GAZ / WZ  vom 24.09.2005

Phishing

zurück

Daten ausspähen und in Erfahrung bringen hat sich im Laufe der Zeit stark gewandelt. Ehemals Spionage genannt drang eine Person physikalisch in ein Unternehmen ein um geschützte Informationen zu erlangen. 
Bald war allerdings jedes Werksgelände durch etliche Maßnahmen meist sehr gut geschützt, Wege a la James Bond wurden somit immer schwieriger. 
Der Aufwand um an Informationen zu gelangen wurde  immer aufwändiger und musste mit mehr technischen Finessen durchgeführt werden. 

Eine neue Methode etablierte sich, um an möglichst interne Informationen zu gelangen, die eigentlich verblüffend einfach ist und genau genommen schon immer funktioniert hat. Sogar einen Namen verpasste man dieser speziellen Art von ausspähen dem »Social Engeneering«. 
Was sich so hochtrabend anhört, ist eine recht simple Geschichte, platt übersetzt mit Ohren aufsperren. 
Treffen sich irgendwo mehr als zwei Vertreter verschiedener Firmen, so wird irgendwann möglicherweise auch mit höherem Alkoholpegel ein Gespräch technisch tiefer und oft fallen hier mehr Interna als es gut wäre.
Geeignete Orte wären Messen oder Workshops um beim späteren gemütlichen
Beisammensein oftmals sehr detaillierte interne Informationen zu erfahren.
Sind entsprechende Techniker oder Manager von mittleren Firmen angefangen 
auf diesen Umstand geschult worden sich mit Äußerungen in der Öffentlichkeit 
bedeckt zu halten, ging diese Schulung oft an dem Benutzer oder 
der Telefonzentrale vorbei.
Ein kurzer Anruf um Herrn Müller den Administrator zu sprechen und man
erfährt dass es eben Herr Meier ist und die Durchwahl bekommt man oft 
auch gleich geliefert. Manchmal sogar noch erheblich mehr.

Die Spionage macht aber auch vor dem Benutzer am heimischen PC nicht halt.
Abgesehen von den durch Schadsoftware erhobenen Informationen setzt sich
»Phishing« mehr und mehr durch, die angesprochene Masse der Empfänger ist hierbei viel höher und die Chancen steigen demnach auch.
Der hierbei angewandte Trick ist einfach und zielt auf sammeln von Informationen ab. 
Man bekommt eine Mail von Ebay, seiner Bank oder Sparkasse mit der Bitte seine Kontoinformation zu überprüfen oder zu korrigieren. Die empfangene Mail trägt mehr oder minder perfekt das Logo und den Seitenaufbau des 
tatsächlichen Anbieters, eine Verwechselung ist bei flüchtigem hinschauen gegeben.
Der darin enthaltene Link führt zu einer perfekt nachgeahmten Seite auf der man die gewünschten Daten eingibt. Genau dies sollte man nicht tun und den Absender sowie den Text genauestens untersuchen, der sich oft durch kleinere Fehler auszeichnet wie »Banck« statt »Bank«. Auch den darin enthaltenen Link nicht unbedacht anklicken. Nicht nur dass sich sicher nicht die Seite der gewünschten Institution öffnet, auch das Risiko sich darüber weitere Schadsoftware auf seinen Rechner zu laden ist recht groß.

Andere Anbieter verschicken ihre Rechnungsdaten als PDF-Datei. Eine fiktive hohe Rechnungssumme im Text soll den Empfänger oft auch dazu verleiten, unbedacht auf die vermeintliche Rechnung zu klicken.
Hierbei diese Datei nicht im Mailprogramm öffnen, sondern erst abspeichern und genau anschauen ob es nicht eine weitere Dateiendung beherbergt die lautet Rechnung.pdf.exe was auf ein ausführbares Programm und demnach Schadsoftware hindeutet.

Michael Bormann