Phishing und Pharming bezeichnen Betrugsmethoden, bei denen meist per E-Mail versucht wird, an Bankdaten, Account-Zugänge oder Passwörter argloser Nutzer zu gelangen.
Die Worte Phishing und Pharming sind englische Kunstwörter, die sich einerseits an das klassische „Phreaking“ (illegales, kostenloses Nutzen analoger Telefonleitungen), andererseits an „Password fishing“ (Fischen nach Kennwörtern) beziehungsweise „Farming“ (Ernten) anlehnen.
Phishing
Beim Phishing versucht der Betrüger, in der Regel durch eine offiziell wirkende E-Mail-Nachricht, den Empfänger dazu zu bringen, dass er persönliche, sensible Daten wie etwa Online-Banking-Zugänge oder Kreditkarten-Informationen übermittelt.
Dies kann durch einen E-Mail-Anhang („füllen Sie das anhängende Formular aus“) bewerkstelligt werden, oder indem man den Nutzer auf eine gefälschte Internetseite lockt, auf der er seine Zugangsdaten und weitere Informationen wie etwa Banking-TANs eingeben soll.
Pharming
Das Pharming stellt eine weiterentwickelte Variante des Phishings dar. Dabei wird der Webbrowser des Nutzers durch verschiedene Methoden so manipuliert, dass er gezielt eine gefälschte Webseite ansteuert, obwohl die korrekte Internet-Adresse eingegeben wurde.
Auch hier ist das Ziel, dem Anwender persönliche Daten zu entlocken, mit denen man entweder sein Konto leeren oder ihm sonstigen Schaden zufügen kann.
Wie die Wirtschaftswoche berichtet, stehen 21 Millionen Datensätze von deutschen Bankkunden auf dem Schwarzmarkt zum Verkauf. Die Zeitung vermutet, dass Callcenter-Mitarbeiter die Daten gesammelt und weitergegeben haben.
>>
Zum ersten Mal versuchen Malware-Autoren speziell die Beliebtheit des verbreiteten Mozilla-Browsers für sich auszunutzen, um an vertrauliche Daten von Firefox-Usern zu gelangen.
>>
Den Marktforschungs-Gurus von Gartner zufolge verzeichneten allein die USA im Jahr 2007 3,2 Milliarden Dollar Verlust durch Phishing-Angriffe. Im Hinblick auf die drastisch gestiegenen Angriffe im zweiten Halbjahr befürchten Sicherheits-Experten für dieses Jahr noch erheblich schwerwiegendere Ausmaße.
>>
Wie "Der Spiegel" berichtet, will die Deutsche Telekom als Reaktion auf eine ganze Serie von Datenpannen in den vergangenen Wochen und Monaten nun ein eigenes Vorstandsressort für den Datenschutz einrichten.
>>
Ein Datendiebstahl aus dem Jahr 2006 beschäftigt sowohl Deutsche Telekom als auch Staatsanwaltschaft weiter, nachdem "Der Spiegel" den Fall verspätet in die Schlagzeilen gebracht hat.
>>
Nach Recherchen des ZDF-Wirtschaftsmagazins WISO waren Ende letzter Woche auf einem chinesischen Webserver rund 56.000 Datensätze abrufbar, von denen zumindest ein großer Teil aus einer Bewerberdatenbank des Wirtschaftsprüfungs- und Beratungsunternehmen Pricewaterhouse-Coopers stammte.
>>
Laut Microsoft sind derzeit Phishing-Mails unterwegs, die es auf ungenutzte Hotmail-Accounts abgesehen haben. Die Absender geben sich als Microsoft-Mitarbeiter aus und versuchen Account- sowie Personendaten zu erschleichen.
>>
Wenn Internetnutzer online einkaufen oder Bankgeschäfte erledigen, surft die Angst vor Viren, Trojanern und Phishern immer mit. Auch wer vertrauliche Daten auf seinem Rechner verarbeitet, fühlt sich durch Hacker und Datendiebe bedroht. Das Bundesamt für Sicherheit in der Informationstechnik hat jetzt einen ungewöhnlichen Lösungsvorschlag entwickelt: eine Live-CD auf Linux-Basis speziell zum Surfen.
>>