Phishing, Dialer und Aktive Inhalte

Das Wort „Phishing“ wird aus zwei englischen Wörtern zusammengesetzt. Zum einen aus „fishing“ von „to fish“, bedeutet fischen, beziehungsweise abfischen. Die Veränderung von „F“ zu „Ph“ wurde bereits bei dem älterem Wort „Phreaking“ festgestellt, welches für das illegale manipulieren von Telefonsystemen steht. Diese Abwandlung von „F“ zu „Ph“ untermalt im englischen die Hinterhältigkeit, oder auch betrügerische Veranlagung. Die Bedeutung des Wortes liegt also im abfischen von etwas, im negativen, betrügerischem Sinn.

Das Phishing

Was wird als „Phishing“ bezeichnet?

„Phishing“ bezeichnet eine illegale Tätigkeit, bei dem der Täter meist mehrere Tausend bis Millionen E-Mails über das Internet verschickt. Diese E-Mails besitzen den Aufbau, das Layout und die Grundfarben seriöser, mittel bis hochständischer Unternehmen, meistens Banken. Dadurch erwecken die Täter den Anschein, dass diese Firma mir eine Mitteilung sendet. Automatisch erhöht sich bei dem Opfer die Aufmerksamkeit, da Mitteilungen von Unternehmen, nehmen wir als Beispiel eine Bank, meistens wichtige Informationen enthalten. In diesen E-Mails fordert der Täter, die potentiellen Opfer auf, wichtige Angaben, häufig Benutzernamen, Passwörter, Kontodaten bzw. PIN und/oder TAN Nummern durch eine Eingabe auf einer externen, ebenfalls nachgestellten Webseite der Bank, überprüfen zu lassen.

Durch Formulierungen wie: „Führen Sie diese Überprüfung bitte umgehend durch, ansonsten kann es zu einer Schließung Ihres Kontos kommen“, wird das Opfer unter Druck gesetzt. Sollte das Opfer auf diese Forderung eingehen, hat der Täter die Möglichkeit mittels übermittelten Kontodaten und TAN-Nummern eine Überweisung durchzuführen und somit das Konto des Opfers zu leeren. Allerdings wird diese Methode nicht nur unter Identitäten von Banken durchgeführt, auch Versand- und Auktionshäuser sind Opfer solcher Betrügereien. „Phishing“ bezeichnet also, das abfischen von privaten Daten aus Gewinnorientiertem Ziel.

Wie funktioniert es?

Die Phishing Betrüger arbeiten meistens nicht alleine, denn für professionelle Phishingmails müssen vorher viele verschiedene Vorbereitungen getroffen werden. Sie benötigen einen Server über den Sie die vielen Mails verschicken können. Diese Server stehen meistens in Ländern, die für die deutsche Polizei nicht einfach zu erreichen sind, zum Beispiel: USA, China. Über vorher gekaufte, oder aus dem Internet zusammengesuchte E-Mail Listen gelangen die Täter an Ihre Opfer. An diese werden nun die Phishigmails gesendet. Sollte wie oben in Punkt 2 das Opfer auf die E-Mail eingehen, wird er auf eine Internetseite der Betrüger weitergeleitet, die über komplizierte Domainnamen den Anschein gibt die Internetseite des jeweiligen Unternehmens zu sein. Gibt das Opfer nun seine Daten ein und klickt auf einen Button, wie zum Beispiel „Bestätigen“, werden die persönlichen Daten an die Betrüger weitergeschickt. Diese plündern darauf das Konto und überweisen die Beträge über viele verschiedene ausländische Konten um den Überweisungsweg zu verschleiern. Das Opfer wurde ausgeraubt.

Die Geschichte

Die allgemeine Methode des Phishing ist keineswegs eine neue Erscheinung. Unter dem Namen „Social Engineering“ gab es bereits in den 80er und 90er Jahren Betrugsversuche, die vom Prinzip die Methode des heutigen Phishings nutzen, allerdings ohne Internet. Die Betrüger versuchen sich per Telefon das vertrauen das Opfers zu erschleichen und Ihnen somit vertrauliche Informationen zu entlocken. Ein aktuelles Besipiel hierfür ist der Enkeltrick, bei dem der Betrüger bei meistens älteren Menschen anruft und sich für den Enkel ausgibt um so an bestimmte Informationen zu kommen.

Vom alten Phishing zum heutigen Phishing hat sich nur eins geändert, die Plattform Telefon wurde zum Internet. Die ersten Phishingversuche im Internet wurden auf Nutzer von Instant-Messangern verübt. Hierbei wurde der Nutzer des Chatprogramms per E-Mail aufgefordert seine Daten auf einer Webseite zu bestätigen. Durch diese Daten konnte sich der Betrüger unter der Identität des Opfers einloggen.

Wie kann man sich vor Phishing schützen?

Es gibt mehrere Möglichkeiten sich vor Phishing zu schützen. Hier zählen wir die wichtigsten und gängigsten auf.

• Benutzen Sie immer die neuste Version Ihrer Browser-Software. Veraltete Internetbrowser weisen oft Sicherheitslücken auf, die von Phishern gerne gegen Sie genutzt werden.
• Prüfen Sie das Sicherheitszertifikat der Webseite. Ein Doppelkick auf das Schloss unten rechts im Browser -> Sicherheit -> Anzeigen. Dieses Zertifikat gibt ähnelt einem digitalen Personalausweis und gibt Aufschluss über den Aussteller bzw. Besitzer der Internetseite.
• Zum einen hilft ein Spamfilter der die meisten Phishingmails erkennt und direkt in ein Spamverzeichnis überträgt. Ein Beispiel hierfür wäre der E-Maildienst GMX. GMX hat einen integrierten Spamfilter, der die meisten Spam und somit auch Phishingmails erkennt.
• Zum anderen Helfen auch manche Antivirusprogramme die den Inhalt der Phshingmails blocken.
• Beim einloggen in geschützte Bankbereiche sollte man immer auf das Protokoll achten. Banken sichern Ihre internen Bereiche mit den HTTPS (Hypertext Transfer Protocol, Secure) Protokollen. Betrüger nutzen hierfür das Standart Protokoll HTTP.
• Weiterhin können Sie so genannte „Webfilter“ für Ihren Browser installieren. Diese Filter sperren gefälschte Webseiten, sodass sie nicht mehr aufgerufen werden können.
• Da es sich in den meisten fällen um Phishingmails handelt, die es auf die Bankdaten absehen, ist es allerdings noch einfacher sich davor zu schützen. Generell keine seriöse Bank fragt seine Kunden per E-Mail nach Kundendaten. Somit brauch man diese E-Mails nur zu ignorieren.
• Andererseits kann man sich jedoch auch für das Onlinebankingverfahren HBCI anmelden. Bei dieser Methode entfällt das PIN/TAN verfahren, somit können sie auch nicht gephisht werden.

Neue Phishing Methoden

Der TrojanerBei einer neuen Phishing Methode kommt die Gefahr nicht per E-Mail, sondern von dem eigenen Computer. Über Trojaner die sich in den heimischen Computer einschleichen versuchen Phishingkriminelle an die Daten der Opfer zu kommen. Der Trojaner erkennt die Webseiten der verschiedenen Banken und speichert im Hintergrund die eingegebenen Bankdaten. Sollte nun das Opfer eine Überweisung durchführen, also seine TAN-Nummer eingeben und auf „Überweisen“ klicken, öffnet sich im Hintergrund ein zweites Fenster in dem eine zweite TAN zur Überprüfung eingegeben werden soll. Diese Überprüfung ist natürlich nur eine Idee der kriminellen und das zweite Fenster dient dazu diese unbenutzte TAN an den Täter zu schicken. Somit ist der Phisher in Besitz aller notwendigen Daten um das Konto des Opfers zu leeren.

Das PharmingUnter dem Namen „Pharming“, oder auch „DNS-Spoofing“ versteckt sich eine neue listige Methode des Phishings. Der Betrüger ersetzt hierbei die IP-Adresse eines bekannten Domain Namens mit seiner eigenen. Das Resultat: Der Internetbenutzer der zum Beispiel auf die Domain BankXY.de möchte, wird nicht auf die offizielle BankXY Internetseite geleitet, sondern auf eine nachgestellte Internetseite die unter der IP-Adresse des Betrügers zu finden ist. Anders als beim Phishing müssen hier die Opfer nicht erst auf E-Mail Inhalte reinfallen. Gibt das Opfer auf dieser Internetseite nun Seine Daten ein, werden diese sofort an den Betrüger weitergeleitet. Diese Methode steht den Phishern allerdings nur zur Verfügung, wenn die DNS-Server nicht ausreichend geschützt sind, oder Fehler aufweisen.

Der Dialer (DSL-Dialer)

Was sind Dialer und wie Funktionieren sie?

• Dialer (deutsch: Einwahlprogramme) sind im engeren Sinne Computerprogramme, mit deren Hilfe über das analoge Telefon- oder das ISDN-Netz eine Verbindung zum Internet oder anderen Computernetzwerken aufgebaut werden kann.
• So ist bei vielen Betriebssystemen bereits ein Standard-Einwahlprogramm für Verbindungen nach dem Point-to-Point Protocol (PPP) mitgeliefert. Bei Windows nennt es sich „DFÜ-Netzwerk“ (Datenfernübertragung).
• Das Einwahlprogramm muss gestartet werden, wenn man eine Internet-Verbindung aufbauen möchte, und so lange laufen, bis man die Verbindung nicht mehr benötigt und diese schließt.
• Viele Provider bieten Installations- CDs an, die es unerfahrenen Kunden vereinfachen sollen, einen passenden Internetzugang einzurichten. Dies geschieht entweder dadurch, dass ein Eintrag im DFÜ-Netzwerk (Datenfernübertragung) des Windows-Betriebssystems erstellt wird, oder aber dadurch, dass ein firmenspezifisches Einwahlprogramm installiert wird.
• 0900-Dialer (früher „0190-Dialer“) dienen dazu, kostenpflichtige Online-Mehrwertdienste zu vermarkten und Geldbeträge im Internet abzurechnen. Solche Dialernummern erkennt man seit dem 1. Januar 2006 an der Ziffer “9″: 0900-9…

Funktion von Dialern

Der Anbieter eines Internet-Dienstes lässt seine Kunden über eine 09009-Nummer einwählen und verdient an den fälligen, (teilweise) hohen Onlinegebühren. Die Verbindungskosten sind meist deutlich höher als bei normalen Internet-Verbindungen, was sich aus der Abrechnung der zur Verfügung gestellten Dienstleistung ergibt. Anders als bei den früheren 0190-Nummern gibt es keine einheitlichen Gebühren für spezielle 0900-Einwahlnummern. Diese müssen jedoch nun angesagt werden.

Die DSL-Dialer

Es gibt auch so genannte DSL-Dialer. Allerdings ist diese Bezeichnung nicht ganz korrekt. Es lassen sich per DSL keine 0190/0900-Gebühren abrechnen. Deswegen muss man mit seinem Telefon eine 0900-Rufnummer wählen, um ein bestimmtes Angebot in Anspruch nehmen zu können. Solange diese Verbindung besteht, kann der Kunde ein kostenpflichtiges Internet-Angebot besuchen. Wenn man dann den Hörer auflegt, wird das Angebot, z. B. eine Website, nicht länger zur Verfügung gestellt.

Missbrauch von Dialern

Heute denkt man jedoch beim Begriff „Dialer“ gewöhnlich an solche Dialer, die von unseriösen, teilweise sogar kriminellen Anbietern verbreitet werden, um ohne ausdrückliche oder nur unzureichende Zustimmung des Kunden von diesem erhöhte Gebühren abzurechnen. Seit November 2003 ist der Begriff 0190-Dialer allerdings nicht mehr ganz korrekt. Damals wurde für Dialer in Deutschland zwingend die gesonderte Rufnummerngasse 0900-9 eingeführt. Dialer, die sich über andere als diese Nummerngasse einwählen, können nicht – wie vorgeschrieben – bei der Bundesnetzagentur registriert werden und sind damit illegal.

Mit ähnlichen Tricks wie Viren und Würmer werden die Programme vorwiegend auf PCs mit dem Betriebssystem Windows installiert. Danach baut diese Software – oft ohne das Wissen des Benutzers – neue kostenpflichtige Verbindungen zu teuren Mehrwertdienste-Nummern auf. Da das Wissen zu Datensicherheit und Datenschutz bei den meisten Internetnutzern sehr wenig verbreitet ist, haben Betrüger im Netz oft ein leichtes Spiel

Wie kann man sich vor Dialern schützen

Um sich zu schützen, kann man auch bei seiner Telefongesellschaft eine Sperrung aller 0190-Nummern bzw. 09009-Nummern für den eigenen Anschluss beantragen. Diese Sperrung betrifft dann allerdings auch den Faxabruf von Informationen – die etwa in TV-Sendungen angeboten werden – und gilt auch für Support-Rufnummern.

Merkmale böswilliger Dialer

• Beim Anklicken einer Webseite öffnet sich ein Download-Popup.
• Auf der Webseite findet man allenfalls einen versteckten Hinweis auf die entstehenden hohen Kosten.
• Fast alle Links einer Webseite verweisen trotz angeblich unterschiedlichem Inhalt immer auf dieselbe Seite
• Der Download findet auch dann statt, wenn man auf „Abbrechen“ geklickt hat.
• Der Dialer installiert sich automatisch selbst als Standardverbindung, ohne dass es einen Hinweis darauf gibt.
• Der Dialer baut selbstständig unerwünschte Verbindungen auf.
• Der Dialer weist vor der Einwahl oder während der Verbindung nicht auf den hohen Preis der Verbindung hin.
• Der Dialer lässt sich gar nicht oder erst mit erheblichem Aufwand wieder deinstallieren.
• Beim Zugriff auf Webseiten, welche einem die eigene IP- Adresse anzeigen, inklusive des zugehörigen Providers, erscheint ein Provider, mit dem man nichts zu tun hat.

Benutzer, die sich ausschließlich über DSL mit dem Internet verbinden, sind nicht von Dialern betroffen, sofern die Netzwerkkarte, über die die DSL-Verbindung zustande kommt, die einzige Verbindung des Computers zur Außenwelt ist. Ein Dialer kann dann zwar heruntergeladen werden, ist jedoch wirkungslos, denn eine Einwahl über DSL ist nicht möglich, da es im DSL-Netz keine herkömmlichen Telefonnummern gibt. Das haben auch die Dialer inzwischen bemerkt und jetzt den Zugang verändert. Es erscheint nun die Dialogbox: „Bitte geben Sie Ihre Handynummer ein. Sie erhalten sofort den Zugangscode per SMS.“

Aktive Inhalte

Was sind „Aktive Inhalte“ und wie funktionieren sie?

Aktive Inhalte sind Programme, die sich im Zuge der neuen Möglichkeiten des Browsers weiterentwickelt haben. Es sind interaktive Programme die sich im Hintergrund des Clientcomputer installieren, oder bestimmte Abläufe ausführen. Zu den Aktiven Inhalten zählen insbesondere JavaScripte bzw. JScripte, VBScripte, Java-Applets sowie ActiveX-Controls.

Die vorteile von aktiven Inhalten liegen in der Flexibilität. Die Standartinternetseite ist statisch, mittels Aktiven Inhalten wie zum Beispiel JavaScript lässt sich der Inhalt der Internetseite dynamisch und flexibel darstellen. Diese Aktiven Inhalte werden wie lokale Programme direkt auf dem Rechner des Benutzers ausgeführt. Im Unterschied zu den lokalen Programmen sollen diese Aktivitäten allerdings durch den Browser kontrolliert bzw. eingeschränkt werden. Da die Ausführung der Inhalte wie ein lokales Programm dabei aber unbemerkt vom Anwender erfolgt, entsteht für den Anwender ein hohes Risikopotential. So kann fehlerhafte Programmierung die Kontrollfunktion des Web-Browsers unwirksam machen. Böswillig programmierte Aktive Inhalte können vollen Zugriff auf den Rechner erlangen und beispielsweise beliebige Dateien lesen, verändern oder ins Internet übermitteln. Oft werden mittels Aktiven Inhalten Dialer im Hintergrund automatisch installiert und verändern die Internetverbindung.

Aber nicht nur Internetseiten können aktive Inhalte beinhalten, auch in E-Mails können sich diese Scripte verbergen.

Wie kann man sich vor aktiven Inhalten schützen?

• Eine gute und effektive Möglichkeit sich vor Dialern zu schützen bietet eine gute Firewall. Die Firewall muss so konfiguriert werden, das alle Internetseiten (HTML-Seiten) auf aktive Inhalte untersucht und bei Erkennung gesperrt werden.
• Andere Möglichkeit wäre den Internetbrowser so einzustellen, dass keine Aktiven Inhalte ausgeführt werden. Das kann unteranderem mittels der Sicherheitseinstellungen und der Erweiterteneinstellungen im Internetexplorer (Extras -> Internetoptionen -> Sicherheit/Erweitert) geschehen.
• Weiterhin kann der Zugriff auf das Internet so eingestellt werden, das nur bestimmte Browser, die keine Aktiven Inhalte erlauben eine Verbindung mit dem Internet eingehen können.
• Auch bestimmte Virenprogramme haben so genannte Wächter, im Hintergrund laufen. Diese Wächter haben unteranderem auch die Funktion Aktive Inhalte zu analysieren und bei negativem Verhalten zu blocken.
• Die letzte Methode Aktive Inhalte zu unterbinden wäre, die Rechte des angemeldeten Nutzers so einzuschränken, das er keine Daten auf dem Computer verändern darf. So können auch Aktive Inhalte keine Schäden an Programmen oder Dateien anrichten

Ähnliche Beiträge

• Phishing, Dialer und Aktive Inhalte Kurzfassung

  Phishing, Dialer und Aktive Inhalte. Wie kann man sich davor schützen und worauf sollte man tunlichst achten?... 

• POP3 versus IMAP

  Die Kommunikation über E-Mail gilt heute als schnelle und unkomplizierte Kontaktmöglichkeit. Damit... 

• Viren im Internet, E-Mails, ZIP und EXE Dateien

  Fast überall im Internet lauern Viren. Diese Viren sind in den verschiedensten Formen zu finden. Eine Möglichkeit,... 

• Vorbeugung und Kontrolle gegen heimliche Computerüberwachung

  Es ist nun mal so wie es ist – je leistungsfähiger die moderne Technik wird und hier vor allem die Kommunikationsmittel... 

Tags: spoofing und 0190 nummer, mobiles24 illegal Trackback