Surfe sicher und in Frieden!

Der Screenshot unten zeigt mal wieder ein wunderbares Beispiel, wie die bösen Jungs vorgehen. Das Prinzip wird „Phishing“ genannt, Wikipedia gibt dazu ausführlich Auskunft. Das Kunstwort aus „Password“ und „Fishing“ soll das dahinter liegende Ziel sprachlich zum Ausdruck bringen, denn hier sollen die Passwörter, also die Zugangsdaten, von vielen Benutzern „abgefischt“ werden. Mit solchen Zugangsdaten können die Betrüger sich dann per Internet-Banking Zugang zu Ihrem Bankkonto verschaffen und … na, Sie können sich denken, worauf das hinaus läuft: Sie wollen alle nur unser Bestes 🙂

Ich bekam eben eine Mail, die mich auf eine angebliche Sperrung meiner Mastercard hinweisen sollte. Der Text der Mail ist in gutem Deutsch verfasst und klingt seriös. Das war nicht immer so, die ersten Versuche erkannte man leicht an dem ausgesprochen holprigen und fehlerhaften Deutsch, das so zum Beispiel sicher niemals von einer deutschen Bank oder Sparkasse geschrieben worden wäre. Inzwischen haben die Jungs mit den schwarzen Hüten allerdings ordentlich dazugelernt, so dass es so einfach heute nicht mehr ist.

Was aber immer noch gemacht wird und anscheinend oft genug funktioniert, ist folgendes: Eine Mail, die wie gesagt seriös klingt und aussieht (manchmal wird sogar das Banklogo mit eingebaut), enthält nach einigen einleitenden Worten einen Link. Die Worte sollen die Dringlichkeit betonen und steigern sich im Laufe des Textes, so dass der unbedarfte Empfänger der Mail — so die Hoffnung — immer nervöser wird. Und wenn er oder sie dann „bereit“ ist, dann kommt der Link. Dieser sieht auf den ersten Blick ebenfalls völlig korrekt aus. In dem Beispiel unten erkennen wir die passenden Worte „Mastercard“, „Privatkunden“ und „Service“ wieder, was der Aussage der Mail und somit der Erwartungshaltung entspricht.

Am Ende steht noch „.shtml“, und wer mal Computerbild gelesen hat, hat sicher noch vage in Erinnerung, dass das „s“ für sowas wie „sicher“ steht. Dieser Trick wird am Ende der Adresse eingebaut, weil dieses Ende unmittelbar vor dem Klicken wahrgenommen wird. Faktisch hat „shtml“ aber nichts mit Sicherheit zu tun, sondern steht für ein anderes Prinzip, das Wikipedia ebenfalls ausführlich erklärt. Was der Laie oft nicht weiß, was aber sehr wichtig ist: Würde dieses „s“ an einer anderen Stelle stehen, nämlich bei „https://“, dann hätte das schon etwas mit Sicherheit zu tun. Allerdings würde es uns an dieser Stelle kaum weiterhelfen, denn der Trick ist noch nicht zu Ende.

Denn das, was wir bisher besprochen haben, war nur die Spitze des Eisberges, nur die Oberfläche. Der eigentliche Link offenbart sich (je nach Mailprogramm) erst, wenn man die Maus darüber bewegt, jedoch nicht klickt! Dann nämlich steht in der sogenannten „Statuszeile“ (die letzte Reihe in einem Fenster) der Link, der tatsächlich aufgerufen würde. Und wenn Sie nun unten in dem Screenshot schauen, sehen Sie, dass das etwas völlig anderes ist. Mit „Mastercard“, „Privatkunden“ und „Service“ hat das nun gar nichts mehr zu tun.

Das freie Mailprogramm „Thunderbird“ erkennt solche Dinge gottseidank inzwischen, aber andere Mailprogramme vielleicht nicht. Daher ist die Firewall im Kopf nach wie vor wichtig!

Also, liebe Leser, bitte achten Sie gut auf das, was Sie tun, und denken Sie immer daran: Erst denken, dann klicken!

Dennoch: Das Internet ist nicht böse! Es sind die Menschen, die es nutzen, die manchmal böse sind. Aber mit ein wenig Hintergrundwissen lassen sich viele dieser Tricks leicht erkennen und folglich auch vermeiden.

In Abwandlung des vulkanischen Grußes rufe ich Ihnen daher zu: Surfe sicher und in Frieden!