Phishing

Im Bereich der Online-Kriminalität ist ein rapider Anstieg einer Betrugsform, des so genannten Phishings zu verzeichnen.
Phishing ist ein Kunstwort, welches aus den Wörtern "password" und "fishing" gebildet wurde und mit "nach Passwörtern fischen" übersetzt werden kann. Mit gefälschten E-Mails und Webseiten werden NutzerInnen getäuscht und zur Preisgabe von vertraulichen und sensiblen Daten veranlasst, die dann missbraucht werden können.

Das SCC wir NIEMALS Mails an alle Nutzer versenden, wenn Änderungen erfolgen sollen, sondern immer die etablierten Informationswege der Universität (Pinnwände, Aushänge, Information an den Gremien). 

• BSI - Passwort-Fischer
• Microsoft - Erkennen von Phishingbetrug und betrügerischen E-Mail-Nachrichten
• computerbetrug.de - Aktuelle Meldungen zu Betrugsfällen im Internet
• AI-3 Arbeitsgruppe Identitätsmissbrauch im Internet (Hintergrundinformationen und aktuellen Phishing-E-Mail-Warnungen)
• ZDNet Phishing-Center
• Anti-Phishing Working Group
• c't 22/2005 - Nepper, Schlepper, Bauernfänger - Risiken beim Online-Banking (Artikel)
• Websense Security Labs - Crimeware and Phishing Map (interaktive Weltkarte)

• Geben Sie keine sensiblen Daten leichtfertig preis (keine Reaktion auf zweifelhafte Mails). Erhalten Sie zweifelhafte Mail die angeblich von offiziellen Stellen der Bauhaus-Universität stammen prüfen Sie bitte:
  • den Absender (fragen Sie ggf. nach, wenn Sie auf den Pinnwänden der Universität keine Warnung finden)
  • Webseiten der betreffenden Stelle und die Pinnwände der Universität (gravierende Änderungen werden immer auf den offiziellen Informationportalen angekündigt)
  • Einträge der Pinnwand des SCC und der Universität (Warnung vor der gefälschten Mail).
• Klicken Sie verdächtige Links nicht an, öffnen oder speichern Sie keine zweifelhaften E-Mail-Anhänge.
• Sicherheitsfeatures von Websites sollten Sie kennen, überprüfen und nutzen.
• Aktuelle Browser, wie Firefox 2.0 und  der Internet Explorer 7, verfügen über einen integrierten Phishingschutz, der beim Aufruf potentieller Phishing-Websites warnen soll. Weiterhin kann man separate Toolbars in den Browser integrieren. Einen 100%igen Schutz bieten diese Hilfsmittel jedoch nicht, siehe Test auf tecCHANNEL.

Neben der klassichen Methode des Phishing – dem Versand von E-Mails mit gefälschten Links – wird eine neue Form, das so genannte "Pharming" vermehrt eingesetzt. (Beispiel)
Beim Pharming wird das Domain Name System (DNS) manipuliert, welches für die Umsetzung der im Browser eingegebenen Internet-Adressen (Domainnamen) in die korrespondierenden IP-Adressen verantwortlich ist. Durch diese Manipulation können NutzerInnen trotz korrekt eingegebener URL auf eine gefälschte Website geleitet werden.
Um sich vor Pharming zu schützen, sollten Sie die verfügbaren Sicherheitsupdates für den von Ihnen verwendeten Webbrowser unverzüglich installieren. Eine Manipulation am DNS mittels eines Trojaners kann durch den Einsatz eines aktuellen Virenscanners verhindert werden.

Ebenso ist es möglich in Programmen eingebaute Links (Die zum Beispiel der Registrierung dienen.) zu manipulieren. Diese Form wird als Binary Phishing bezeichnet.

Beim Sluring (Service Luring) sollen die Betroffenen mit präparierten Websites, die eine Dienstleistung versprechen, zur Preisgabe von persönlichen Daten gebracht werden.

Beispiele von Phishing-E-Mails

Erkennungsmerkmale von Phishing-E-Mails