Universitätsrechenzentrum
TU Chemnitz URZ Zeitung Ausgabe 3/2005

Phishing: Versuchter Datenklau per E-Mail

Neben Spam- und Viren-Mails plagen uns neue dubiose Nachrichten, sogenannte Phishing-Mails (englisch: "Password fishing"). So werden Sie z.B. per E-Mail aufgefordert, Zugangsdaten (PIN, TAN) zum Online-Banking einzugeben. Diese E-Mail stammt angeblich von einer Bank, die sich um Ihre Sicherheit sorgt. In Wirklichkeit werden die Daten aber an Kriminelle gesendet und von denen zu Ihrem Schaden benutzt! Darum aufgepasst, hier ist große Vorsicht angebracht:

• Sämtliche Banken weisen immer wieder darauf hin, dass sie nicht per E-Mail oder gar in E-Mail-Formularen zur Eingabe von Account-Daten und PIN oder TANs auffordern.
• Die Texte von solchen angeblichen Bank-E-Mails mit gesundem Menschenverstand überprüfen. Wenn eins dieser Punkte nicht zutrifft, sollten Sie keinesfalls den Anweisungen folgen:
  • Haben Sie überhaupt Beziehungen zu dieser Bank?
  • Passt der Stil (Wortwahl) zur Bank, sind Grammatik und Rechtschreibung korrekt?
  • Werden Sie persönlich angesprochen (Banken u.a. Firmen, bei denen wir Kunden sind, kennen unsere Namen)?
• Fragen Sie bei der Bank nach, wenn Sie unsicher sind.
• Die WWW-Seite einer Bank nur über einen selbst erstelltes Lesezeichen oder durch manuelles Eingeben der Adresse in den Browser aufsuchen.
• Niemals einen Link zur Bank aus einer E-Mail heraus nutzen.
• Niemals einen unaufgefordert zugesandten Dateianhang öffnen.

Als Beispiel soll folgende E-Mail dienen, die einige Merkmale von betrügerischen Phishing-Mails enthält:

Neben Banken werden auch andere Absender vorgetäuscht, die Online-Dienstleistungen bereitstellen, z.B. Ebay oder PayPal. Auch dabei geht es um das Abfangen von sensitiven Anmelde-Daten mit betrügerischer Absicht. Die Hinweise gelten auch hier. Vorsicht gilt auch bei z.T. wohlformulierten E-Mails mit angeblichen Rechnungen, Vorwürfen oder Account-Sperrungen: Die enthaltenen Anhänge nicht öffnen, es können Schadprogramme (Viren, Würmer, Trojaner) enthalten sein!

An der TU Chemnitz werden im Rahmen der Virenprüfung aller eingehender E-Mails auch viele dieser Phishing-Mails unschädlich gemacht (im Juli 2005 bis zu 300 täglich). Weil diese Mails jedoch in großer Zahl in vielen unterschiedlichen Varianten eintreffen, ist die Wirksamkeit der Filterung hier begrenzt.

Siehe auch:

• MailFrontier Phishing IQ Test
• 10 Punkte, die eine Phishing-Mail entlarven