Phishing: Der Teufel steckt in der Mail
Published on
Mit Hilfe gefälschter E-Mails greifen Phisher-Banden Kontodaten im Internet ab. Viele Cyberdiebe kommen aus den Ländern des ehemaligen Ostblocks, doch die Staaten verfügen nicht über die technische Ausrüstung, dem Treiben ein Ende zu setzen.
«Sehr geehrter Kunde! Wir sind erfreut, Ihnen mitzuteilen, dass Internet–Ueberweisungen ueber unsere Bank noch sicherer geworden sind!» So beginnt eine klassische Phishing-Mail. Dann werden dem Mail-Benutzer auf der gefälschten Website eines Kreditinsitutes persönliche Daten abverlangt: Name, Kontonummer und Zugangscode. Folgt dieser den Anweisungen, wird er sein Bankkonto kurz darauf leer geräumt finden – die Phisher haben zugeschlagen.
Jung, hochqualifiziert, gut organisiert
Phishing-Mails wollen Vertrauen aufbauen. Es sind offiziell anmutende E-Mails, die solide Unternehmens- oder Markennamen benutzen. „Favoriten“ der Phisher sind dabei weltweit agierende Unternehmen wie ebay oder Citibank.
Phisher sind meistens jung und hochqualifiziert. Manche Cyberbanden zählen über 4000 Mitglieder, viele sind streng hierarchisch organisiert. Sie bauen im Internet grenzüberschreitenden Märkte auf und organisieren ihr Geldtransfer gerne mit den unkomplizierten Zahlungssystemen „e-gold“ in der Karibik oder dem Moskauer „WMZ“.
Oft stammen Cyberdiebe aus Ländern mit niedrigem Lebensstandard. Der EDV-Sicherheitsberater Christoph Fischer aus Karlsruhe weist darauf hin, dass mit dem Zusammenbruch des Kommunismus viele „hervorragend ausgebildete“ Programmierer in der ehemaligen UdSSR arbeitslos wurden. „In Weißrussland, in der Ukraine, im Baltikum, aber auch in Rumänien und Kosovo finden sich eine Reihe schwarzer Schafe aus der Branche“, so Fischer. „Für eine Handvoll Euro lassen sie allen Anstand außen vor und bieten sich als IT-Söldner an“.
Designerkleidung und Luxusunterwäsche
Die Behörden in diesen Ländern haben jedoch Probleme, den Phishern Herr zu werden, wie das Beispiel Bulgarien belegt. Anfang Februar 2006 tagte der Kinder-, Jugend- und Sportausschuss des bulgarischen Parlamentes in Sofia. Dort betonte der IT-Sicherheitsexperte Javor Kolev von der bulgarischen Nationalen Dienststelle zur Bekämpfung der Organisierten Kriminalität (NDBOK): „Spätestens in der fünften Minute, in der eine Phishing-Website online ist, bekommen wir ein Signal und sperren sie sofort“.
Doch offensichtlich funktioniert diese Methode alles andere als glatt. Denn nur ein paar Tage zuvor ging die Meldung über die Ticker, dass das NDBOK acht junge Männer und Frauen wegen Phishing und Kreditkartenmissbrauch verhaftet hat. Die bulgarische Jugendgruppe, die offenbar Teil eines größeren internationalen Betrügerrings ist, hatte das Online-Rechnungssystem von Microsoft nachgebaut und Zugangsdaten von amerikanischen Kreditkarten gestohlen. Die Phishing-Website muss erheblich länger als fünf Minuten online gewesen sein, da die Kriminellen genug Zeit gehabt haben, sich reichlich Daten zu beschaffen. Anschließend haben sie für mehr als 50.000 Dollar von fremden Kreditkartenkonten Designer-Kleidung, Luxusunterwäsche und Software im Internet bestellt.
Verglichen mit dem weltweiten Ausmaß der Betrugsfälle sind 50.000 Dollar nahezu Peanuts. Allein in den USA beträgt der Schaden durch Phishing-Attacken 2,75 Milliarden Dollar für das Jahr 2005, wie das US-Marktforschungsinstitut "Gartner" mitteilt.
Die Sicherheitsbeamten in den Ländern der Phisher sind oft technisch miserabel ausgerüstet, ihre Rechtssysteme weisen große Lücken auf. Bei seiner Aussage vor dem Ausschuss betonte Javor Kolev, dass das NDBOK nicht einmal einen DSL-Anschluss habe, und die angestellten Systemadministratoren über keine Linux- und Unix-Kenntnisse verfügten. Dies sind aber die beliebtesten Betriebssysteme in der Phisher-Szene.
Misstrauische Europäer
Die Phisher greifen zu immer neuen Methoden, um die Daten von Mailbenutzern abzugreifen. „ Phisher spielen raffiniert mit der Angst der Nutzer“ betont Günther Ennen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. “Es gibt bestimmte Stichwörter – wie aktuell ‚Vogelgrippe’, bei denen Mail-Empfänger ihren Verstand abschalten und reflexartig die Post öffnen.“ Auch sollte man die Mail „Sie haben Karten für die WM erstanden!“ löschen, wenn man vorher keine Karten bestellt hat. Wer Phishing-Mails entgehen will, soll laut BSI auf die Merkmale einer solchen Mail achten: Sie sind unpersönlich und werden als „dringlich“ eingestuft, enthalten Drohungen, Grammatikfehler und die Aufforderung zur Eingabe persönlicher Daten.
Doch inzwischen haben die Cyber-Diebe ein neues Mittel zum Datenklau entdeckt. „Phishing-Mail war gestern“, sagt Christoph Fischer. „Trojaner-Programme stehlen heute nicht nur Kreditkarten- und Bankkontendaten, sondern alles, was in die PC-Tastatur getippt wird, die ganze Identität“. Die Entwickler der Antivirus-Programme kommen nicht gegen die Wucht immer neuer Viren, Trojaner und Malware mit: Täglich gibt es 30-40 neue Trojaner weltweit, so Fischer.
Ein Ende der Daten-Phisherei ist nicht abzusehen. Entsprechende Attacken haben sich 2005 im Vergleich zum Vorjahr verdoppelt. Doch im Blick auf Europa ist Christoph Fischer zuversichtlich. Die Online-Zahlungssysteme in Europa seien sicherer als die in den USA. Und: Die Europäer seien insgesamt misstrausicher, wenn sie E-Mails von Unbekannten bekommen.