Phishing


Phishing bezeichnet eine Methode, durch die man über fiktive/gefälschte Webseiten, über E-Mails oder über andere Nachrichten persönliche Daten eines Users erlangt. Diese werden anschließend meist für illegale Zwecke genutzt. Der Begriff lässt sich aus dem englischen Wort “fishing” ableiten und bezieht sich auf das ‘’ködern und angeln’’ nach Informationen.

Prinzip[Bearbeiten]

Phisher erstellen originalgetreue Webseiten, um das Vertrauen des Users zu wecken. Anschließend wird durch gezielte, allgemeine E-Mails dazu angeregt, diese Webseiten des falschen Anbieters zu besuchen. Dort wird eine Meldung angezeigt, die den User vor vermeintlichen Angriffen warnen soll. Für eine Authentifizierung und das Wirksamwerden des Sicherheitssystem wird dann erwartet, dass der User persönliche Daten angibt. Diese werden häufig durch Malware wie das Trojanische Pferd abgefangen. Auf bösartigeren Webseiten wird durch den Besuch dieser eine Malware automatisch installiert, um ein späteres Handeln des Users zu kontrollieren und zu bewachen. Häufiges Ziel der Phisher ist es, Benutzernamen und Passwörter für das Online-Banking oder Kreditkarteninformationen zu erlangen, um diese dann für den Diebstahl zu missbrauchen. Bei der Technik des Man-in-the-middle bekommt der Angreifer Zugriff auf den Server des Users und kann ihn dann auf falsche Webseiten weiterleiten. Dies ist die anspruchsvollste Art des Phishing, da man keine Veränderungen am lokalen Rechner erkennen kann.

600x400-phishing-01.png

Methoden der Tarnung von Angriffen[Bearbeiten]

Es gibt einige Möglichkeiten, um Phishing-Angriffe zu tarnen.

  • E-Mail

Eine Tarnung durch E-Mails geschieht durch ein Verfassen von HTML-E-Mails. Der User wird auf gefälschte, unsichtbare Adressen verlinkt, obwohl im Verweistext die originale Webseite angezeigt wurde. Desweiteren ist meist die E-Mail-Adresse des Absenders gefälscht, um dem Original ähnlicher zu sein.

  • Webseiten

Gefälschte Webseiten zeichnen sich meist dadurch aus, dass diese gefälschte Namen und Bezeichnungen ähnlich der imitierten Firmen verwenden. Dies hat zur Folge, dass der Webauftritt schwer als gefälscht identifiziert werden kann. Eine Imitation der originalen Domain erfolgt meist durch Ausschreiben von Umlauten (ä wird ae) oder dem Verwenden von identischen Buchstaben in der URL (I als großes i, l als kleines L). Dies hat zur Folge, dass der User denkt, er würde die richtige Webseite besuchen, er wird jedoch tatsächlich auf eine gefälschte gelenkt.

  • SMS

Durch SMS werden Kurznachrichten wie Bestätigungen eines Dauerauftrages verschickt. Für ein gewünschtes Widerrufen dieses Vertrages wird ein Link genannt, den der User anklicken soll. Durch diesen Besuch wird die Malware dann freigesetzt.

Schutz[Bearbeiten]

Da meist bei der Anwendung von E-Mails HTML oder Scripte angewendet werden, kann man diese zum Schutz vor Phishing-Angriffen deaktivieren. Auch manche Antiviren-Programme können Phishing-E-Mails erkennen, weshalb sich der Einsatz dieser empfiehlt. Sie müssen jedoch stets auf dem neuesten Stand sein. Geldinstitute nutzen immer mehr die Extended Validation-SSL-Zertifikate. Diese ermöglichen, dass in der Adresszeile ein zusätzliches Feld geöffnet wird, welches abwechselnd die Domaininhaber und die Zertifizierungsstelle anzeigt. Die Adresszeile wird gelegentlich grün dargestellt, um so das Auge des Users auf diese zu richten und sicherzustellen, ob diese richtig ist. Andere Programme können Phishing-E-Mails auch anhand typischer Kriterien erkennen. Weitere Möglichkeiten des Schutzes für das Online-Banking ist das signaturgeschützte HBCI-Verfahren mit einer Chipkarte. Durch diese Art der Online-Banking-Transaktionen entfällt die Eingabe von TANs. Auch kann das iTAN-Verfahren angewendet werden. Dieses ist jedoch gegen man-in-the-middle-Angriffe wirkungslos.

Folgen[Bearbeiten]

Ein erfolgreicher Phishing-Angriff kann verheerende Folgen für den User haben. Zum einen kann das Konto des Betroffenen belastet werden. Außerdem können Verträge im Namen des Users eingegangen werden. Eine weitere Möglichkeit ist, dass die Identität des Users für Straftaten benutzt wird.

Bedeutung für SEO[Bearbeiten]

In der Regel werden alle phishing-verdächtigen Seiten aus dem Index der Suchmaschine ausgeschlossen, damit die Suchenden außer Gefahr sind. Für Webseitenbetreiber besteht das Risiko, auf Malware- oder Phishing-Seiten unwissentlich zu verlinken. Es ist daher empfehlenswert die Webseite stets auf interne ausgehende Links zu untersuchen. Linkt man auf derartige Seiten, kann es passieren, dass die Suchmaschine die Webseite in Verbindung mit Spam-Seiten bringt und die Seite aus dem Index ausschließt.

Weblinks[Bearbeiten]