[Main topics] [Navigation]

Phishing - der neue sport der phalschen profehten

Phishing wird die kombination aus gefälschten e-mails und gefälschten webseiten genannt. Die falschen webseiten sind banken, versicherungen und ähnlichen diensten nachgemacht, um an passwörter, PIN-codes, kreditkarten-nummern, AHV-nummern etc heranzukommen. Es zeigte sich, dass es phishers gelingt, mindestens 5% der e-mail adressaten hereinzulegen!

Absichtlich klingen “phishing” und “fishing” ähnlich. Gemeint ist mit „phishing“, wenn hacker auf fischzug gehen. Sowohl die US-behörden als auch private ermittler gehen bei den jüngsten angriffen von organisierter Kriminalität aus. Alle spuren führen nach Ost-Europa. Wie die New York Times berichtete, wurden der arbeitsgruppe „Anti-Pishing“ – einem zusammenschluss aus technologie-unternehmen, finanzdienstleistern und behörden – im februar 2004 wurden 282 fälle von phishing-angriffen gemeldet. Im vergleich zum januar 2004 mit 176 und dezember 2003 mit 116 angriffen ist damit ein drastischer anstieg zu verzeichnet.

Zu den betroffenen banken gehörten unter anderen das britische geldinstitut Barclays, die Citibank und Visa sowie das internet-bezahlsystem PayPal des auktionshauses Ebay.

[verschiedne quellen].

Gefälschte e-mail

Englische e-mail (wie etwa diese von "PostFinance") können von leuten, die nie englisch korrespondieren leichten herzens ins nirwana geschickt werden.

Die E-mail wirkt durch und durch seriös. "Lieber Geschäftspartner", heisst es da. "Ihre Kreditkarte ist abgelaufen. Bitte teilen Sie uns doch möglichst bald die aktuellen Daten mit." Die e-mail wird im allgemeinen als HTML-mail versandt, um mit dem logo eines vertrauten onlineshops oder von eBay verziert zu werden. Zudem kommt einem die absenderadresse bekannt vor – wer würde da nicht den in der mail angebotenen link anklicken?

Wenn fälschung auf englisch abgefasst ist und man derartige geschäftsverbindungen nicht pflegt, kann der spuk natürlich leichter entdeckt werden.

Gefälschte web-seite

Selbst die seite der ZKB (Zürcher Kantonalbank) wurde schon gefälscht. Wichtige unterschiede zwischen echter und gefälschter webseite können so gezeigt werden:

Echte ZBK seite Gefälschte ZKB seite
  1. Offizielle internetadresse (URL) der ZKB Onlinebank. Ein merkmal ist die SSL-verschlüsselung (https://onba.zkb.ch/HTMLBank)
  2. Geschlossenes schloss - diese seite ist 128-bit verschlüsselt. Die ZKB als inhaberin der seite ist aufgrund des sicherheitszertifikats eindeutig identifizierbar. Das zeritifkat kann durch doppelklick auf das schloss-symbol eingesehen werden.
  1. Falsche internetadresse (URL) der ZKB Onlinebank. Das merkmal der SSL-verschlüsselung (https://) fehlt.
  2. Das schloss symbol fehlt. Es ist kein Sicherheitszertifikat vorhanden. Diese seite gehört nicht der ZKB !!
original zkb login gefaelschte ZKB seite

Mögliche anwort auf das problem

Die "Digipass Strong User Authentication"-produkte von Vasco könnten die richtige antwort auf phishing-versuche sein. Digipass erzeugt einmal-passwörter, die sich alle 36 sekunden ändern. Ausserdem berechnet Digipass digitale unterschriften, die es den eigentümern von bankkonten oder kreditkartenbenutzern erlauben, online-geschäfte durchzuführen, ohne geheime informationen über das internet preiszugeben. Systeme von Vasco werden von mehr als 250 finanzinstitutionen weltweit genutzt, um endnutzern sicheres e-banking zu ermöglichen. So ist der Digipass 800 ein offizielles partnerprodukt von EMV (Europay, Mastercard, Visa), dem weltweiten protokoll für die chip basierten kreditkarten der nächsten generation.

[Main topics] [Navigation]
 URL:  Created: 2004-05-04  Updated:
 © Docu+Design Daube, Zürich    
  Business of Docu + Design Daube Documentation issues Sharing information Klaus Daube's personal opinions Guest(s) on this site Home of Docu + Design Daube To main page in this category To first page in series To previous page in series To next page in series To bottom of page To top of page search in this site Site map send e-mail to webmaster