Phisher ahmen Sicherheitsmerkmale nach

Die Sicherheitsexperten von SurfControl warnen Internetnutzer vor einer neuen Phishing-Technik: Dabei würden die Nutzer nicht nur durch täuschend echt nachgemachte Internetseiten zur Herausgabe von persönlichen und vertraulichen Daten verleitet werden, sondern auch gängige Sicherheitsmerkmale wie die https://-Adresse und das Schlüssel-Symbol in der Phishing-Mail kopiert, um den Benutzern Sicherheit vorzugaukeln. Dadurch glaubten die Internet-Nutzer, sich auf einer abgesicherten und daher vertrauenswürdigen Internetseite zu befinden, wie es normalerweise bei Web-basierten E-Mail-Eingängen, der Abwicklung von Online-Transaktionen, geschäftlichen Recherchen und auch im Dialog mit passwortgeschützten Webseiten der Fall ist.

Tatsächlich handle es sich um täuschungsechte Kopien solcher sicheren Webseiten, über die Phisher an die vertraulichen Daten gelangen und diese anschließend für ihre Zwecke missbrauchen. Die gefälschten Seiten sähen derart echt aus, dass ahnungslose Internetnutzer ihr immer häufiger zum Opfer fallen. "Mit dem Secured-Phishing-Verfahren können Phisher als kriminelle Zwischenhändler fungieren, indem sie sensible Informationen wie Log-ins und Passwörter, Kreditkartennummern oder persönliche Daten ausspähen. Dies kann durch Senden der betreffenden Informationen direkt an die Phishing-Seite oder durch unbemerktes Abfangen der Daten zwischen der Phishing-Seite und der legitimen Seite geschehen", erläutert Gernot Huber, Marketing Manager Central Europe von SurfControl.

Wichtige Sicherheits-Ebenen, die Schutz vor Online-Betrug und Datendiebstahl bieten sollen, sind Verschlüsselung und digitale Zertifikate zur Authentizitätsprüfung einer Website. Solche verschlüsselten Websites sind an der mit https:// beginnenden URL in der Adressleiste und am Schloss-Symbol unten im Browserfenster erkennbar - beides sind allgemein anerkannte Symbole für die Sicherheit einer Website. Greift der Benutzer auf eine so geschützte Seite zu, prüft Windows die Gültigkeit des digitalen SSL-Zertifikats (Secure Sockets Layer). Stellt das Betriebssystem dabei ein Problem mit dem SSL-Zertifikat fest, wird der Benutzer mit einer Pop-up-Dialogbox gewarnt, die auf den problematischen Bereich des digitalen Zertifikats der betreffenden Seite hinweist. Der Nutzer kann daraufhin entscheiden, ob er weiter auf der Seite bleiben will oder nicht. In trügerischer Echtheit stellen sich die durch Secured Phishing-Technik manipulierten Seiten für den Benutzer genauso dar.

Keine Sicherheit trotz Schloss-Symbol auf dem Bildschirm

"Die meisten Internet-Benutzer sind der Überzeugung, dass sie sich in einem sicheren Bereich bewegen, sobald das Schloss-Symbol unten in der Ecke erscheint. Mit der neuen, geschickt ausgetüftelten Secured Phishing-Technik wird dieses Vertrauen radikal ausgenutzt", so Huber. "Leider sind viele Anwender mit dem Inhalt der Warnung in der Pop-up-Dialogbox nicht vertraut oder sehen diese Warnmeldung auch so häufig, dass sie gewohnheitsmäßig auf Ja drücken, um auf der Seite zu bleiben."

Generell sollten Internetnutzer Warnmeldungen über digitale Zertifikate ernst nehmen, Online-Transaktionen nur mit bekannten Anbietern abwickeln und darauf achten, das Finanz-Seiten über ein gültiges SSL-Zertifikat einer Trusted Certificate Authority verfügen, rät SurfControl den Usern. Bei solchen Seiten erschienen deshalb niemals Warnmeldungen. Außerdem sollten die Anwender Benutzer niemals auf E-Mails reagieren, mit denen persönliche oder finanzielle Informationen abgefragt werden. Unaufgefordert eintreffende E-Mails oder E-Mails mit unsinnigen Betreffzeilen sollten ungeöffnet gelöscht werden.