erbeuten. Laut BKA gibt es ähnliche Angriffe auf Seiten des Kreditkarteninstitutes VISA, auf die Internetpräsenzen der Sparkassen oder der Deutschen Bank. Selbst Onlinebezahldienste wie Pay-Pal, oder Bestellshops wie Amazon sind nicht vor den Attacken sicher. Das Muster ist dabei immer gleich. In Massenemails wird der Eindruck erweckt, Kunden müssten auf einer Internetseite ihre persönlichen Daten eingeben, um Dienste frei zu schalten. Dabei geben sie dann entweder ihre Kennworte preis oder ermöglichen Schadprogrammen den Zugriff auf den eigenen Rechner.
Insgesamt rechnet das BKA mit bis zu 5000 angezeigten Phishing-Fällen in diesem Jahr– ein Plus von rund 71 Prozent gegenüber dem Vorjahr. Die voraussichtliche Schadenssumme wird nach Angaben der Ermittler 17 Millionen erreichen. Die Dunkelziffer ist hoch, da tausende Fälle nicht zur Anzeige gebracht werden.
Verschlüsselte
Verbindungen
Die Suche nach den Schuldigen ist kompliziert. Ihre Spur verliert sich wie im Fall kundenservice-dhl24.org im Internet hinter gefälschten Adressen. Oder es werden von Mittelsmännern gutgläubige Gehilfen angeheuert, die Waren oder Gelder gegen eine Provision in das Ausland weiterleiten. Auch diese sind kaum strafbar. BKA-Präsident Jörg Ziercke warnt deswegen die Nutzer: „Die im Cybercrime aktiven Täter sind höchst innovativ, flexibel und reagieren auf neue Sicherungstechniken mit neuen oder angepassten Begehungsweisen.“
Es sei entscheidend, dass die Internet-Nutzer ihre Daten vorsichtig handhaben. Kennworte würden nie per Email abgefragt, auch einloggen dürfe man sich nur auf Seiten, die absolut vertrauenswürdig seien. Zudem sei es ratsam, die neuesten Virenscanner zu benutzen und nur verschlüsselte Datenverbindungen (erkennbar am Zeichen https:) im Geldverkehr zu nutzen.