Tipps gegen Phishing

Gute Passwörter gegen Phisher und rohe Gewalt

30.10.2008
Man kann es nicht oft genug wiederholen: Die Methoden der Passwort-Diebe werden immer perfider - schwer zu knackende Kennwörter sind absolute Pflicht.

"Es gibt grundsätzlich zwei Möglichkeiten, an die Passwörter von Nutzern zu kommen", erklärt Ruben Wolf vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt: "Entweder die Hacker bewegen den Nutzer dazu, das Passwort herauszugeben, oder sie probieren so lange verschiedene Möglichkeiten aus, bis das Richtige gefunden ist." Laut Daniel Bachfeld von der in Hannover erscheinenden
Zeitschrift "c't" liegt derzeit vor allem Ersteres im Trend.

Diese auch als Phishing bekannte Methode gibt es in verschiedenen Varianten. Fingierte E-Mails etwa sollen beim Nutzer den Eindruck erwecken, sie kämen von seiner Bank oder einem Online-Auktionshaus. Der Empfänger wird aufgefordert, einen Link anzuklicken - vom dem er zu einer meist täuschend echt aussehenden Betrugs-Webseite geleitet. Dort wird der Nutzer unter einem Vorwand gebeten, seine persönlichen Daten einzutragen - darunter eben auch Passwörter. "Gegen solche Betrugsversuche hilft es, das Gehirn einzuschalten", sagt Bachfeld.

Oft reiche etwa ein Blick in die Adresszeile des Webbrowsers, um zu erkennen, dass es sich gar nicht um die richtige Website handelt. Außerdem würden Seiten, auf denen man sensible Nutzerdaten eingeben muss, in der Regel SSL-verschlüsselt, was an einem Schlüssel-Symbol im Browser zu erkennen ist. "Banken fordern zudem nie per E-Mail auf, persönliche Daten preiszugeben."

Noch öfter kommt derzeit aber eine andere Phishing-Variante vor, wie Günther Ennen vom Beratungsteam beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn erläutert. Dabei handelt es sich um Trojaner - kleine Programme, die sich auf dem PC einnisten, Passwörter bei der Eingabe aufzeichnen und über das Internet an die Hacker senden. "Einen Trojaner kann man sich einfangen, wenn man den Anhang einer E-Mail anklickt. Es reicht aber sogar schon aus, wenn der Nutzer lediglich eine bestimmte Website besucht", warnt Ennen.

"Um sich vor solchen Trojanern zu schützen, sollte man einen Virenscanner installieren und immer mit aktueller Software unterwegs sein", sagt "c't"-Experte Bachfeld. Das gelte nicht nur für den Internet-Browser, sondern auch für Programme wie beispielsweise den Flash-Player.