Webnutzer am Haken: So tarnen sich die Datenspione

Wo sind eigentlich die ganzen Datenfischer geblieben? 90 Prozent aller per E-Mail verschickten PC-Schädlinge gehörten in den ersten drei Monaten dieses Jahres zur Kategorie der so genannten Phishing-Attacken. Aktuell sind es nur noch zwei Drittel.

Das ist Phishing: Anders als die Urheber von Viren, Würmern oder Trojanern haben es Phisher nicht auf die Hardware ihres Opfers abgesehen, sondern auf dessen Geldbeutel. Sie versuchen, sich Vertrauen zu erschleichen und ihre Opfer dazu zu bringen, Anwender-Namen, Passwörter, PIN- oder TAN-Nummern preiszugeben. "Es ist noch zu früh, um Entwarnung zu geben", findet Martin Hager vom Münchener Spamfilter-Anbieter Retarus. Sein Argument: "Die verbliebenen Betrüger werden immer raffinierter."

Neue fiese Tricks

So sollen sie laut dem Bayerischen Landeskriminalamt jüngst den Internet-Rechner (Server) einer Fluglinie samt Online-Ticket-Bestellsystem gehackt haben. Folge: Wer mit Kreditkarte zahlte, muss nun damit rechnen, dass die Daten ausspioniert wurden.

Klassische Phishing-Methoden wenden die Internet-Betrüger noch bei etwa jeder dritten Attacke an. In der Vergangenheit gaben sie sich dabei meist als Bank aus, indem sie das Logo und die Optik nachahmten. Inzwischen täuschen die Datenspione Retarus zufolge jedoch häufiger vor, von dem Ebay gehörenden Internet-Bezahl-Plattformen Paypal zu kommen. Sie behaupten dann, der Zugang zum Paypal-Konto werde gesperrt, wenn nicht die persönlichen Daten bestätigt würden. Nur ein knappes Viertel aller Phishing-Attacken versucht sich das Vertrauen der Opfer auf anderem Wege zu erschleichen, etwa durch angebliche Karriere-Chancen oder die Vorspiegelung einer persönlichen Bekanntschaft. In der Betreffzeile steht dann etwa "Ihre Rechnung" oder "Wir sehen uns heute Abend".