KontaktSucheSitemapTextversion
19. Sep. 2017
Firmenprofil
Leistungsspektrum
Service
Projekte
Home > Service > Hottipp >

Es ist momentan echt unglaublich was sich täglich in deutschen E-Mail-Postfächern abspielt. Die Anzahl der Spammails nimmt überhand, ohne einen Spamfilter ist man mittlerweile eh aufgeschmissen.
Der neueste Schrei ist allerdings das so genannte Phishing. Der Versuch, sich das Passwort eines unbedarften Anwenders zu besorgen. Hierbei versucht man nicht eine technische Schwachstelle zu überlisten oder eine Sicherheitslücke auszunutzen, sondern man versucht die Unwissenheit des Benutzers zu Nutze zu machen.
Wie so etwas abläuft möchten wir an der E-Mail zeigen, die wir alleine heute etwa 40(!) mal bekommen haben (link auf Bild der Mail).


Die E-Mail der Phisher

Die E-Mail - Der Anfang des Übels

Am Anfang eines Phischingversuchs steht eine E-Mail. Momentan versucht man insbesondere Kunden der Postbank zu überlisten. Im eigenen Postfach befindet sich plötzlich eine Mail der Postbank. In dieser Mail heißt es sogar ganz frech, dass momentan versucht wird die armen Kunden zu bestehlen. Und da man als aufmerksame Firma um das Wohl seiner Kunden bemüht ist hat man eine neue Technik realisiert. Damit man auch als Kunde entsprechend geschützt ist, soll man auf einer Internetseite seine Benutzerdaten mit einer PIN- oder TAN-Nummer bestätigen, damit man an diesem Verfahren teilnehmen kann.
Nur: Diese Mail stammt nicht von der Postbank! Es handelt sich um einen Betrugsversuch.

Analyse der E-Mail

Sieht man sich die E-Mail einmal genauer an fallen ein paar Eigenheiten auf.
Als erstes der Absender "Postbank.de Police". Warum benutzt die Postbank einen englischen Absender? Die E-Mail Adresse des Absendernamens lautet "OnlinePolice@postbank.de". Auch hier wieder die englische Bezeichnung. Allerdings ist die E-Mail-Adresse syntaktisch korrekt und erweckt den Anschein, dass sie wirklich von der Postbank kommt. Allerdings ist es kein Problem den Absendernamen zu fälschen. Das SMTP-Protokoll sieht momentan keine Überprüfung des Absendernamens und der -adresse vor. Es ist ein Leichtes, eine E-Mail als bundeskanzler@kanzleramt.de abzuschicken. Das W3C arbeitet bereits an einer Änderung des Protokolls, bis dies sich überall durchsetzt wird es allerdings noch lange dauern.
Weiterhin fällt der schlechte Schreibstil der Mail auf. Würde die Postbank wirklich so einen Text verfassen? Sehr unwahrscheinlich.
Auf den ersten Blick fällt zu guter letzt das "© 2004 Deutsche Postbank AG" auf. 2004 bei einer Mail im Juli 2005? Seltsam.

Bleibt noch der Button auf die Webseite zum Formular übrig. Sieht man sich den Link genauer an fällt die falsch geschriebene URL auf. Verwiesen wird auf banking.postbanck.net. Eine Domain der Postbank? Definitiv nicht. Versucht man etwas über diese Adresse herauszufinden stellt sich heraus, dass diese Adresse auf einer gewisse Irina Sluzhevsky in den USA eingetragen ist, also nicht auf die Postbank.
Außerdem wird auf eine nicht verschlüsselte Seite verlinkt. Ein so vertrauenswürdiges Thema und keine Verschlüsselung der Seite? Sehr seltsam.


Das Original

Die Fälschung

Die Website des Phishers

Klickt man auf den Link landet man auf der gefälschten Website. Diese Website sieht dem Original zum verwechseln ähnlich. Die Seite wurde komplett geklaut und lediglich der mittlere Bereich ausgetauscht. Alle Links, ja sogar die Bilder gehen bzw. kommen von der richtigen Postbank!
Die gefälschte Website erklärt uns nochmals in einem etwas merkwürdigen Stil, dass man um das Wohl der Kunden besorgt ist und man doch bitte die Kundendaten, inklusiv einer Pin eingeben soll.
Während alle Links auf die richtige Seite der Postbank führen, werden die Formulardaten nicht an die Postbank geschickt, sondern landen in den Händen der Betrüger.

Fazit

Auch wenn es so scheint, dass die E-Mail von der Postbank ist, wird hier mit einfachen Mitteln versucht Ihnen eine PIN von Ihrem Konto abzuschwatzen. Falls Sie wirklich auf so eine E-Mail reagiert haben und Ihre Daten abgeschickt haben, wenden Sie sich umgehend an die Bank!
Falls Sie so eine E-Mail bekommen reagieren Sie auf keinen Fall! Das meinen wir ernst! Seien Sie nicht neugierig und schauen Sie sich die Seiten nicht "nur mal zum Spaß" an. In anderen Phishing Mails konnten wir beobachten, dass im Link zu diesem Formular eine eindeutige ID verborgen ist. Selbst der Aufruf der Seite gibt dem Betrüger über diese ID die Bestätigung, dass Ihre E-Mail Adresse existiert und Sie auf diese E-Mail reagiert haben. Ihr Postfach wird zukünftig mit solchen Mails bombardiert. Einige Betrüger klauen nicht nur einfach die Originalseite, sondern verbergen in der Kopie einen Virus. Wenn Sie sich die Seite nur zum Spaß angesehen haben und sich damit diesen Virus eingefangen haben, haben Sie ein Problem!

Sie sehen also, nicht nur Sicherheitslücken können ein Problem darstellen, auch die Unwissenheit des Anwenders kann schnell zu einem Problem führen. Seien Sie sich sicher, Ihre Bank wird Sie nie per Mail nach einer PIN fragen! Auch am Telefon wird nie "zur Kontrolle" nach einem Passwort gefragt! Infos zu dieser Art des Passwortdiebstahls finden Sie im Internet unter dem Stichwort "Social Engineering".

Eine gewisse Skepsis gegenüber dem Internet und E-Mails sollte angebracht sein. Das Böse lauert überall - traurig, aber wahr.

Nachtrag

Alleine einen Tag nach diesem Artikel hat sich die Anzahl der Phishingmails der vermeintlichen Postbank auf 80 erhöht. Dazu kommen noch ca. 15 weitere Phishingmails, diesmal von der Deutschen Bank. Es dürfte wohl nur eine Frage von Tagen sein, bis auch die anderen Banken Opfer von Phishing Versuchen werden.