Der Markt für gefälschte Bank-URLs boomt

Phishing ist mittlerweile hinreichend bekannt: Mit gefälschten — oft als “Service”-Mails deklarierten Nachrichten — versuchen Betrüger, E-Mail-Empfänger auf eine ebenfalls gefälschte Webseite zu locken, um dort persönliche Daten wie Kreditkartennummern, Passwörter, PINs und TANs und weitere vertrauliche Daten des Opfers abzugreifen. Hierfür bedienen sich die Pisher oft dem URL-Spoofing, bei dem Sicherheitslücken in Browser oder dem Betriebssystem ausgenutzt werden. Dann zeigt die Browser-Adressleiste zwar beispielsweise http://www.hypobank.de an, in Wirklichkeit befindet sich das Opfer aber etwa auf der Seite www.hypo@139.56.1.1. Diese Methode ist jedoch vergleichsweise aufwändig. Einfacher ist es, als Phisher eine Domain zu registrieren, die fast genauso aussieht wie die echte Bank-URL: citi-bank.com statt citibank.com oder post-bank.com statt postbank.com. Ebenfalls beliebt sind gewollte Verwechslungen mit apostrophierten Buchstaben, etwa postbánk.com oder citíbank.com.

Bild: F-Secure

F-Secure hat nun überprüft, wie leicht solche Domains zu haben sind. Das Ergebnist ist erschreckend. Viele solcher Domains stehen derzeit zum Verkauf, für hunderte bis tausende Dollar, quasi nach dem Motto: Wurde mit der Phishing-Domain schon mal Kohle gemacht, wird sie an den nächsten Online-Betrüger weiterverkauft.

Mikko Hyponnen, Sicherheitsexperte bei F-Secure, kritisiert in seinem Blog unter anderem die Domain-Reseller, die den Online-Betrug begünstigen würden. So stünden laut Hyponnen etwa bei www.sedo.com mehrere Domains mit verschiedenen Schreibweisen für ein und dieselbe Bank zur Verfügung — die sicher nicht vom Finanzinstitut veräußerst werden.

Schützen vor Phishing können sich Anwender immer noch am besten durch Vor- und Umsicht: E-Mails mit Anfragen nach persönlichen Daten sollten sofort gelöscht werden. Finanzinstitute, aber auch Auktionshäuser wie eBay bitten niemals per E-Mail nach einer derartigen Auskunft. (tkr)