Phishing, Pharming, SMiShing: Online-Gauner legen immer wieder neue Fallstricke. So bleiben Sie auf der sicheren Seite.

von Katharina Jung

Die meisten Internet-Nutzer haben schon davon gehört: Phishing. Es zielt vor allem auf Finanzdienstleister und Online-Bezahlsysteme ab, aber auch Kontaktportale oder Auktionshäuser – Angebote also, bei deren Nutzung wichtige Daten übermittelt werden. Genau die sind das Ziel der „Phisher“. Der Kunstbegriff „Phishing“ setzt sich zusammen aus den Worten „Password“ und „Fishing“. Bei dieser Form der Tricktäuschung im Internet wird versucht, den Nutzer irrezuführen und zur Herausgabe von Zugangsdaten und Passwörtern zu bewegen. Die klassische Variante funktioniert, indem die Nutzer über E-Mail auf eine gefälschte Homepage gelockt werden. Dort wird versucht, bestimmte Daten von ihnen abzurufen, wie beispielsweise PINs und TANs vom Online-Banking. Beim klassischen E-Mail-Phishing kann der Nutzer die Gefahr umgehen, indem er den Link unter einer Rechnung, einem Schreiben der Bank oder auf einer Homepage nicht anklickt, sondern die URL manuell in die Adressleiste eingibt.

Trojanische Pferde auf dem Vormarsch
Doch: „E-Mail-Phishing macht nur noch 10 bis 20 Prozent des Phänomens aus. Mittlerweile läuft sehr viel über trojanische Pferde. Die Aufklärungsarbeit zum E-Mail-Phishing hat gewirkt“, sagt Frank Felzmann, Phishing-Experte beim BSI (Bundesamt für Sicherheit in der Informationstechnik). Phishing-Folgen sind nicht immer finanzielle Verluste. Resultate können beispielsweise sein, dass SPAM-Mails über das eigene Mail-Account verschickt oder gestohlene Ware über das Internet-Auktions-Haus-Konto des Nutzers verkauft

Firmen und Banken haben mittlerweile ebenfalls auf die Bedrohung reagiert. Beispielsweise hat das Internet-Auktionshaus e-bay eine Toolbar mit integriertem Sicherheitscheck eingeführt. Dort ist zu sehen, ob man sich wirklich auf der offiziellen Homepage befindet. Banken erhoffen sich mehr Sicherheit von durchnumerierten i-TAN-Listen statt der alten TAN-Listen. Doch das ist bei Fachleuten umstritten.

Pharming, SMishing, Vishing und Keylogging
Beim so genannten Pharming, einer Variante des Phishing, hilft es auch nicht, den Link manuell einzugeben. Denn beim Pharming ersetzen die Betrüger die Zuordnung der eingegebenen URL einer bestimmten Homepage durch ihre eigene IP-Adresse. Der User wird automatisch auf eine gefälschte Seite geleitet, ohne dass er etwas davon mitbekommt. Dies geschieht von einem trojanischen Pferd auf dem Rechner des Nutzers aus. „Pharming ist zwar kein neues Phänomen, aber es tauchen immer mehr Schadprogramme auf, die es nutzen“, sagt Felzmann. Der Begriff "Pharming" rührt von dem Umstand her, dass die Pharming-Betrüger eigene große Server-Farmen unterhalten, auf denen gefälschte Webseiten abgelegt sind.

Auch das so genannte SMiShing, also das Phishing per SMS nimmt zu, wie unter anderem McAffee im August warnte. Hierbei wird per SMS beispielsweise eine "Abo-Bestätigung" verschickt, in der eine Internet-Adresse zum Abmelden des vermeintlichen Abonnements steht. Bei Besuch dieser Seite wird der User geschickt zu einem Download aufgefordert und seinem Rechner so ein trojanisches Pferd untergeschoben. Felzmann sieht dieses Problem allerdings als weniger relevant an, da die Bereitschaft zu einem Link, der per Handy geschickt wurde, auf eine Internetseite zu gehen eher gering sei. Auch betrügerische Anrufe auf Festnetz oder über Voice over IP („Vishing“) sieht er momentan als geringere Bedrohung. Dabei wird der Anschlussinhaber zu einem Rückruf über eine meist kostenlose Telefonnummer aufgefordert und dann elektronisch nach verschiedenen Daten befragt.

Verstärkt im Umlauf sind nach Agenturmeldungen auch so genannte Keylogger. Sie werden zum Beispiel bei der Eingabe bestimmter Online-Adressen im Hintergrund aktiv, überwachen dann die Tastatureingaben und registrieren Passwörter sowie andere Adressen. Die Daten schicken sie unbemerkt an Unbefugte weiter.