Ausgerechnet in der Weihnachtszeit wächst für Internetnutzer die Gefahr. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass sich derzeit die Angriffe häufen. Cyber-Kriminelle nutzten das Weihnachtsgeschäft aus, um Adressen, Passwörter und Kontonummern von unachtsamen Nutzern zu stehlen: "Die Postfächer sind voll mit Angeboten und bieten so die perfekte Tarnung für Phishing-Mails."
Die Phishing-Attacke ist nach der Zusammensetzung von Password und Fishing benannt, zu Deutsch etwa: nach Passwörtern angeln. Im Prinzip funktionieren die Angriffe immer gleich. Mittels gefälschter Internetseiten und E-Mails versuchen die Angreifer, den Nutzer dazu zu bewegen, vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern freiwillig preiszugeben. Für Aufsehen sorgte Anfang des Jahres der Fall eines Managers aus den USA, der sukzessive mehr als 17 Millionen Dollar für eine angebliche Unternehmensübernahme an Internet-Betrüger in China überwiesen hatte. Der Manager war überzeugt, auf Anweisung seines Chefs zu handeln, da die Betrüger dessen E-Mails sehr realistisch gefälscht hatten.
Privatpersonen werden nur selten Opfer eines solchen Angriffs, der sehr viel Vorbereitung erfordert. Doch auch in Deutschland ist Phishing inzwischen zu einem Massenphänomen geworden. Der jährliche Schaden beträgt nach Berechnungen des Deutschen Instituts für Wirtschaftsforschung rund 793 Millionen Euro. Für Betroffene kann es kostspielig…
