Inwiefern sind die Muslime heute in Deutschland selbstbestimmend? Sinebe El Masrar ist voller Fakten und Leidenschaft: Unerschrockene Muslime ringen mit großem Widerstand - und mit Gegnern, die einer ganzen Menschengeneration manipulierend im Weg stehen. "Habe endlich den Mumm, deine Rechte für ein gleichwertiges Dasein zu fordern ", rief El Masrar ihren Schwestern und uns allen zu.
Auf einer solchen falschen Website wird der Nutzer dann gebeten, die Anmeldedaten oder die Transaktionsnummer für sein Online-Banking in einem Eingabeformular anzugeben. Sie werden dann an den Täter weitergegeben und für die Plünderung des Kontos ausgenutzt. Phishing-Mitteilungen werden in der Regel per E-Mail oder Instant Messaging verschickt[5] und bitten den Adressaten, die geheimen Zugriffsdaten auf einer vorbereiteten Website oder am Telefon preiszugeben[6].
Den ersten dokumentierten Phishingversuch gab es am zweiten Jänner 1996 in der Usenet Newsgroup alt.online-service. america-online,[7] aber der Ausdruckphishing ist in der Printausgabe des Hackermagazins 2600 vielleicht schon erschienen. 8] Die weit verbreitet vertretene These, daß es sich bei dem Wort ³ePhishing³c um ein Schlagwort aus der Passwort-Ernte handelt[9], ist ein Beispiel für die populäre Etymologie. Das Phänomen des Phishings ist nicht neu.
In der Tat gab es vergleichbare Versuche des Betrugs unter dem Stichwort Sozialtechnik, lange bevor E-Mail und Web zum täglichen Kommunikationsmedium wurden. Zum Beispiel nutzten sie das Telefon, um das Misstrauen der Betroffenen zu gewinnen und ihnen geheime Daten zu entziehen. Mit dem Verbreiten von preiswerter VoIP-Telefonie wird dieses Verfahren nun auch für Schwindler wieder erstrebenswert.
Die einzigen neuen Funktionen von Pishing sind die Tools, die es erlauben, es viel weiter zu verbreiten. Der Beginn des Phänomens geht auf die späten 1990er Jahre zurück. Zu diesem Zeitpunkt wurden Benutzer von Instant Messengern wie ICQ per E-Mail gebeten, ihre Zugriffsdaten in einem in der E-Mail enthaltenen Format einzugeben.
Die so gewonnenen Zugriffsdaten ermöglichten es den Betrügern, die Chat-Zugänge ihrer Betroffenen unter ihrer eigenen Person zu verwenden. Erste Phishing-Angriffe im Online-Banking starteten damit, dass der Autor eines Phishing-Angriffs seinem Geschädigten offizielle Briefe per E-Mail zusandte, die ihn dazu verführen sollten, in gutem Glauben geheime Daten, insbesondere Usernamen und Kennwörter oder PIN und TAN des Online-Banking-Zugangs, an den Angreifer weiterzugeben.
Bei korrekter Angabe der Besucherdaten kann der Täter mit der aufgefangenen PIN und TAN eine Überweisung auf Kosten des Betroffenen vornehmen. Die Umleitung, dass der Bankkunde seine Zutrittsdaten per E-Mail preisgeben muss, entfällt. Ein neueres Phänomen ist das Speer-Phishing (abgeleitet von der englische Version des Wortes spear), was einen gezielten Eingriff bedeutet.
Ein Phishing-Angriff startet in der Regel mit einer persönlichen, amtlich wirkenden E-Mail oder einem Massenmailing, bei dem der Adressat immer mit "Sehr geehrte Kunden" und nicht mit dem tatsächlichen Banknamen angeschrieben wird - eine der Methoden, um Phishing-E-Mails zu identifizieren. Auf einer betrügerischen Website, die mehr oder weniger trügerisch real wirkt und unter einem Deckmantel nach seinen Zugriffsdaten fragt.
In den meisten Fällen wird das Geschädigte zudem in der falschen Sicherheitslage gewogen, indem das Thema Datendiebstahl im Gesetzestext diskutiert wird und geltend gemacht wird, dass das Formular ausgefüllt werden muss, damit ein "neues Sicherheitskonzept" in Kraft treten kann. Kommt er dieser Bitte nach, fallen seine Zugriffsdaten in die Hand der Täter des Phishing-Angriffs. Es ist möglich, dass auch eine angesehene Website ohne Wissen des Anbieters angesteckt wurde.
Es ist in diesem Falle nicht notwendig, eine E-Mail zu senden. Bei einer anderen Version wird ein Eingabeformular in eine HTML-E-Mail integriert, das Sie dazu veranlasst, die geheimen Angaben einzugeben und an den Autor zu senden. Diese E-Mail ist als HTML-E-Mail geschrieben, eine E-Mail mit den graphischen Fähigkeiten von Web-Seiten. Phishing fälscht in der Regel auch die E-Mail-Adresse des Senders, um die E-Mail authentischer wiederzugeben.
In der Regel haben die falschen Landing Pages falsche Benennungen oder Benennungen, die denen der amtlichen Websites oder Unternehmen ähneln. Die Cambridge University (The Impact of Incentives on Notice and Take-down, siehe Literatur) hat ergeben, dass Kreditinstitute Phishing-Websites im Schnitt innerhalb von vier bis acht Stunden auf der ganzen Welt entfernen können.
E-Mail-Programme wie Mozilla-Thunderbird oder Internet Explorer 8, Mozilla Firefox 3. 6 oder Opera 9. xx weisen ebenfalls auf Phishing-Sites hin. Phishing-Schutz beruht entweder auf einer über das Intranet aktualisierten Schwarzen Liste oder es werden die typischen Eigenschaften von Phishing-E-Mails wie z. B. Hinweise auf IP-Adressen oder Hinweise mit einem anderen Host-Namen als im Referenztext geprüft.
Im Adressfeld des aktuellen Browsers (z.B. Internetzugang 9, Mozilla Firefox 7.0. 1) wird ein zusätzliches Eingabefeld dargestellt, in dem Zertifikats- und Domain-Inhaber abwechselnd mit der Zulassungsstelle dargestellt werden. Es gibt auch eine Methode für Microsoft Outlook, sich gegen gefährliches Pishing zu schütz. In Outlook ist eine Toolbar integriert und jede ankommende E-Mail kann auf schädliche Links und misstrauische Überschriften geprüft werden.
Zudem schützt das Verfahren auch gut vor dem Eindringen von unerwünschten Phishing-Mails. Allerdings gibt es (anders als beim Phishing) man in the middle Angriffe, gegen die die TAN unwirksam ist. Auch das gesunde Mißtrauen gegenüber dem ungesicherten Datenträger E-Mail und das sorgfältige Ablesen von Phishingmails ist nützlich. Keine seriöse deutsche Bank fordert ihre Kundschaft auf, "ein Formular auszufüllen" oder "eine TAN einzugeben".
Schlechte Rechtschreibung und Rechtschreibung sind vielleicht kein gutes Zeichen für das Phänomen des Phishings, aber sie sind sehr auffällig. Andere häufige Features in Phishing-E-Mails sind anonymisierte Begrüßungen ("Sehr geehrte Kunden" - bei "echten" Newsletter wird die Begrüßung meist unmittelbar an den Empfänger gerichtet, z.B. "Sehr geehrter Mr. XYZ") und eine angebliche spezielle Eilbedürftigkeit ( "Wenn Sie nicht innerhalb der kommenden zwei Tage überprüfen, wird Ihr Konto/Kreditkarte gesperrt").
Keine Firma rechnet mit solch kurzen Antwortzeiten, und die meisten Kreditinstitute und Sparkassen haben ohnehin keine E-Mail-Daten von ihren Abnehmern, so dass die Post in der Regel für wichtige Nachrichten ausgewählt wird. Beim aufmerksamen, kritischen Durchlesen der Texte ist bei vielen Nachrichten unmittelbar erkennbar, dass diese nicht von einem ernsthaften Versender kommen können.
Nachdem die Zahlen in die Eingabefelder eingegeben wurden, wurden die Daten zum Abrufen durch den Täter gespeichert. Hrsg. 2010, Nr. 2, ISSN 1434-596X, S. 84-90, Paul H. Dienstbach, Tobias Mühlenbrock: Haftungsprobleme bei Phishing-Angriffen. Außerdem Kommentare zum LG Köln, K&R 2008, 118 ff. Operativer Berater für Media, Telecommunications, Multimedia, Ausgabe Nr. 3, ISSN 1434-6354, S. 151-155 Markus Gisin: Impressum.
Fachzeitschrift für die ganze Kriminalistik, Band Nr. 6, 2008, H. 3, ISSN 0023-4699, S. 197-200 ISSN: Pishing of access data for online banking services and their exploitation. Fachzeitschrift für Wirtschafts- und Steuerstrafrecht, Ausgabe, 27th Ed., 2008, H. 4, ISSN 0721-6890, pp. 128-136 Jürgen-Peter Graf: On the punishability of "phishing".
Richard- Boorberg Verlagshaus, Stuttgart, München, Berlin, Hannover, Dresden, Weimar 2007, S. 173-184, ISBN 978-3-415-03881-3 David Hansen: Kriminalität des Phishings nach den Legitimationsdaten des Internetbankings. Verlagshaus Dr. Kova?, Hamburg 2007, ISBN 978-3-8300-3210-6. Michael Heighmanns: Die Bestrafung von "Phishing" von Bankkontodaten und deren Ausnutzung. Fachzeitschrift für Wirtschafts- und Steuertrafrecht, 26th Ed., 2007, ISSN 0721-6890, pp. 167-170 Tobias Mühlenbrock, Paul H. Dienstbach: Note on AG Wiesloch, Url V.
In: Multimedial und Recht (MMR), Ausgabe Nr. 9, ISSN 1434-596X, S. 630-631 Carl-Friedrich Stuckenberg: Zur Bestrafung von "Phishing". Jahrgang 2006, ISSN 0084-5310, S. 878-912 Alexander Seidl, Katharina Fuchs: Die Straffähigkeit von Phishing nach der Inkraftsetzung des 4.