|
|
Autor: |
Thema: Vorsicht Phishing! (Pressemeldung vom 31.07.04)
|
|
|
Reynard25
(offline)
Administrator
Beiträge: 14611
Mitglied seit: 01.01.2000
Brandenburg
|
|
Vorsicht Phishing! (Pressemeldung vom 31.07.04) #1
|
Datum: 03.08.2004, 21:21
|
Banken setzen auf Frühwarnsystem gegen Phishing-Aktivitäten Nachdem die Anzahl sogenannter Phishing-Aktionen mit betrügerischen E-Mails und vorgespiegelten Bank-Webseiten in letzter Zeit dramatisch angestiegen ist, rüsten Banken zu Gegenmaßnahmen. Dabei setzt man auf spezielle Software, die Phishing-Mails schnell aufspürt und es so ermöglicht, die dazugehörigen betrügerischen Webseiten frühzeitig zu sperren, bevor viele irregeführte Bankkunden Gelegenheit hatten, darauf hereinzufallen.
Wie der Karlsruher Sicherheitsfachmann Christoph Fischer von der BFK EDV-Consulting GmbH am letzten Freitag gegenüber dpa sagte, haben bereits drei Banken in Zusammenarbeit mit BFK und dem britischen Unternehmen Cogenta ein gemeinsames Pilotprojekt für ein solches Frühwarnsystem gestartet. Das System sei bereits einsatzfähig und werde rund um die Uhr betreut, so Fischer.
Das "Phishing" ist eine Spielart der Computerkriminalität, die in jüngster Zeit besonders häufig im Bereich Online-Banking in Erscheinung getreten ist: Betrügerische E-Mails führen Bankkunden mit täuschend echt aufgemachten Nachrichten hinters Licht und bringen sie per Link dazu, vermeintliche Bank-Webseiten aufzurufen, wo sie persönliche Daten sowie Zugangscodes eingeben sollen – angeblich aus Sicherheitsgründen, zur Bestätigung oder um vorgebliche Datenbankfehler zu bereinigen. Tatsächlich landen die Kunden aber keinesfalls auf echten Bankseiten, sondern auf Fälschungen. Mit den so abgefangenen Daten versuchen die betrügerischen Seitenbetreiber, Auslandsüberweisungen zu eigenen Gunsten durchzuführen.
"Inzwischen sind die so gut, dass man kein Trottel mehr sein muss, um darauf hereinzufallen", so Fischer. Selbst Experten könnten die Fälschungen oft nicht erkennen. "Vor allem die perfekt gemachten deutschsprachigen Phishing-Mails machen uns natürlich Sorgen." Bei den Tätern handle es sich sehr wahrscheinlich nicht um Hacker im klassischen Sinn, die aus sportlichem beziehungsweise technischem Ehrgeiz heraus handeln – Fischer geht überhaupt nicht primär von individuellen Gelegenheitstätern aus. "Der Mechanismus ist dafür viel zu professionell." Vielmehr haben die Experten Anlass zur Annahme, dass es sich um organisisrte Kriminalität handelt. Innerhalb von nur sechs Wochen wurden bereits sieben entsprechende Attacken registriert. "Wir konnten dabei nachweisen, dass es immer dieselben Urheber waren", sagte Fischer.
Das neu entwickelte Frühwarnsystem soll es den Banken erlauben, auf weitere "Phishing"-Aktionen so zügig zu reagieren, dass die mit den betrügerischen Mails verknüpften Ziel-Webseiten stillgelegt werden können, bevor größerer Schaden entsteht.
Der Gedanke der Frühwarnung kommt auch in den Konzepten zum Tragen, die man am Darmstädter Institut für Multimedia-Kommunikation (KOM) verfolgt. Die Forscher dort betonen allerdings, Kriminalität beim Online-Banking sei vor allem ein psychologisches Problem, dem man nicht allein durch Sicherheitstechnik zu Leibe rücken könne.
KOM-Leiter Ralf Steinmetz glaubt, dass Betrugsversuche beim Online-Banking sich in den kommenden Jahren noch weiter ausweiten werden. Jedem Benutzer müsse klar sein, dass er jederzeit in das Visier listiger Betrüger geraten könne. Sein Institut entwickle daher Mechanismen, die in einem verteilten Umfeld mit autonom agierenden Entitäten verdächtiges Verhalten frühzeitig entdeckten und die entsprechenden Teilnehmer sofort isolierten.
Aus Sicht der Internet-Forscher vom KOM-Institut ist der Trick, der hinter Betrugsversuchen steht, schon sehr alt: So sei etwa "Phishing" prinzipiell nichts anderes als der bekannte Betrug an der Haustür, der das Vertrauen und die Arglosigkeit von Menschen ausnutzt. Ivan Martinovic, der sich am KOM-Institut mit Sicherheit und Vertrauen im Netz beschäftigt, sieht daher Banken und Nutzer besonders gefordert: "Die Banken müssen ihre Kunden mehr als bisher über Methoden der Online-Betrüger informieren." Martinovics Forschungen konzentrieren sich auf erweiterte Konzepte von Vertrauensmanagement und Vertrauensbildung in den verteilten Netzwerken. Diese Konzepte sollen den Benutzern erlauben, verschiedene Vertrauensstufen zu definieren. Durch Beobachtung und Informationsaustausch werden dabei auch Dynamik und Verhaltensänderung registriert. "Diese Verfahren fassen wir unter dem Begriff 'Trust' zusammen. Zusätzlich zu bestehenden Mechanismen versuchen wir eine Art "Network of Trust" zu konzipieren, um damit die Vertrauenswürdigkeit von Information besser zu erfassen". Diese Forschungen befänden sich jedoch noch in den Kinderschuhen, so dass es noch eine Zeit dauern werde, bis die Mechanismen in Netzwerke und Systeme Eingang finden können.
Derzeit fließen die Forschungsergebnisse des KOM-Instituts in das sogenannte E-Finance Lab ein – eine Initiative, in der die Universitäten Frankfurt und Darmstadt mit Geldinstituten wie der Postbank und der Deutschen Bank zusammenarbeiten.
Erst am vergangenen Donnerstag hatten der Bundesverband deutscher Banken (BdB) sowie der Deutsche Sparkassen- und Giroverband (DSGV) ihre Kunden zur Vorsicht aufgerufen: Niemals, so die Verbände, würde ein echtes Geldinstitut seine Kunden per E-Mail zur Bestätigung oder Eingabe vertraulicher Daten auffordern. Ein gesundes Misstrauen gegenüber elektronischer Post ist also angebracht – auch dann, wenn die Botschaften mit bekannten Logos und vertrauter Gestaltung aufwarten.
Quelle: Heise-online Gruß Reinhard
|
|
Roodee
|
|
Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #2
|
Datum: 19.08.2004, 23:36
|
Hallo zusammen,
ein kleines Beispiel gefällig? Das habe ich heute von der "Postbank" bekommen.
Da ich nicht bei der Postbank bin, die Postbank wohl sicher auch keine deratigen Mails verschickt, schon gar nicht mit diesen Schreib- und Grammatikfehlern, dürfte es sich hierbei mit absoluter Sicherheit um eine solche Phishingmail handeln. (Aus Holland vielleicht?)
__________________________________________________
Die Finanzinstitutionen der ganzen Welt und ihre Kunden haben immer dadurch gelitten, daß die Kriminellen versucht haben, das Geld auf betrügerischer Weise abzuholen. Diese Versuche können auf unterschiedliche Weise vorgenommen werden (zum Beispiel durch Fälschung der Kreditkarten, durch unerlaubte Benutzung des Telefons oder Internets).
Im Rahmen unserer Verpflichtung, allen Kunden bestmögliche Leistungen anzubieten, würden wir jeden von Ihnen bitten, einmal im Monat Ihr Konto zu überprüfen.
Um Ihr persönliches "Postbank"- Konto zu überprüfen, öffnen Sie die nachfolgend angegebene Website:
https://www.postbank.de/
Diese Sicherheitsmaßnahmen sind erforderlich, um Ihr Konto zu schützen. Wir bitten um Entschuldigung für mögliche Unbequemlichkeiten. Wir sind uns sicher, daß diese zusätzliche Vorsichtsmaßnahme im Endergebnis den Schutz ihrer Konten rund um die Uhr sichert.
Hier sind zwei Beispiele an üblichen Betrugsarten, die über Internet begeht werden:
· Man versucht, auf registrierte Information eines Benutzers Zugriff zu bekommen, indem man E-Maile von einer angeblichen Finanzinstitution mit der Bitte verschickt, die persönlichen Daten mitzuteilen (zum Beispiel Nummer und Kennwort des Kunden)
· Man erstellt eine Website, die äußerlich an Website der Finanzinstitution erinnert, in der Wirklichkeit jedoch ein Trugbild ist, um die Daten über den Kunden zu sammeln und den Zugriff zu seinem Konto mit Hilfe dieser Daten zu bekommen.
"POSTBANK" nimmt die Sicherheitsfragen sehr ernst. Nachfolgend sind einige schnelle und einfache Arten des Schutzes ihrer elektronischen Daten angeführt.
· Stellen Sie fest, daß Sie an einer echten "POSTBANK" -Website angeschlossen sind
· Stellen Sie fest, daß die Mail wirklich von "POSTBANK" ausgeht
· Schützen Sie Ihre Finanzeintragungen
· Schützen Sie Ihren Computer
· Sichern Sie Ihr Kennwort
· Sichern Sie die Vertraulichkeit ihrer Information
Stellen Sie fest, daß Sie an einer echten "POSTBANK"-Website angeschlossen sind. Es ist wichtig, sicher zu sein, daß Ihr Browser an einer echten "POSTBANK"-Website angeschlossen ist.
Bei jedem Anschluß am "Postbank" schickt der Dienstbereich auf Ihren Browser eine Information, die "Digitalzertifikat" genannt wird. Dieses Zertifikat identifiziert sicher die Website, mit der Sie Anschluß bekommen haben und wird für die Herstellung einer verschlüsselten Session verwendet. Sie können den Inhalt des Zertifikats durchsehen, nachdem der Anschluß hergestellt wurde. Bei Microsoft Internet Explorer 5.01 und höher kann man die Angaben über das Zertifikat bekommen, indem man auf dem an der Statusleiste (unten auf Ihrem Browser) doppelklickt. Bei Netscape Communicator 4.77 ist an der Statusleiste auf dem zu klicken und Page Info zu drücken. Dieses Zertifikat wurde durch das Digitalsystem Verisign "unterschrieben", das ein weltanerkannter Issuer der Digitalzertifikate ist. Die meisten Browsers sind auf automatische Erkennung eines jeden durch Verisign "unterschriebenen" Zertifikats vorprogrammiert.
Überprüfen Sie unbedingt die Felder des Zertifikats. Das Feld "Issuer" soll ein Hinweis auf Verisign enthalten. Auf dem Feld Subject soll immer die Organisation von "Postbank" Corporation stehen.
Jedes Zertifikat besitzt auch einen eigenen "digitalen Fingerabdruck", der auf einer bestimmten Zifferreihenfolge aufgebaut ist. Wie auch ein jeder Fingerabdruck ist dieses einmalig, zu Sicherheitszwecken ändern wir es jedoch in regelmäßigen Intervallen. Der Fingerabdruck läßt sich überprüfen, indem man den Auskunftsdienst von "POSTBANK" für Internetbenutzer per: 1300 655 505 anruft.
Entstehen bei Ihnen Zweifel, daß es wirklich unsere Website ist, so rufen Sie uns unter: 1300 655 505 an.
Stellen Sie fest, daß die Mail wirklich von "POSTBANK" ausgeht Es ist wichtig, daß Sie nur die in den echten Mailen von "POSTBANK" enthaltenen Anweisungen und Hinweise befolgen. Manche Kriminelle haben Zugriff auf Technologien, die es denen ermöglichen, E-Maile zu versenden, die so aussehen, als ob sie von "POSTBANK" ausgehen, in der Tatsache jedoch gefälscht sind.
Es ist immer daran zu denken, daß alle echten Maile von "POSTBANK" gleichen Stil, gleiches Format, gleiche Terminologie und Sprache haben. Man braucht auch über folgende Handlungen Bescheid zu wissen, die zur Gewährleistung Ihrer Sicherheit vorgenommen werden können:
"POSTBANK" fragt nie persönliche Angaben durch E-mail an Schicken Sie keinesfalls Ihre persönlichen Angaben als eine Mail-Antwort ab Alle E-Maile von "POSTBANK" haben einen Hinweis auf die Information über die Sicherheit Löschen Sie fremde Maile und öffnen Sie keine Beilagen aus den Mailen von unbekannten Personen, weil diese gefährliche Viren enthalten können Nehmen Sie Kenntnis davon, wie unsere Maile aussehen. Behalten Sie immer eine Kopie unserer echten Mail, um die verdächtigen Maile mit dieser vergleichen zu können. Die Sprache und der Text einer Mail müssen professionell sein, richtige Terminologie und keine grammatischen Fehler enthalten.
Setzen Sie sich unbedingt mit "POSTBANK" per Telefonnummer 1300 655 505 in Verbindung, falls Sie die Echtheit unserer Mail bezweifeln oder ein verdächtiges Schreiben bekommen haben.
Schützen Sie Ihre Finanzeintragungen
Verwahren Sie Ihre Steuer- und andere Finanzunterlagen an einer sicheren Stelle. Schmeißen Sie die Unterlagen nur weg, wenn Sie festgestellt haben, daß auf diesen Ihre Fiskalkode nicht zu sehen ist. Teilen Sie die Information über Ihr Konto per Telefon nicht mit, soweit Sie nicht selbst angerufen haben. Bitten Sie immer, daß Ihre Information aus den kommerziellen Datenbanken gelöscht wird. Seien Sie vorsichtig bei den Mailen/Websiten, wo Sie gebeten werden, die persönliche Information zu liefern - diese können von einem nicht bestehenden Unternehmen ausgehen. Verwahren Sie die Ablichtungen Ihrer Eintragungen und die Kontaktnummer Ihrer Finanzinstitution an einer sicheren Stelle so, daß Sie sich mit der unverzüglich in Verbindung setzen können, falls ein Diebstahl- oder Betrugsverdacht entsteht. Überprüfen Sie unbedingt, ob in Ihren Bankauszügen nicht Vorgänge stehen, die Sie nicht vorgenommen haben.
Schützen Sie Ihren Computer
Installieren Sie in Ihrem Computer ein sicheres AntivirenProgramm und erneuern Sie dieses regelmäßig. Erneuern Sie regelmäßig Ihre AntivirenProgramme und Firewalls, indem Sie Schutzpakete oder neue Produktversionen benutzen. Nach dem Abschluß einer Session gehen Sie immer aus dem Internet Banking aus und schließen Sie das Fenster des Browsers. Vorsicht wird geboten, wenn man mit einem öffentlichen oder gemensamn genutzten Computer arbeitet (zum Beispiel in einem Internetcafe): Stellen Sie immer fest, daß Sie die Session verlassen und das Browserfenster geschlossen haben. Schützen Sie Ihr PC vor Viren und anderen schädlichen Programmen.
Sichern Sie Ihr Kennwort
Benutzen Sie nicht Ihr Kennwort für "Postbank" bei anderen Bereichen (zum Beispiel für ein Videokonto, Hotmail-Kennwort, Mobiltelefon) Ändern Sie Ihr Kennwort regelmäßig und schreiben Sie dieses nie auf.
Sichern Sie die Vertraulichkeit Ihrer Information
Fragen Sie bei den Unternehmen an, denen Sie Ihre persönliche Daten/Bankangaben mitteilen, wie deren Politik im Bereich Sicherung der Vertraulichkeit ist und wie diese über die denen gelieferte Information verfügen werden. Stellen Sie fest, daß diese Unternehmen Ihre Vertraulichkeit sichern können, indem sie nur erforderliche Daten sammeln und diese Information nur zu den von ihnen genannten Zwecken verwenden, d.h. Ihre Information an Geschäftsunternehmen nicht weiter verkaufen. Entsteht bei Ihnen Verdacht, daß Ihre persönliche Information nicht nach Bestimmungszweck verwendet wird, setzten Sie sich unverzüglich mit Ihrer Finanzinstitution in Verbindung.
_____________________________________________________
Also immer schön vorsichtig zu sein bleiben.
Gruß Ralf
|
|
quickprobs
(offline)
Administrator
Wer nichts weiss, und weiss, dass er nichts weiss, weiss mehr als der, der nichts weiss und nicht weiss, dass er nichts weiss! (Bertrand Russel)
Beiträge: 2054
Mitglied seit: 07.05.2004
|
|
Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #3
|
Datum: 19.08.2004, 23:59
|
Hallo Ralf,
es ist schon zu spät, den gesamten Text aufmerksam zu lesen und die Fehler zu suchen. Aber interessehalber habe ich mir die Seite mal angeschaut: Also ich glaube, dass eine ganz offizielle Seite der Postbank ist. Wer es schafft, eine so große Seite so perfekt nachzubauen, braucht nicht zu phishen.
Also, ich denke fast, die Seite ist echt. Wäre ja auch blöd, wenn die Postbank nicht den Zugang über https hätte. Obwohl, die Banken fordern niemals per email zu solchen Aktionen auf. Und irgendwie wäre eine monatliche Überprüfung ja auch blödsinnig.
Komisch ist das ganze schon !
Gruß kai
|
|
Roodee
|
|
Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #5
|
Datum: 20.08.2004, 10:18
|
Hallo Reinhard,
dass es eine Fälschung ist, daran hab ich keinen Zweifel. 1. Die Email kam über meine öffentliche Adresse 2. Sie ging nicht an Ralf Heß, sondern an Wildfire-live 3. Ich bin nicht bei der Postbank 4. Die Banken verschicken keine Mails, wenn es nicht vorher abgesprochen war. 5. Tonnenweise Grammatik- und Rechtschreibfehler im Text 6. Die Ausdrucksweise und der gesamte Textaufbau, lassen eher einen Verfasser, der nicht deutsch ist und/oder aus dem unteren Milieu stammt, vermuten.
Ob es direkt Phishing ist, weis ich auch nicht. Die bei mir angegebene Internetadresse scheint tatsächlich zu stimmen.
Ich vermute eher, dass man die angegebene Telefonnummer anrufen und dort auspacken soll. Vielleicht kostet auch der Anruf dort 300,- Euro/Minute?
Also immer schön vorsichtig, mit solchen Mails.
Gruß Ralf
|
|
Roodee
|
|
Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #8
|
Datum: 20.08.2004, 20:29
|
Hallo Reinhard,
ach wirklich? Jetzt sag blos, die schreiben dir einen solchen Schmarrn? ...und das monatlich und in diesem Stil?
Na also ehrlich mal....
Gruß Ralf
|
|
Roodee
|
|
Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #10
|
Datum: 21.08.2004, 01:10
|
Nachtrag.
Jetzt habe ich doch noch mal den in der Email angegebenen Link https://www.deutsche-bank.de angeklickt und bin doch tatsächlich mit http://deutsche-bnk.info/ verbunden worden.
Auf der Seite wird ja einiges abgefragt. Neben Filial- und Kontonummer auch PIN und TAN!
Ganz klar Phishing.
Man kann ja auch mal vorsichtig auf die Button "Login ausführen", "Kontoübersicht" oder "Überweisung" ZEIGEN. Da werden kleine Hilfetexte eingeblendet....
Also wie gehabt - äußerste Vorsicht vor solchen Mails.
Gruß Ralf
|
|
Birgit Robaina
(offline)
Normaler Nutzer
Beiträge: 15
Geschlecht:
Mitglied seit: 08.07.2004
Deutschland
|
|
Re: Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #12
|
Datum: 21.08.2004, 08:55
|
Hallo an alle,
diese Email habe ich auch bekommen.
A) wird im Betreff schon die Bank teils in kleinen Buchstaben geschrieben. Eine Bank würde dies nicht tun:
Deutsche-bank Sicherheitsaktualisierung
B) was ganz wichtig ist, eine Bank verschlüsselt Ihre Internetbankingseite immer mit 128bit.
Das kann man daran erkennen:
Beim Öffnen der Internetbankingseite erscheint unten rechts ein "gelbes" Schloss. Wenn Sie darauf klicken, können Sie das Sicherheitszertifikat des jeweiligen Rechenzentrums einsehen.
Ausgestellt Name der Rechenzentrums Ausgestellt Name des Zertifikatsausstellers Gültig ab XX.XX.XXXX bis XX.XX.XXXX
Ich schau mir gerade die Internetbankingseite der Deutschen Bank an
Ausgestellt meine deutsche bank Ausgestelll www.verisign.com ... Gültig vom 10.09.2003 bis 10.09.2004
Auf der Phishing-Internetseite der Deutschen Bank ist keine Verschlüsselung vorhanden!
Dies zur Information.
(Bisher wurde dieser Beitrag 2 mal editiert, als letztes von Birgit Robaina am 21.08.2004 @ 09:05)
|
|
Birgit Robaina
(offline)
Normaler Nutzer
Beiträge: 15
Geschlecht:
Mitglied seit: 08.07.2004
Deutschland
|
|
Re: Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #14
|
Datum: 21.08.2004, 09:09
|
Dieser Link scheint echt zu sein.
Ausgestellt banking.postbank.de Ausgestellt www.verisign.com Gültig vom 03.09.2003 bis 03.09.2004
Diese Sicherheitszertifikate für das Internetbanking sind von verisign (US-Anbieter).
Du kannst auch direkt mal auf die Internetseite der Postbank gehen:
www.postbank.de / Onlinebanking
Die Banken machen sich immer Gedanken, wie sie die Internetbankingnutzer sensibilisieren können.
Ich könnte mir vorstellen, dass diese Seite entsprechend manipuliert wird. Dies ist ja einfach, da auf andere Webseiten zu verweisen mit dem entsprechenden Text.
(Bisher wurde dieser Beitrag 4 mal editiert, als letztes von Birgit Robaina am 21.08.2004 @ 09:21)
|
|
Du kannst in diesem Forum keine neuen Beiträge verfassen
Du kannst in diesem Forum nicht auf Beiträge antworten
Du kannst in diesem Forum die eigenen Beiträge nicht bearbeiten
|
|
|
|
|