Die kriminelle Machenschaft des "phishing" ist zunehmend auf dem Vormarsch. Es handelt sich dabei um die Masche, Anwender auf gefälschten Websites dazu zu verleiten, ihre persönlichen Angaben (Kreditkarten, Kontonummern, Passwörter u.ä.) bekanntzugeben. Hernach wird damit dann illegales Schindluder getrieben. Üblicherweise kommt die Gaunerei in einem E-Mail daher, in dem sich ein vorgeblicher Link zum Anklicken befindet. Das US-Unternehmen MessageLabs, das den E-Mail-Verkehr von Firmen systematisch untersucht, hat in den vergangenen sechs Monaten einen drastischen Anstieg dieser Verbrechensmasche verzeichnet. Im September 2003 erfasste MessageLabs ganze 279 solcher Phishing-Mails. Im Januar 2004 dann schwoll dieser Wert auf unglaubliche 337,050 an, um dann wieder auf 215,643 zurückzugehen. Wie viele Leute dieser Masche schlussendlich aufgesessen sind, lässt sich jedoch nicht sagen. Die Anti-Phishing Working Group ( http://www.antiphishing.org ) bietet seit November 2003 ein Forum zur Warnung. Der neueste Betrug besteht dabei in einem Angriff, bei dem das Adressfeld des Browsers durch ein Java Applet ersetzt wird. Das macht es möglich, dass die Betrüger den Nutzer auf jede beliebige Homepage holen, im Adressfeld des Browsers aber durchaus die seriöse Original-Adresse angezeigt wird. Ein so veränderter Browser würde sogar auf die Gauner-Homepage gehen, wenn der Anwender die Original-Adresse seiner Bank im Browser-Feld eintippt. (pol)

Website