Berlin Die Wirtschaftsinitiative no abuse in internet (naiin) hat Internet-Nutzer vor Nachlässigkeit im Umgang mit sogenannten Phishing-Mails gewarnt. Die Bedrohung durch Phishing ist permanent und nimmt stetig zu, erklärte der naiin-Vorstand und Sicherheitsexperte Marcus Ross am Freitag in Berlin. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.
3.000 Phishing-Websites kursierten allein im Monat April im weltweiten Datennetz, so die neuesten Zahlen der US-amerikanischen Anti-Phishing Working Group (APWG). 3 Prozent der Sites waren in der Bundesrepublik Deutschland beheimatet. Und bereits mehrfach befanden sich auch deutsche Nutzer und Banken im Visier der Phisher. Die E-Mails der aktuellen Phishing-Attacken sind überwiegend noch in gebrochenem deutsch oder komplett in englisch gehalten, so dass diese gegenwärtig noch verhältnismäßig leicht zu durchschauen sind, weiß Ross, der zugleich Geschäftsführer des weltweit führenden IT-Sicherheitsspezialisten VeriSign ist, zu berichten.
Wer sich jedoch aufgrund dessen in falsche Sicherheit wiege, der wird, so der Experte, schon bald sein blaues Wunder erleben. Wir gehen davon aus, dass sich auch die deutsche Phisher-Szene weiter professionalisieren und zumindest die sprachlichen Defizite aus dem Weg räumen wird, warnt Marcus Ross. Dann werde es richtig gefährlich. Denn laut internationalen Studien sind immerhin 3 Prozent aller Phishing-Mails erfolgreich. Demzufolge sind bereits mehrere Millionen Nutzer dem Passwortdiebstahl zum Opfer gefallen.
Der Experte mahnte die Internet-Nutzer zur Vorsicht und machte darauf aufmerksam, dass weder Banken noch Kreditkartenfirmen ihre Kunden per E-Mail zur Aktualisierung von Zugangsdaten auffordern. Am allerwenigsten fragen sie nach PIN oder TANs, weiß Ross. Generell gelte, keine Links in unangeforderten E-Mails zu öffnen. Mögen sie noch so seriös sein. Internet-Nutzern empfiehlt der VeriSign-Chef, sich im Zweifelsfall entweder an ihre Kreditinstitute oder an das Team der naiin-Meldestelle netwatch zu wenden.
Hintergrund: Phishing
Beim Phishing handelt es sich um eine Form des Trickbetrugs, bei denen Methoden des Social Engineerings zur Anwendung kommen. Das Ziel eines Phishers besteht darin, an Passwörter und geheime Zugangsdaten von Internet-Usern zu gelangen. Im Allgemeinen versenden Kriminelle im Namen von seriösen Unternehmen Massen-E-Mails, in denen die Empfänger unter falschem Vorwand zum Besuch einer manipulierten Website aufgefordert werden. Dort sollen diese dann vertrauliche Informationen wie Passwörter, Kreditkarteninformationen oder Online-Banking-Daten aktualisieren. Besonders fies: Die E-Mails und Websites sind im Layout von vermeintlich vertrauenswürdigen Unternehmen wie Banken gehalten.
Hintergrund: naiin e.V.
naiin e.V. - der Verein gegen Missbrauch im Internet - wurde im August 2000 gegründet. Zu den Gründungsmitgliedern zählen namhafte Personen, Organisationen und diverse Unternehmen der IT-Branche, wie z.B. die Strato Medien AG, 1 & 1 Internet AG und die DENIC eG (Registrierungsstelle für .de-Domains). Unter Vorsitz von Arthur Wetzel, traten in den letzten Jahren Unternehmen wie Tiscali und VeriSign Deutschland bei. Schirmherr von naiin ist Prof. Dr. Helmut Thoma, früherer Chef des Privatsenders RTL.
Seit November 2000 unterhält naiin die Meldestelle "netwatch". Bei dieser können Internet-Nutzer rechtswidrige Internet-Inhalte beanstanden. In seiner Eigenschaft als Institution der Freiwilligen Selbstkontrolle geht naiin den eingehenden Hinweisen nach und ergreift technische sowie juristische Maßnahmen gegen rechtswidrige Inhalte und deren Urheber. Hinweise nimmt naiin unter www.naiin.org oder via E-Mail an netwatch@naiin.org entgegen.
Kontakt:
naiin e.V.
Dennis Grabowski
Pascalstraße 10
10587 Berlin
Tel.: 030 3991 1033
Fax: 089 - 1488 27 65 23
E-Mail: presse@naiin.org
Internet: www.naiin.org
X