Der E-Mail-Dienst für PC-Profis, Ausgabe vom 8. März 2006

Zertifiziertes Phishing

Liebe Leser,

vermutlich haben Sie es bei einem Blick in Ihren Maileingang schon häufiger bemerkt: Die Zahl der so genannten "Phishing"-Mails nimmt zu.

Nahezu täglich finde ich mindestens eine Mail vor, die mich dazu auffordert, mein angebliches Postbank-Konto zu kontrollieren, meinen E-Bay-Account zu aktivieren, bei der Raiffeisenbank nach dem Rechten zu sehen oder der City-Bank einen Besuch abzustatten.

Bislang habe ich mich über diese Mails eigentlich immer nur achselzuckend gewundert: Zu offensichtlich schien mir der Betrugsversuch, zu dumm der gesamte Ansatz, als dass ich glauben wollte, dass darauf wirklich genügend Leute hereinfallen, damit die Betrüger auf ihre Kosten kommen.

Doch ich habe mich ganz offensichtlich getäuscht. Da ist zum einen die unleugbare Zunahme an Phishing-Mails. Die Betrüger würden vermutlich nicht so viel Zeit und Energie in ihren Betrug stecken, wenn am Ende nicht etwas dabei herausspränge.

Nun könnte man zwar einwenden, dass die bloße Zunahme der Phishing-Mails nichts über ihren Erfolg aussagt. Denn streng genommen ist das nur ein Indiz dafür, dass immer mehr Leute glauben, mit Phishing könnte man abzocken. Schließlich handelt es sich hier um Betrugsversuche – ob diese Versuche erfolgreich sind und wenn ja, in welchem Umfang steht auf einem ganz anderen Blatt.

Das ist zwar richtig, trägt aber angesichts der aktuellen Situation wohl nicht allzuweit. Denn man bekommt nicht nur immer mehr Phishing-Mails, sondern auch immer ausgefeiltere.

Noch vor wenigen Monaten sorgten die Betrugsversuche durch ihr unfreiwillig komisches Deutsch und ihre schlampige Aufmachung allenfalls für Gelächter und Kopfschütteln.

Doch die ganz offensichtlichen Fehler und eindeutigen Betrugssignale tauchen immer seltener auf. In letzter Zeit ertappe ich mich gelegentlich dabei, wie ich unwillkürlich mit dem Mauszeiger einen Link in einer Mail ansteure und erst kurz vor dem Klick realisiere, dass es sich um eine Betrugsmail handelt.

Der Verdacht, dass sich die Phishing-Szene zunehmend professionalisiert, wird durch eine Meldung aus den USA erhärtet. Denn dort ist vor Kurzem die erste Phishing-Mail aufgetaucht, die so gut war, dass selbst Experten darauf hereingefallen sind.

Konkret ging es um einen Betrugsversuch bei Kunden der "Mountain America Credit Union", den das "Internet Storm Center" detailliert beschreibt.

Die Betrüger sicherten sich zuerst eine passende Domain, wobei ihnen ein Versäumnis der Bank zu Hilfe kam. Die Originalseiten der Bank sind kurioserweise unter der Domain "mtnamerica.org" zu finden, während die eigentlich nahe liegende Domain "mountain-america.com" noch zu haben war und prompt von den Betrügern benutzt wurde. Hier stehen also die Verhältnisse gewissermaßen kopf: Der ungewöhnliche Originalname deutet auf einen Betrugsversuch, der Name der Phishing-Site klingt dagegen echt und seriös.

Die Betrüger setzten außerdem eine echt wirkende Seite auf, die keinerlei Hinweise darauf bot, dass es sich nicht um das echte Interface der Bank handelte.

Die letzten Zweifel beseitigte dann ein gültiges SSL-Zertifikat. Wer das Zertifikat überprüfte, konnte nicht feststellen, dass es sich um eine Fälschung handeln muss.

Doch nicht genug damit: Wer immer noch nicht überzeugt war, auf den echten Bankseiten zu sein und die Domaindaten bei "Choice Point" (nach eigenen Angaben der führende US-Anbieter von "identification and credential verification services" überprüfen ließ, dem wurde versichert, die Domain gehöre zu "Mountain America of Salt Lake City, UT".

Nun muss man bei der Zertifikatsanmeldung eigentlich gültige und rückverfolgbare Daten angeben und amtliche Dokumente vorlegen, ein Betrug scheint hier also auf den ersten Blick ausgeschlossen. Derzeit weiß man nicht, wie die Betrüger es geschafft haben, diese und andere Sicherheitsbarrieren zu umgehen, aber es ist ihnen offensichtlich gelungen.

Die Betrugswebseite zeigt inzwischen eine Warnung vor Phishing und Online-Betrügern und gibt verschiedene Tipps, wie man sich davor schützen kann. Das Problem ist nur: Diese Tipps und Ratschläge setzen voraus, dass man über SSL-Zertifikate und Dienste wie Choice Point die Identität eines Webseitenbetreibers zweifelsfrei ermitteln kann. Und genau das war in diesem Fall nicht möglich.

Derzeit handelt es sich um einen Einzelfall – aber ich fürchte, "zertifiziertes Phishing" wird die nächste Evolutionsstufe in Sachen Online-Betrug sein.

Internet Storm Center: Phollow the Phlopping Phish

Ihr

Dr. Giesbert Damaschke

Mit Highspeed Handy ins Netz: Telekom aktiviert HSDPA

Mit "HSDPA", dem "High Speed Downlink Packet Access" will die Telekom den weiteren UMTS-Ausbau voran treiben. Mit HSDPA sollen im UMTS-Netz Downloadraten von bis zu 1,8 MBit/s möglich sein.

Die schnelle Verbindung ist seit Dienstag in rund einem Drittel des aktuellen UMTS-Netzes verfügbar. Das restliche Netz soll bis Ende April folgen. Außerdem ist eine Verdopplung der Geschwindigkeit auf bis zu 3,6 MBit/s bis Ende des Jahres geplant. Doch damit nicht genug. Die Telekom kündigt für die Zukunft UMTS-Bandbreiten mit Download-Raten bis zu 7 MBit/s an.

Auf der der Todo-Liste der Telekom steht außerdem ein Ausbau der UMTS-Basisstationen. Derzeit sind rund 2100 Stationen aktiv, im Laufe des Jahres sollen 2400 neue Stationen hinzukommen.

Computer und Zubehör: Qualität nach oben, Preise nach unten

Die Einfuhrpreise für Notebooks lagen im Januar 2006 gut 25 Prozent unter den Preisen im Januar 2005. Auch die Desktop-PCs sind im Preis gefallen, allerdings gaben die Preise hier nur um 13 Prozent nach. Dies teilte das Statistische Bundesamt anlässlich der Cebit in Hannover mit. – Die Ergebnisse im Überblick:

Fallende IT-Preise Januar 2006 / Januar 2005:

• -38,2 %: Arbeitsspeicher
• -28,5 % : Prozessoren
• -25,7 %: Notebooks
• -15 % : Drucker
• -13 % : Desktop-PCs
• -11,6 %: Server
• -5,3 %: Festplatten

In den angegebenen Preisentwicklungen, so das Statistische Bundesamt, habe man den Einfluss von Qualitätsverbesserungen berücksichtigt. So seien etwa Notebooks durch die steigende Performance der verbauten Mobilprozessoren und durch hochauflösende Displays zunehmend multimedial einsetzbar. Aber auch bei anderen Komponenten gäbe es starke Qualitätsverbesserungen. Während im Jahr 2004 noch sehr viele Notebooks einen Arbeitsspeicher von 256 Megabyte aufwiesen, lag die Standardgröße im Jahr 2005 bei 512 Megabyte. Die Speicherkapazität der verwendeten Notebookfestplatten stieg von durchschnittlich 30 bis 40 Gigabyte im Jahr 2004 auf 60 bis 80 Gigabyte im Jahr 2005.

Für die Preismessung werden repräsentative Produkte ausgewählt, deren Preise das Bundesamt monatlich verfolgt.

Power Point Tipp: Speicherort für neue Vorlagen finden

Wenn Sie Power Point neue Vorlagen benutzen möchten, die Sie zum Beispiel von einer CD oder aus dem Internet bekommen haben, dann müssen Sie die entsprechenden Dateien im Vorlagen-Ordner von Office ablegen, damit Sie in Power Point darauf Zugriff zu haben. Dazu müssen Sie allerdings wissen, wo sich dieser Ordner eigentlich befindet. Power Point verrät Ihnen das nicht, denn dieser Ordner wird von Word verwaltet. So finden Sie heraus, wo auf Ihrem PC die Office-Vorlagen abgelegt werden:

• Rufen Sie in Word den Menübefehl "Extras / Optionen" auf.
• Auf der Registerkarte "Speicherort für Dateien" finden Sie zwei Pfade für Vorlagen.
• Benutzervorlagen: auf einem Einzelplatz-Computer speichern Sie alle Vorlagen direkt hier. In einer Firma werden hier nur die Vorlagen gespeichert, die einzelne Mitarbeiter speziell für sich benötigen.
• Arbeitsgruppenvorlagen: In dieses Verzeichnis speichern Sie die Vorlagen, die für alle Mitarbeiter gleichermaßen gelten.