Trau, schau wem: Mit einem gezielten Phishing-Angriff hat anscheinend ein Täter 8 Millionen US-Dollar auf sein Konto abgezweigt, einfach mit einer einzigen, gut gefälschten Phishing-E-Mail. Und keiner hat was gemerkt. Aber was ist Phishing eigentlich? Und wie hat er es geschafft?
Als "Phishing" wird der meist illegale Versuch bezeichnet, an persönliche Daten eines Internetusers zu gelangen. Dazu zählen z.B. Webseiten, die für eigentlich kostenlose Dienste persönliche Daten abfragen. Unter Phishern beliebt sind auch E-Mails, die angeblich von der Bank, diversen Postdiensten oder Gewinnspielen kommen. Sie behaupten etwa, dass man eine Rechnung oder sonstige Information im Anhang öffnen soll (dabei installiert sich dann unbemerkt ein Programm, dass die Tastaturanschläge aufzeichnet und weitersendet), oder dass sich bestimmte Daten geändert haben und man dies bitte mit seinen persönlichen Daten bestätigen soll etc. Im Prinzip die Verlagerung von Betrug à la "Ich bin doch dein Enkel, liebe Oma, kennst du mich nicht mehr? Ich brauche dringend für xyz Geld!" ins Internet.
Ein us-amerikanisches Medienunternehmen ist auf eine ähnliche Masche hereingefallen: Wie magnus.de berichtet, nutzt das Unternehmen eine bestimmte Druckerei für seine Print-Magazine. Der Phisher eröffnete ein Bankkonto mit einem sehr ähnlichen Namen, und was nun folgte, ist ein richtiges Schelmenstück:
"Dann hat er Anfang November 2010 eine Mail an die Buchhaltung von Condé Nast geschickt, in der es hieß, man möge alle zukünftigen Zahlungen an das angegebene Konto leisten. Das hat ausgereicht, um eine Einzugsermächtigung zu erteilen und per Fax an den Täter zu senden.
Der Schwindel ist erst aufgeflogen, als die echte Druckerei am 30. Dezember nachgefragt hat, wo denn ihr Geld bleibe. Der US-Geheimdienst Secret Service ist rechtzeitig tätig geworden und hat das Konto des Täter sperren lassen, bevor dieser etwas von dem Geld abheben konnte. Ihm droht nun eine mehrjährige Haftstrafe." (magnus.de)
Bleibt uns nur noch zu wiederholen: Trau, schau wem - und ungewöhnliche und/oder unerwartete Mails oder Nachrichten sind auf jeden Fall einen zweiten kritischen Blick wert!
Quellen:
- magnus.de bei pc-magazin.de (deutsch)
- wired.com (englisch)