ÖJ-Österreich-Woche 17.01.2006-23.01.2006

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

IT-Sicherheit: Mehr Phishing-Fälle in Österreich
erstellt am
20. 01. 06

Die Zahl der Phishing-Attacken ist angestiegen. Die Beamten des Bundeskriminalamts bearbeiten derzeit etwa 60 Fälle; der Gesamtschaden beträgt ca. 200.000 Euro
Wien (bmi) - Es beginnt mit einer offiziell anmutenden E-Mail einer Bank oder eines Versandhauses. Der Empfänger des E-Mails wird aufgefordert, Konto- und Zugangsdaten bekanntzugeben. Hinter den Mails stecken Betrüger. Sie räumen die Konten ihrer Opfer leer, sobald sie die Informationen haben.

Das österreichische Bundeskriminalamt verzeichnet seit Mitte Oktober 2005 ein vermehrtes Auftreten der so genannten "Phishing"-Attacken. Immer wieder fallen Menschen auf die Tricks der Betrüger herein. Die Beamtinnen und Beamten des Bundeskriminalamts bearbeiten derzeit etwa 60 Phishing-Fälle.

Der Begriff "Phishing" ist eine Kombination aus den Wörtern Passwort und Fishing. Die Täter "fischen" nach den Passwörtern ihrer Opfer. Die Methoden der Datenbeschaffung variieren leicht. Die Täter fordern, getarnt als Bankinstitut, in ihrem Mail zum Besuch einer bestimmten Webseite auf, wo der Bankkunde seine Zugangsdaten für das Bankkonto hinterlassen soll. Oder sie schicken, in das Mail eingebettet, das Formular gleich mit, in das das Passwort eingegeben werden soll. Oft verlangen sie die Eingabe von zwei Transaktionsnummern (TAN). Haben sie die Nummern bekommen, ändern sie mit der einen TAN den Zugangscode zum Konto, so dass der Eigentümer keinen Zugriff mehr hat. Mit der der anderen Nummer räumen sie das Konto leer.

Phishing-Mails erwecken auf den ersten Blick den Anschein von Echtheit und Seriosität, bei genauerem Hinsehen sind sie aber leicht zu enttarnen. Die Anrede in den Schreiben ist unpersönlich wie "Sehr geehrter Herr" oder "Sehr geehrter Kunde". Im üblichen Geschäftsverkehr wird man normalerweise mit dem Namen angesprochen. Die Mailtexte beinhalten oft schwere Rechtschreib- oder Grammatikfehler. Beispielsweise werden Umlaute nicht beachtet und ungebräuchliche Wörter wie "eintasten" anstatt "eingeben" verwendet. Banken und Versandhäuser fordern nie per E-Mail zur Bekanntgabe persönlicher Daten auf.

Wer Opfer eines Phishing-Angriffes geworden ist, soll unverzüglich die Polizei und das entsprechende Unternehmen informieren, in dessen Namen das falsche Mail geschickt wurde. Das gefälschte Mail sollte gespeichert und für polizeiliche Ermittlungen bereitgehalten werden. Wenn möglich sollte man die gestohlenen Passwörter sofort ändern. So werden die Originalcodes für die Betrüger unbrauchbar.

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur aktuellsten Information!</A>

<BR> <A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. </SPAN><U><SPAN CLASS="nr_link_plain">Hier</SPAN></U><SPAN CLASS="nr_link_plain"> geht´s zur </SPAN><B><SPAN CLASS="nr_link_plain"><FONT COLOR="#006600">»Österreich Journal«</FONT></SPAN></B><SPAN CLASS="nr_link_plain">-Startseite</SPAN></A></P> <P ALIGN="CENTER">
IT-Sicherheit: Mehr Phishing-Fälle in Österreich		erstellt am 20. 01. 06
Die Zahl der Phishing-Attacken ist angestiegen. Die Beamten des Bundeskriminalamts bearbeiten derzeit etwa 60 Fälle; der Gesamtschaden beträgt ca. 200.000 Euro Wien (bmi) - Es beginnt mit einer offiziell anmutenden E-Mail einer Bank oder eines Versandhauses. Der Empfänger des E-Mails wird aufgefordert, Konto- und Zugangsdaten bekanntzugeben. Hinter den Mails stecken Betrüger. Sie räumen die Konten ihrer Opfer leer, sobald sie die Informationen haben. Das österreichische Bundeskriminalamt verzeichnet seit Mitte Oktober 2005 ein vermehrtes Auftreten der so genannten "Phishing"-Attacken. Immer wieder fallen Menschen auf die Tricks der Betrüger herein. Die Beamtinnen und Beamten des Bundeskriminalamts bearbeiten derzeit etwa 60 Phishing-Fälle. Der Begriff "Phishing" ist eine Kombination aus den Wörtern Passwort und Fishing. Die Täter "fischen" nach den Passwörtern ihrer Opfer. Die Methoden der Datenbeschaffung variieren leicht. Die Täter fordern, getarnt als Bankinstitut, in ihrem Mail zum Besuch einer bestimmten Webseite auf, wo der Bankkunde seine Zugangsdaten für das Bankkonto hinterlassen soll. Oder sie schicken, in das Mail eingebettet, das Formular gleich mit, in das das Passwort eingegeben werden soll. Oft verlangen sie die Eingabe von zwei Transaktionsnummern (TAN). Haben sie die Nummern bekommen, ändern sie mit der einen TAN den Zugangscode zum Konto, so dass der Eigentümer keinen Zugriff mehr hat. Mit der der anderen Nummer räumen sie das Konto leer. Phishing-Mails erwecken auf den ersten Blick den Anschein von Echtheit und Seriosität, bei genauerem Hinsehen sind sie aber leicht zu enttarnen. Die Anrede in den Schreiben ist unpersönlich wie "Sehr geehrter Herr" oder "Sehr geehrter Kunde". Im üblichen Geschäftsverkehr wird man normalerweise mit dem Namen angesprochen. Die Mailtexte beinhalten oft schwere Rechtschreib- oder Grammatikfehler. Beispielsweise werden Umlaute nicht beachtet und ungebräuchliche Wörter wie "eintasten" anstatt "eingeben" verwendet. Banken und Versandhäuser fordern nie per E-Mail zur Bekanntgabe persönlicher Daten auf. Wer Opfer eines Phishing-Angriffes geworden ist, soll unverzüglich die Polizei und das entsprechende Unternehmen informieren, in dessen Namen das falsche Mail geschickt wurde. Das gefälschte Mail sollte gespeichert und für polizeiliche Ermittlungen bereitgehalten werden. Wenn möglich sollte man die gestohlenen Passwörter sofort ändern. So werden die Originalcodes für die Betrüger unbrauchbar.

zurück