Blühender Markt für gefälschte Bank-Webadressen

Online-Gangster kaufen gefakte URLs über Domain-Reseller

Laut dem finnischen IT-Sicherheitsunternehmen F-Secure http://www.f-secure.com gibt es derzeit einen starken Sekundärmarkt für falsche Bank-Webadressen. "Diese Adressen wurden bereits registriert und werden nun an den Höchstbieter weiterverkauft. Kostet die Registrierung der Domain gerade einmal fünf bis 15 Dollar, so werden die interessanten Adressen für einige hundert oder gar mehrere tausend Dollar weitergegeben", schreibt Mikko Hyponnen, Sicherheitsexperte bei F-Secure, in seinem Blog. Der Experte kritisiert dabei vor allem die Domain-Reseller, die den Online-Betrug begünstigen würden.

Mit Phishing-E-Mails versuchen Betrüger die Kunden von Banken, Online-Auktionshäusern oder Bezahldiensten auf die präparierte Webseite zu locken, um ihnen dort persönliche Informationen sowie vertrauliche Daten wie Passwörter, Kreditkartennummern und PIN-Codes abzujagen. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, etwa dem URL-Spoofing. Dabei wird dem Besucher beispielsweise vorgegaukelt, er befände sich auf der Seite http://hausbank.com - in Wirklichkeit wird stattdessen die Adresse http://hausbank.com@192.168.1.1 aufgerufen, die nichts mit der ersten URL zu tun hat.

Anstatt sich auf Schwachstellen im Browser des Opfers zu verlassen, können Online-Gangster jedoch auch gefakte URLs von Banken kaufen. Die Adressen sind für unaufmerksame User kaum von den echten Adressen zu unterscheiden. "Wir untersuchten den Domainreseller Sedo und stellten fest, dass dort Adressen wie chasebank-online.com, citi-bank.com und bankofamerica.com angeboten werden. Aber warum sollte jemand diese Adressen kaufen wollen? Es sei denn es ist die Bank selbst oder ein Phishing-Betrüger", so Hyponnen. Bei Sedo http://www.sedo.com finden sich verschiedene Varianten und Schreibweisen für ein und dieselbe Bank. "Zudem haben wir herausgefunden, dass apostrophierte Buchstaben wie "á" und "í" häufig verwendet werden, um die Ähnlichkeit herzustellen", führt der Experte aus.

Jeremiah Johnston, General Counsel bei Sedo, erklärte gegenüber dem Technikportal TechWeb, dass es bei sechs Mio. URLs, die bei Sedo zum Verkauf stehen, schwierig sei, alle auf Markenrechte zu überprüfen. "Vor allem in Zeiten, in denen Markeninhaber Domainbesitzern massiv auf die Nerven gehen, wollen wir eine neutrale Plattform bieten und die Rechte aller User ausbalancieren", so Johnston.

Schutz vor Phishingversuchen sollen die neuesten Versionen von Firefox und Internet Explorer bieten. Sie besitzen einen Phishing-Schutz, der fest in die beiden Surfprogramme integriert ist. Entdecken die Applikationen einen versuchten Webbetrug, so werden die Anwender auffällig gewarnt. Beide Browser arbeiten mit Blacklists, das heißt, sie vergleichen die Adressen mit bekannten Phishing-Sites. "Die meisten Phishingseiten sind jedoch nur kurzfristig online, einige sogar nur zwei Stunden", meinte Antj Weber, Sprecherin von Symantec http://www.symantec.com , im Gespräch mit pressetext. Symantec hat daher kürzlich mit Norton Confidential eine Software auf den Markt gebracht, die herkömmliche Sperrlisten mit proaktiver, heuristischer Technologie verbindet. Norton Confidential überwacht dabei Transaktionen und prüft Echtheit von Webseiten. "Das heuristische Verfahren ist dabei von entscheidender Bedeutung, denn so kann der Anwender auch vor noch unbekannten Betrugsseiten im Internet gewarnt werden", so Weber.

Wichtigster Sicherheitsfaktor ist laut Experten jedoch immer noch der vorsichtige User. So sollte die Adresse der eigenen Bank jedes Mal manuell eingegeben und vor dem Einloggen auf das Sicherheitszertifikat geachtet werden. E-Mails mit der Bitte um Verifizierung des Kontos gehören sofort in den Papierkorb, denn Banken, Kreditkartenfirmen und Auktionshäuser fragen diese Daten niemals per E-Mail ab.

(Quelle: pte