Postfinance- und Swissquote-Kunden aufgepasst: Pishing-Mails im Umlauf

Derzeit kursieren in der Schweiz mutmassliche Pishing-Mails, die an Postfinance- und Swissquote-Kunden versendet werden. Das Problem dabei: Im Einzelfall ist Phishing enorm schwierig zu verfolgen. Häufig verwendet die Täterschaft nämlich im Ausland ansässige Proxy-Dienste zur Erstellung der Phishing-Seiten. Zur Verschleierung der Täterschaft werden Phishing-Mails oftmals entweder über Botnets (eine Gruppe von automatisierten Computerprogrammen) versendet oder die Phishing-Seiten werden im Ausland gehostet respektive auf gehackten Servern von Drittparteien platziert. Ausserdem werden die gestohlenen Daten meist verkauft und von anderen Tätern weiterverwendet. Da die Ermittlungen sehr aufwändig bis unmöglich sind, ist es umso wichtiger, sich vor solchen Angriffen zu schützen, beispielsweise über Virenschutz-Programme und – viel wichtiger – über eine gesunde Skepsis. Hauptmerkmale von Pishing-Mails sind unklare E-Mailabsender und/oder seltsame Formulierungen, die in der Geschäftskorrespondenz nicht geläufig sind.

Was versteht man unter «Pishing» genau?
Unter dem Begriff «Phishing» (Neologismus von fishing, engl. für Angeln) versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z.B. an persönliche Daten eines Internet-Benutzers zu gelangen oder ihn zur Ausführung einer schädlichen Aktion zu bewegen. In der Folge werden dann beispielsweise Kontoplünderung oder Identitätsdiebstahl begangen oder eine Schadsoftware installiert. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passwörter ernten) und fishing (Angeln, Fischen) zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht.