Innerhalb eines Jahres ist die Zahl betrügerischer E-Mails, mit deren Hilfe geheime Bankdaten ausspioniert werden, von 300 im vergangenen Jahr auf 200.000 allein im März 2004 gestiegen, darauf weist der Bundesverband deutscher Banken hin. Zwei Arten sogenannter Phishing*-Mails sind dabei besonders häufig zu beobachten:
Zum Einen fordern Betrüger in E-Mails dazu auf, einem Link zu folgen und dort persönliche Daten, Passwörter oder PIN-Codes zu aktualisieren bzw. anzugeben. Tatsächlich verweist der Link auf eine oftmals nahezu perfekte Kopie der Originalseite, auf der er seine Konto-Daten eingeben solle.
Zum Anderen erschleichen sich E-Mailbetrüger über Mail-Viren persönliche Konto-, Zugangs- oder Kundendaten, so spionieren Mails mit Hilfe von Trojanern PINs und Ähnliches aus.
Mit den geklauten Daten versuchen die Betrüger beispielsweise, Auslandsüberweisungen durchzuführen oder Bestellungen im Namen des eigentlichen Inhabers der jeweiligen Daten oder Kredit- bzw. Kundenkarte vorzunehmen. Betroffen sind in Deutschland inzwischen Sparkassen, Volksbanken, private Großbanken sowie verschiedene E-Commerce-Anbieter. Den Schaden trägt - soweit fahrlässiges Verhalten vorliegt - in der Regel der betroffene Nutzer.
Mit welcher Perfektion die Betrüger dabei zu Werke gehen, untermauert eine aktuelle Studie aus den USA, nach der nahezu jeder Dritte nicht sicher ist, ob es sich um eine Mail in betrügerischer Absicht oder eine tatsächlich autorisierte Mail eines Kreditinstitutes handelt. Auch wenn das Problem hierzulande glücklicherweise nicht so dramatische Ausmaße hat, ist doch auffällig, dass die Umtriebe etwaiger Spam-Versender mehr und mehr kriminell motiviert sind und das Abgreifen von vertraulichen Daten zunehmend alltäglicher wird. Um das Problem nicht Überhand nehmen zu lassen, tut Aufklärung Not.
"Es ist höchst bedauerlich, dass durch die Umtriebe dieser im Bereich der organisierten Kriminalität anzusiedelnden SPAM-Aktivitäten der Eindruck entstanden ist, Online-Banking und Online-Shopping sei nicht mehr sicher. Das Gegenteil ist der Fall. Nicht nur die Zugangssicherheit auch der Kundendatenschutz ist sicherer denn je" so Roland Fesenmayr (OXID eSales GmbH), Vorsitzender der Fachgruppe E-Commerce im BVDW. "Dennoch gilt es im eigenen Interesse mehr Sorgfalt im Umgang mit dem Internet insbesondere beim Öffnen und Verarbeiten von E-Mails an den Tag zu legen."
Um sowohl Nutzer als auch potenziell von Phishing-Aktivitäten gefährdete Unternehmen und Finanzinstitute über geeignete Schutzmöglichkeiten und Vorsichtsmaßnahmen aufzuklären, stellt die Fachgruppe E-Commerce auf seinen Webseiten umfangreiches Informationsmaterial zur Verfügung. "Online-Banking und Online-Shopping haben in den letzten Monaten erfreuliche Wachstumsraten verzeichnet. Die Tipps sollen ihren Teil dazu beitragen, dass das auch so bleibt. Mit ein paar einfachen Tipps lässt sich die eigene Sicherheit deutlich steigern. Eigentlich muss niemand auf diese Betrügereien hereinfallen, wenn er weiß, wie er sich schützen kann" so Jörg Malang (Kelkoo Deutschland GmbH), stelleverterenter Vorsitzender der Fachgruppe E-Commerce. "Außerdem möchten wir Unternehmen, die im Fokus der Betrüger stehen und deren Kunden betroffen sind, zeigen wo sie selbst ansetzen können, bevor das Problem um sich greift."
Die Fachgruppe E-Commerce, in der sich Shop-Betreiber und Dienstleister aus dem E-Commerce-Bereich zusammengefunden haben, plant derzeit die Einrichtung eines eigenen Arbeitskreises zum Thema Vertrauen. Alle interessierten Unternehmen sind herzlich zur Teilnahme eingeladen.
Das Informationspaket finden Sie unter:
http://www.dmmv.de/...
Die BVDW-Empfehlung zum Umgang mit Phishing-Attacken finden Sie unter:
http://www.dmmv.de/...
*Phishing ist ein zusammengesetztes Wort aus "Password" und "fishing".