16.08.2007 eSecurity Alarm - Phishing-Gefahr für RegistrareDas "Passwortfischen" (Phishing) hat sich in den vergangenen Monaten zu einer Plage für das Internet entwickelt. In meist täuschend echt aufgemachten E-Mails versuchen Betrüger, an vertrauliche Daten von Internetnutzern wie Passwörter, Zugangsdaten oder Kreditkartennummern zu gelangen. Bevorzugtes Opfer waren dabei bisher vor allem Banken: ob Postbank, Raiffeisen- und Volksbanken, Deutsche Bank oder die Sparkassen, kaum eine deutsche Grossbank, die sich nicht mit einer Unzahl der betrügerischen Nachrichten auseinandersetzen musste. Doch nun ist mit dem US-Registrar GoDaddy erstmals auch ein Domain-Registrar ins Visier der Betrüger gerückt. In einer angeblich automatisiert generierten E-Mail wird der Empfänger aufgefordert, ein GoDaddy-Kundenformular online auszufüllen; die Eingabe sei für alle GoDaddy-Kunden verpflichtend. Sodann soll ein Link an- geklickt werden, der angeblich auf eine Subdomain der Hauptdomain Godaddy.com verweist. Wer ihn anklickt, landet prompt auf der Phishing-Seite im GoDaddy-Look. Besonders gefährlich an dieser Masche ist, dass die Nutzer oft ohne nachzudenken ihren Benutzernamen samt Passwort eintippen werden - und damit bereits in die Falle getappt sind. Zwar haben die Phisher damit keinen unmittelbaren Zugriff auf Bankkonten; können sie aber erst einmal eine Domain kontrollieren, ist dem Missbrauch Tür und Tor geöffnet, und sei es nur der Diebstahl einer Domain. Wie viele der GoDaddy-Mails bisher an unbedarfte Nutzer verschickt worden sind, ist nicht bekannt; ebenso ist nicht bekannt, ob weitere US-Registrare betroffen sind. Angesichts einschlägiger Erfahrungen in der Vergangenheit ist jedoch nicht damit zu rechnen, dass es bei Einzelfällen bleiben wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Internetnutzern daher, einige Grundregeln der Sicherheit im Netz zu beachten. Dazu gehört insbesondere, die Internetadressen gewünschter Seiten immer manuell einzutippen, auf angebliche Aufforderungen der Hausbank, in denen man zur Eingabe von PIN oder TAN aufgefordert wird, nicht zu reagieren, die Funktion "Aktive Inhalte ausführen" generell auszuschalten, den Einsatz von Firewall und Virenschutzsoftware so- wie regelmäßige Softwareaktualisierungen des eingesetzten Betriebssystem. Hat man dennoch den Verdacht, Opfer von Phishern geworden zu sein, sollte man unverzüglich die eigene Bank informieren und Bankkonto wie Kreditkarte vorläufig sperren. Quelle: Domain-Recht Domain-Recht |
|
Zu den aktuellsten Nachrichten
