Hacking - Phishing - Vishing
|17.07.2006|
Nach Hacking und Phishing nun: Vishing
Wer beim Thema virtuelle Sicherheitsrisiken auf der Höhe der Zeit bleiben will, muss vor allem auch ständig neue Vokabeln lernen. 'Vishing' ist die aktuellste Schöpfung und bedeutet soviel wie Phishing via VoIP (Voice over IP). Dabei haben es Kriminellen wieder einmal auf Kreditkarten- und andere sensible Daten abgesehen, warnt die Sicherheitsfirma Secure Computing. Betrüger rufen automatisiert Verbraucher an und versuchen, diese mit einer Bandansage in die Falle zu locken. Das geht dann so: "Ihre Kreditkarte wurde missbraucht. Bitte rufen sie umgehend folgende Nummer an." Die genannte Rufnummer ist oft regional und entspricht dem Sitz des Kreditinstituts. Wählt das Opfer tatsächlich die Nummer, wird es dort von einem Sprachportal empfangen und aufgefordert, über die Tastatur seine Kreditkartennummer einzugeben.
Fällt der Anwender tatsächlich darauf rein, haben die Betrüger alles, was sie brauchen: Die Telefonnummer, den vollen Namen und die Adresse des Opfers sowie seine Kreditkartennummer. "Wir erwarten, dass sich Vishing sehr schnell in Europa weiter ausbreitet", sagt Paul Henry, Vice President bei Secure Computing. "Wie viele andere Social-Engineering-Methoden schlägt auch Vishing in einer privaten Zone zu, in der sich die Opfer sicher fühlen."
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt Nutzer zur Vorsicht. Wie alle Netzsurfer müssten auch VoIP-Anwender wissen, dass Banken nie per Mail oder Anruf nach solchen sensiblen Daten fragen. Daher sei in jedem Fall Misstrauen angebracht.
Bereits 400.000 Opfer?
Erschreckend ist, dass möglicherweise bereits 400.000 Bundesbürger Phishing-Opfer geworden sein können. Dies meint jedenfalls Georg Borges, Sprecher der Arbeitsgruppe "Identitätsschutz im Internet", gegenüber der Nachrichtenagentur AFP. Die Arbeitsgruppe ist an der Ruhr-Universität Bochum angesiedelt und bietet Phishing-Opfern unter anderem Telefonberatung.
Die Höhe des entstandenen Schaden lässt sich laut Borges nicht abschätzen. Phishing-Betrügereien weisen noch immer hohe Zuwachsraten auf. Ein neuer "Trend" ist "Pharming". Dabei wird Schadsoftware auf Rechnern installiert, die auf gefälschte Webseiten umlenkt. Der Internet-Dienstleister Netcraft berichtet nun von einer neuen Phishing-Attacke auf Citibank-Kunden. Hacker versuchen, die Zwei-Stufen-Authentifizierung des Bankhauses auszuhebeln. Citibank-Kunden verfügen über ein Sicherheits-Token, welches ein Einmal-Passwort generiert, das nur eine Minute gültig ist. Die Zeitbegrenzung soll es Angreifern erschweren, das Passwort mit Keyloggern abzufangen. Die Hacker fordern die Citibank-Kunden jedoch dazu auf, dass Passwort in ein Webformular einzugeben. Damit können sich die Angreifern dann anstelle der Citibank-Kunden in das Konto einloggen.