Phishing – Katze und Maus im Aufrüstungswettlauf

Posted on by

Viele Hackerangriffe, die in den Medien bekannt werden, beginnen mit einem Vorgang, der in der Informatik Phishing heisst. Bei Phishing versucht der Angreifer mit einer scheinbar echten, aber gefälschten Website an persönliche Daten wie z.B. Anmeldedaten usw. zu kommen. Jeder von uns hat schon mal ein solches E-Mail im Posteingang gehabt. Viele Menschen fallen immer noch auf diesen Trick rein. Blöd nur, wenn man so heikle Inhalte preisgibt. So zum Beispiel auch John Podesta, Wahlkampfleiter der US-demokratischen Präsidentschaftskandidatin Hillary Clinton wurde Opfer einer Spear-Phishing-Attacke (gezielte Methode mit mehr spezifischen Informationen über das Opfer).

Screenshot aus dem eigenen Postfach

Hier ist eindeutig nicht die Eidgenössische Steuerverwaltung der Absender: Die E-Mail-Absenderadresse stimmt nicht, es gibt keinen Text, der irgendetwas erklärt und das E-Mail enthält eine unbekannte ZIP-Datei. Alles zusammen ein klarer Fall!

Ruhe und kühlen Kopf bewahren
Um solche (Spear)-Phishing-Angriffe zu erkennen braucht es eigentlich nicht viel. Das Wichtigste ist ein gesundes Mass an Misstrauen und ein wenig Geduld. Man muss sich die Zeit nehmen, das erhaltene E-Mail zu begutachten und die wichtigsten Erkennungsmerkmale abzuklappern. Manchmal ist es aber auch klar: Banken werden ihre Kunden nie zur Eingabe der Anmeldedaten auffordern. Ebenso schickt einem die Steuerverwaltung keine unaufgeforderte E-Mail mit Anhängen …

Innerlich mit ein paar Vorstellungen aufräumen
Nicht zuletzt sollte man sich klar machen: Es gibt keine Geschenke, die man einfach so aus dem Internet erhält und man erhält keine Post von Fremden, die einem einfach so helfen wollen. Für die Sicherheit des eigenen Computers interessiert sich niemand ausserhalb des eigenen Freundeskreises.

Sichere Hinweise und Verhaltensweisen
Abgesehen von diesen Verdachtsmomenten gibt es verschiedene sichere Anzeichen für einen Betrug: Die Sprache in den E-Mails ist meist schlecht und die Ziel-URL stimmt nicht mit dem Absender überein (eine gute Übersicht hier). Wann immer ich ein E-Mail mit unbekanntem Absender erhalte, lösche ich es, ohne auf etwas zu klicken oder den Anhang zu öffnen. Sollte es ein wichtiges E-Mail gewesen sein, wird mich die andere Person mit Sicherheit nochmals kontaktieren. Und sollte mich mal eine Anfrage halbwegs überzeugen, dann folge ich nie dem mitgeschicktem Link zu einer scheinbaren Anmeldeseite, sondern öffne den Browser und gehe von selbst auf die betreffende Anmeldeseite.

Es ist ein Katz- und Maus-Spiel
In der Zwischenzeit versuchen die Betrüger, uns Stück für Stück die Erkennungsmerkmale wegzunehmen. Das zeigte letzthin das Google-Drive-Phishing mit einer echten Google-Anmeldeseite. In diesem Fall konnte man den Betrug nur noch anhand eines seltsamen E-Mail-Namens erkennen. Mittlerweile ist auch auf die URL im Browserfenster nicht mehr auf den ersten Blick Verlass. Verwendet der Angreifer bei der Registrierung der falschen Website einen anderen Schriftsatz, kann aus www.xn--80ak6aa92e.com einfach www.apple.com werden (erst wenn man es ausprobiert, kann man es glauben). Nur wenn man sich das Verschlüsselungszertifikat genauer ansieht, kann man feststellen, dass es auf www.xn--80ak6aa92e.com ausgestellt wurde.

Firefox kann helfen, auf die anderen Browser kann man nur hoffen
Auf dieses Phänomen machte vor ein paar Tagen Xudong Zheng einem Blogpost aufmerksam. Was dagegen tun? In erster Linie hoffen, dass man nie davon überrumpelt wird und dass die Browser-Hersteller möglichst schnell etwas dagegen unternehmen. Bis dahin können Nutzer des Firefox-Browsers eine Änderung an den Einstellungen machen, um den richtigen Domain-Namen angezeigt zu bekommen. Die Anleitung dazu findet sich im unteren Drittel von Xudong Zhengs Blogpost.