Sogenannte "Phishing"-Mails (phish = abgeleitet aus "Password fishing"), die scheinbar von einer Online-Bank kommen, aber tatsächlich einen betrügerischen Versuch darstellen, an vertrauliche Daten der Adressaten zu gelangen, kursieren weltweit. Milliardenfach, wie der IPO-Kandidat und Sicherheitsanbieter Brightmail, aber auch die Antiphishing-Organisation und andere mehr gerade ermittelt haben.
Allein im März seien mehr als 2,9 Milliarden dieser Spam-Mails - fünf Prozent aller Internet-E-Mail weltweit - losgeschickt worden. Zum Vergleich: Im August 2003 hatte Brightmail lediglich 300 Millionen Phishing-Versuche gezählt.
Phishing-Mails erscheinen auf den ersten und auch zweiten Blick seriös. Sie scheinen von einem gut beleumundeten Finanz-Anbieter zu kommen und enthalten meist einen Link, der zu einer echt aussehenden Webseite führt. Auf dieser Webseite wird das Opfer aufgefordert, Kennwörter, Kontonummern und andere persönliche Informationen einzugeben.
Brightmail schildert das Weitere so: "Um die Empfänger hinters Licht zu führen, fälschen die Betrüger Absenderzeilen, kopieren Grafiken und Logos von der echten Webseite, verwenden Pop-Ups oder URLs, die den Internetadressen der betroffenen Bank täuschend ähnlich sind." Zusätzlich könnten die E-Mails Trojaner oder Viren enthalten, die Eingaben an der Tastatur aufzeichnen. Brightmail vermutet, dass organisierte Verbrecher hinter vielen dieser Mails stecken.
Um diese Mails abzuwehren, sollten "Unternehmen, die Ziel einer Phishing-Attacke werden, so schnell wie möglich reagieren und zum Beispiel die gefälschte Webseite vom Netz nehmen" lassen, so Brightmail. Und ein Frühwarnsystem (Anti-Fraud) installieren.
Schematisch funktioniert es so: 1. Erkennen: Es werden Lockvogel-Postfächer im Internet installiert. Phishing-Mails können so sofort erkannt werden 2. Warnen: Kunden des Anti-Fraud-Dienstes werden sofort benachrichtigt, wenn gefälschte E-Mails in ihrem Namen auftauchen. 3. Blockieren: Aus den Erkenntn abgeleitete Regeln für die Spam-Filter-Software sorgen dafür, dass die Phishing-Mails nicht in den Mailboxen der Internetbenutzer landen. (wl)