Phishing
ist schon lange ein Phänomen der Internet-Kriminalität. Darunter versteht man
das widerrechtliche Beschaffen von persönlichen Daten anderer, die eigentlich
geheim sein sollten. Hauptsächlich Passwörter zu E-Mail-, eBay- oder
PayPal-Accounts aber auch Zugangsdaten zum Online-Banking oder zu
DHL-Packstationen stehen immer wieder im Interesse der Cyber-Kriminellen, weil
diese Daten eine begehrte Beute sind.
Hat der
Cyber-Kriminelle erst einmal Zugang, dann lässt sich damit sehr viel anfangen,
sehr zum Leidwesen der Geschädigten. Der Bösewicht, der die Daten ausgespäht
hat, nutzt sie oftmals gar nicht für sich selbst, sondern verkauft diese im
sogenannten Darknet, wo man dafür durchaus gute Preise erzielen kann.
Allerdings ändert das kaum etwas an den Auswirkungen für das Opfer, denn früher
oder später hat sie ein anderer Bösewicht gekauft, der, im wahrsten Sinne des
Wortes, teuflisch gute Ideen hat, was er damit anstellen könnte. Nicht zuletzt
deshalb habe ich dieses Thema auch im 3. Buch der Cyber-Krimiserie „Jessica und
die Odenwaldbande“ mit dem Titel „Der Narzisst“ aufgegriffen, um zu
verdeutlichen, was danach alles passieren kann.
Grundsätzlich
hat sich die Methode seit vielen Jahren nicht geändert: Das Opfer muss dazu
gebracht werden, die Daten arglos preiszugeben, also, ohne dabei Verdacht zu
schöpfen, dass die Daten ausgespäht werden könnten. Was jedoch die konkrete Vorgehensweise
betrifft, so werden die Cyber-Kriminellen immer einfallsreicher, was sie auch
müssen, weil die potentiellen Opfer sich nicht mehr so leicht überrumpeln
lassen. Und trotzdem passiert es immer wieder, was mir nicht nur die
angezeigten Fälle bestätigen, sondern was auch davon kommt, weil die Fallen
einfallsreicher gestellt werden.
Die
E-Mail von der Bank war früher das Musterbeispiel
Schon längst
sind die altbewährten Methoden vielen bekannt, auch wenn hin und wieder
einzelne Personen doch noch darauf reinfallen, aber es werden merklich weniger.
Das Opfer erhielt eine E-Mail, wo als Absender zum Beispiel eine Bank genannt
wird. In der E-Mail wird mitgeteilt, dass auf dem Konto verdächtige Vorgänge
beobachtet worden seien und das Opfer wurde deshalb aufgefordert, seinen
Online-Zugang mit seinen Daten nochmals zu bestätigen. Wenn es dies macht, gibt
es arglos geheime Daten preis.
Die
Täterschaft nutzt dabei den Umstand aus, dass in einer E-Mail sehr viel
versteckt ist, was gar nicht angezeigt wird, zumindest nicht auf den ersten
Blick. Dabei muss der Absender gar keinen großen Aufwand betreiben, denn im
Gegensatz zu den Anfängen, wo eine E-Mail nur aus Text bestand, können
heutzutage viele E-Mails wie Websites aufgebaut werden, wenn sie der Absender
nicht extra als reine Textnachricht kennzeichnet.
Das
beginnt schon mit dem Absender. Oftmals wird nur der Name angezeigt und nicht
die vollständige E-Mail-Adresse. Selbstverständlich ist das sehr bequem und im
Alltag auch praktisch, wenn ich auf einen Blick lesen kann, dass die E-Mail von
meinem Freund Peter kommt und ich nicht zuerst nachdenken muss, wer hinter
seiner merkwürdigen E-Mail-Adresse [superschlau85@xxx.de] steckt. Aber
Vorsicht: So eine Absenderbezeichnung ist kein Personalausweis und deshalb kann
hinter [Peter] auch der Absender [hinterlistig99@xxx.de] stecken.
Denn wenn
man einen E-Mail-Account so einrichtet, dass man als Absender-Name zum Beispiel
„Bundeskriminalamt“ wählt, dann kann sehr wohl dahinter auch die eigentliche
E-Mail-Adresse [ede_wolf@panzerknackers.de] stecken. Wenn also beim Empfänger
der E-Mail nicht die Einstellung gewählt wurde, dass der vollständige Name
angezeigt wird, dann erhält der arglose Betrachter nur die Information, dass
die E-Mail vom Bundeskriminalamt kommen würde. Gerade bei vielen Apps für
mobile Geräte ist dies so eingestellt und da immer mehr Menschen das iPhone
oder das Smartphone für den E-Mail-Verkehr nutzen, hat man sich daran gewöhnt
und wird argloser.
Gleiches
gilt natürlich auch für Banken, die gerne als Absender benutzt wurden. „Warum
bekomme ich ein E-Mail von meiner Bank?“, ist vielleicht der erste Gedanke,
wenn man den Absender sieht und dann die E-Mail tatsächlich den Eindruck
erweckt, als würde sie tatsächlich von meiner Bank kommen. Wie ich bereits erwähnt
habe, kann man eine E-Mail heutzutage wie eine Website aufbauen. Wenn Sie
Werbe-E-Mails bekommen, dann sind diese so aufgebaut, dass dort Bilder
platziert sind, die dem Empfänger neben der eigentlichen Nachricht angezeigt
werden. Mitunter kann sie auch nur aus einer einzelnen Grafik bestehen.
So wird
auf den ersten Blick, wenn über der eigentlichen Nachricht das vertraute Logo
seiner Bank sichtbar ist, der Eindruck erweckt, dass diese E-Mail tatsächlich
von meiner Bank kommt. Das Logo sieht genauso aus, wie es von der Website
meiner Bank oder von meiner Banking-App her kenne. Leider lassen sich immer
wieder die Menschen, die später zu Opfern werden, von solchen Äußerlichkeiten
täuschen. Dabei ist es für die Täterschaft ganz leicht, ein Logo einer Bank
(oder einer Firma oder von PayPal, etc.) zu benutzen, weil man es im Internet
ohne große Anstrengungen einfach kopieren kann. Es erscheint also tatsächlich
das vertraute Logo, aber es wurde gestohlen und wird nun missbräuchlich
verwendet.
Trotzdem bleiben
inzwischen nur noch wenige Menschen arglos, was verschiedene Gründe haben kann.
Zum einen betonen die Banken immer wieder, dass sie diese Wege nicht nutzen, um
ihre Kunden anzusprechen. Zum anderen hat vermutlich schon Jede oder Jeder eine
E-Mail bekommen, wo ihre oder seine Bank behauptet, mit dem Konto würde was
nicht stimmen, obwohl sie oder er dort gar kein Konto hat. Die Täterschaft muss
bei dieser Herangehensweise die E-Mail blind verschicken und damit in Kauf
nehmen, dass diese E-Mails auch Personen bekommen, die damit nichts anzufangen
wissen und die danach vor solchen Methoden gewarnt sind.
Die
Gauner gehen heute zielgerichteter vor.
Dieser
Tage zeigte bei mir eine Frau, die bei eBay-Kleinanzeigen recht häufig
gebrauchte Sachen verkauft, folgenden Sachverhalt an:
Sie hatte
zunächst einige Angebote eingestellt, alle zu Preisen unter 100 Euro. Natürlich
wartete sie auf Nachrichten von Kaufinteressenten, als sie eine E-Mail bekam,
angeblich von einer Susanne Huber (Name von mir frei erfunden). Frau Huber
schrieb ihr, dass sie an einem der Angebote interessiert sei, aber dass sie von
eBay eine Mitteilung bekommen habe, dass das Konto der Anbieterin gesperrt sei.
„Was ist
da passiert?“, dachte die Frau und war erschrocken, weil sie sich keinen Grund
denken konnte, warum ihr Konto gesperrt sei. Wie sie aus der Grafik 1 entnehmen
können, war in dieser E-Mail ein Link (blauer Text, unterstrichen) versteckt,
der auf den ersten Blick harmlos erschien. Wenn man die Website [https://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html]
aufruft, die wirklich von eBay stammt, dann sieht diese so aus:
Dabei
folgender Ratschlag: Wenn Sie sicher gehen wollen, dass Sie die richtige
Website aufrufen, dann sollten Sie den Link (in diesem Falle >>https://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html<<)
kopieren und in die obere Zeile ihres Browsers einfügen. Dann wird, abgesehen
von harmlosen Umleitungen, tatsächlich die richtige Seite aufgerufen. Am
Computer ist dies ziemlich einfach, bei Smartphones und Tablets ist dies schon
etwas schwieriger und ist mit etwas Geschick und „Gewusst wie?“ verbunden.
Viel
einfacher geht es, wenn man auf den Link klickt, weil dann die gewünschte Seite
automatisch angezeigt wird. Aber gerade hier liegt die Falle: Man könnte davon
ausgehen, dass der in Grafik 1 gezeigte Link auf die Website [https://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html]
führen würde, aber stattdessen führte er, was man dem Link auf den ersten Blick
nicht ansah, auf die Website [https://ebay-kleinan.sn.am/muqwVbLzouq]. Diese
sieht nämlich so aus:
Wenn diese
Website aufgerufen worden ist, dann steht das Opfer kurz davor, in die
gestellte Falle zu tappen, denn wie Sie sehen, scheint dies eine Nachricht von
eBay zu sein, dass der Account tatsächlich gesperrt worden sei. Aber es wird
auch Abhilfe angeboten. Wie sie weiter aus der Grafik 3 entnehmen können, gibt
es dort einen Button mit der Aufschrift [Konto aktivieren], welchen man klicken
kann. In Anbetracht des zeitlichen Drucks, welches die Täterschaft durch die E-Mail
der angeblichen Frau Huber geschaffen hatte, klickte unser Opfer nun auf den
Button und gelangte auf diese Website:
Wie Sie
sehen auch können, besteht diese aus einer Eingabemaske für die Daten „E-Mail-Adresse“
und „Passwort“. Die Webadresse lautet [https://ebay-kleinanzeigen-de-m-einloggen1.weebly.com/],
aber wenn dieses übersehen wird, dann sendet man die Zugangsdaten zum Account
nicht an eBay, sondern an die Täterschaft, die diese Website betreiben. Weebly
ist ein Unternehmen mit Sitz in San Fransisco (USA), welche auf ihrer
deutschsprachigen Seite kostenlose Websites anbietet und dazu auch Tools zum
Erstellen zur Verfügung stellt.
Damit kein
Missverständnis aufkommt: Diese Firma ist NICHT die Täterschaft, sondern diese
bedient sich nur deren Angebote. Daher gebe ich zum Schluss einen letzten Tipp:
Wenn Sie überprüfen wollen, wohin ein Link führt, dann wird Ihnen das sowohl im
Computer als auch in mobilen Geräten angezeigt, wenn Sie anstatt darauf zu
klicken, nur über den Link fahren. Allerdings gehört dazu etwas Routine und
Erfahrung.
Ich hoffe, dass ich Ihnen mit diesem Beitrag dienlich sein konnte. Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie auch auf meiner Website [https://bjg-media.de/cybercrime/]. Schauen Sie unverbindlich rein, der Besuch ist garantiert kostenfrei.
