--- Ressort ist keinem Kapitel zugeordnet. ---<br>
<!-- ##
array(8) {
  ["sv"]=>
  array(1) {
    ["id"]=>
    int(962939)
  }
  ["id"]=>
  string(6) "776236"
  ["title"]=>
  string(20) "Computer, Sicherheit"
  ["mehr"]=>
  string(15) "Weitere Artikel"
  ["ivw_setup"]=>
  NULL
  ["oas_setup"]=>
  string(29) "/x/compmm/computer/sicherheit"
  ["linkstz"]=>
  NULL
  ["linkstn"]=>
  NULL
}
--><HTML>
--- Ressort ist keinem Kapitel zugeordnet. ---<br>
<!-- ##
array(8) {
  ["sv"]=>
  array(1) {
    ["id"]=>
    int(962939)
  }
  ["id"]=>
  string(6) "776236"
  ["title"]=>
  string(20) "Computer, Sicherheit"
  ["mehr"]=>
  string(15) "Weitere Artikel"
  ["ivw_setup"]=>
  NULL
  ["oas_setup"]=>
  string(29) "/x/compmm/computer/sicherheit"
  ["linkstz"]=>
  NULL
  ["linkstn"]=>
  NULL
}
--><HEAD>
  <meta name="resource-type" content="document">
  <meta name="description" content="Stuttgart, Stuttgarter Zeitung online">
  <meta name="keywords" content="Stuttgarter Zeitung, Tageszeitung, ">
  <meta content="1 days" name="revisit-after">
  <meta content="global" name="distribution">
  <meta name="robots" content="follow,index">
  <meta name="author" content="Stuttgarter Zeitung online">
  <meta name="copyright" content="Stuttgarter Zeitung online">
  <meta name="email" content="webmaster@stz.zgs.de">
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  <link rel="shortcut icon" href="/stz/favicon.ico">
  <link rel="alternate" type="application/rss+xml" title="StZ online als RSS-Feed" href="http://www.stuttgarter-zeitung.de/stz/page/detail.php/1079304/rss_feed/Alle_News.rss">
  <title>Stuttgarter Zeitung online - So funktioniert Phising</title>

<SCRIPT LANGUAGE="JavaScript">
<!--
  var internaljumps = 0;

  //    Popup-Funktionen     
  function openWin(winurl,winw,winh,winname,winstatus)
  {
  	if (!winname) winname = "NewWindow";
    if (!winstatus) winstatus = "no"; else winstatus = "yes";
    var strOptions = "width="+winw+",height="+winh+",status="+winstatus+",toolbar=no,menubar=no,location=no,scrollbars=yes,resizable=yes,left=20,top=20";
    window.open(winurl,winname, strOptions);
  }
  
  function openSpecial(winurl,winw,winh,winname,winstatus)
  {
  	if (!winname) winname = "NewWindow";
    if (!winstatus) winstatus = "no"; else winstatus = "yes";
    var strOptions = "width="+winw+",height="+winh+",status="+winstatus+",toolbar=no,menubar=no,location=no,scrollbars=yes,resizable=yes,left=170,top=150";
    if (winurl.indexOf("?") == -1) {
    window.open(winurl+"?_host=stz",winname, strOptions);
    }
    else {
    window.open(winurl+"&_host=stz",winname, strOptions);
    }
  }


  var fontsize = "12";
  var browser_agent = 'ie';
  var browser_version = '4';
  var platform = 'win';
  var css_type = 'ie4';    
//-->
</script>
<script language="JavaScript" type="text/javascript" src="/css/agent_check_js.php"></script>  
<script language="JavaScript">
<!--
  document.write("<link rel='stylesheet' type='text/css' href='/css/stzstn/global_"+fontsize+".css'>");
//-->
</script>
<noscript>
  <link rel="stylesheet" type="text/css" href="/css/stzstn/global_12.css">
</noscript>

</HEAD><BODY BGCOLOR="#FFFFFF" LEFTMARGIN=10 TOPMARGIN=10 MARGINWIDTH=10 MARGINHEIGHT=10 LINK=#000000 ALINK=#FF0000 VLINK=#000000 onLoad="window.focus();">
<table cellspacing=0 cellpadding=0 border=0>
<tr>
<td><a name="oben">&nbsp;</a></td>
<td>&nbsp;</td>
<td>
<!-- IVW VERSION="1.5" -->
<SCRIPT TYPE="text/javascript">
<!--
  var IVW="http://stutzeit.ivwbox.de/cgi-bin/ivw/CP/00776236ZAAA;stz/print/;";
  document.write("<IMG SRC=\""+IVW+"?r="+escape(document.referrer)+"&d="+(Math.random()*100000)+" \" WIDTH=\"1\" HEIGHT=\"1\" BORDER=\"0\" HSPACE=\"0\" VSPACE=\"0\">");
// -->
</SCRIPT>
<NOSCRIPT>
  <IMG SRC="http://stutzeit.ivwbox.de/cgi-bin/ivw/CP/00776236ZAAA;stz/print/;" WIDTH="1" HEIGHT="1" BORDER="0" HSPACE="0" VSPACE="0">
</NOSCRIPT>
<!-- /IVW -->
</td>
<td>
</td>
</tr>
</table>
<table cellspacing=0 cellpadding=0 border=0 width=560>
<tr>
  <td align=left valign=top width=200><a href=http://www.stuttgarter-zeitung.de/stz/page/detail.php/962939><img src="/img/kopfstz/stz_logo_druck.gif" width="200" height="54" border="0" alt=""></a></td>
  <td valign=top width=100><img src=/img/trans.gif width=100 height=1 border=0></td>
  <td align=left valign=top width=260><a href="http://www.stuttgarter-zeitung.de" style="font-size:12px;">http://www.stuttgarter-zeitung.de</a><br>
  <img src=/img/trans.gif width=1 height=6 border=0><br>
  <small style="font-size:11px;">Bitte benutzen Sie die Druckfunktion Ihres<br>
  Browsers, um diese Seite zu drucken.</small><br>
<img src=/img/trans.gif width=1 height=6 border=0><br>
<a href="http://www.stuttgarter-zeitung.de/stz/page/detail.php/962939" style="font-size:12px;">Zum Original-Artikel<span class=mehr> <img src=/img/3.gif width=18 height=9 border=0></span></a></td>
</tr>
</table>
&nbsp;<br>

<img src=/img/pix_dunkelgrau.gif width=560 height=1 border=0><br>
<img src=/img/pix_dunkelgrau.gif width=460 height=1 border=0><br>
<img src=/img/trans.gif width=5 height=1 border=0><a href=/page/detail.php/><b class=dunkelgrau></b></a><br>
<br>
<table cellspacing=0 cellpadding=0 border=0 width=560>
<tr>
<td width=150 valign="top"></td>
<td valign="top" width="10">&nbsp;</td>
<td valign=top width=400>Mail-Betrug<br><b class=h3>So funktioniert "Phising"</b><br><br>
<br>
<b>Gestern waren es "nur" Viren, Würmer und Trojaner, die dem Internetnutzer das Leben schwer machten. Heute lauern noch ganz andere Gefahren im Netz der Netze. Eine der gefährlichsten "Neuerscheinungen" ist das so genannte Phishing. (Ein Report von Hartmut Fischer, Buhl Data Service GmbH)</b><br><br></td>
</tr>



<tr>
<td valign=top width=150></td>
  <td width=10></td>
  <td valign=top width=400>"Phishing" ist ein Kunstwort, das aus den Begriffen "Password" und "fishing" gebildet wurde. Hier wird also nach "Passwörtern geangelt". Was sich im ersten Moment so harmlos anhört, entpuppt sich schnell als echte Gefahr: Internetpiraten überlisten arglose Anwender ihre persönlichen Zugangsdaten beispielsweise für das Onlinebanking Preis zu geben - und missbrauchen diese Daten, um den Kontoinhaber zu schädigen.<br />
<br />
Im Rahmen dieses Reports wollen wir Ihnen die verschiedenen Aspekte des Problems "Phishing" näher bringen und auch einige Tipps geben, wie Sie sich beziehungsweise Ihren Rechner vor "Phishing-Angriffen" schützen können. Lesen Sie in unserem Report.<br>
&nbsp;</td>
</tr>



<tr>
<td valign=top width=150></td>
  <td width=10></td>
  <td valign=top width=400><b class=dunkelgrau>Wie funktioniert "Phishing"</b><br><br>Grundlage des "Phishings" ist meist eine E-Mail, die vom Datenklau in Massen - nicht selten mehreren Millionen - versandt werden. Absender scheint hier ein seriöser Anbieter zu sein, etwa die Hausbank oder auch der Online-Provider. Diese Mails werden als HTML-Mails abgefasst. HTML (Hypertext Markup Language) gibt die E-Mail nicht nur in einer ansprechenderen Form als im normalen Textformat wieder. Es gibt hier auch die Möglichkeit einen Link mit einem anderen Namen zu versehen, so dass der Empfänger leicht irregeführt werden kann. Wie funktioniert Phishing?<br />
<br />
Nehmen wir beispielsweise an, ein Internetpirat möchte erreichen, dass der angegriffene User die Seite www.verbrecher.de aufsuchen soll. Er würde in HTML schreiben "Bitte besuchen Sie zu diesem Zweck die Internetseite der Bank für Treu und Glauben ." In der Mail würde dann lediglich "Bitte besuchen Sie zu diesem Zweck die Internetseite der Bank für Treu und Glauben." stehen. Meist lässt sich ein solcher Täuschungsversuch recht leicht entlarven: Man klickt mit der rechten Maustaste in eine Mail und klickt in dem sich öffnenden Befehlsverzeichnis auf "Quelltext anzeigen".<br />
<br />
Mit Hilfe eines solchen Links gelangt der Anwender auf eine Internetseite, die dem des Originalanbieters täuschend echt nachempfunden wurde. Meist benutzen die Piraten Adressenamen, die sich nur geringfügig von der Originaladresse unterscheiden. So wird beispielsweise aus www.post.de auf einmal www.pooost oder www.posd.de. Es gäbe noch eine ganze Reihe anderer Möglichkeiten.<br />
<br />
Oft wird auch die Kopfzeile, also die blaue Zeile mit der Adressangabe, mit Hilfe eines so genannten "Java-Scripts" überschrieben. Da wir den Internetpiraten nicht unnötig das Leben erleichtern wollen, werden wir dieses Verfahren hier nicht näher erläutern.<br />
<br />
Nehmen wir nun an, es handelt sich hierbei um eine gefälschte Bankseite. Dann würde der arglose Anwender auf dieser Seite aufgefordert, beispielsweise seine "PIN" (Persönliche Identifikations-Nummer") und mindestens eine "TAN" (Transaktionsnummer) zu hinterlegen. Meist wird sogar noch dreist darauf hingewiesen, dass die eingegebene TAN nicht mehr benutzt werden dürfe, da dieses zu einer Kontensperrung führt.<br />
<br />
In Wirklichkeit kommen die Daten jedoch nie bei der Bank an (die diese Angaben auch nie anfordern würde). Der Internetpirat saugt sich hier die Daten, die er benötigt um den Kontenbesitzer, der seine Daten Preis gegeben hat online zu bestehlen.<br />
<br />
Dies ist nur ein Beispiel von vielen. Es muss nicht immer eine vorgetäuschte Bank sein, von der die Mail kommt und es können auch andere Daten ergaunert werden - das Grundprinzip bleibt aber im Endeffekt immer gleich.<br>
&nbsp;</td>
</tr>



<tr>
<td valign=top width=150></td>
  <td width=10></td>
  <td valign=top width=400><b class=dunkelgrau>Phishing, eine immer größer werdende Gefahr</b><br><br>Gestern waren es "nur" Viren, Würmer und Trojaner, die dem Internetnutzer das Leben schwer machten. Heute lauern noch ganz andere Gefahren im Netz der Netze. Eine der gefährlichsten "Neuerscheinungen" ist das so genannte Phishing.<br />
<br />
"Phishing" ist ein Kunstwort, das aus den Begriffen "Password" und "fishing" gebildet wurde. Hier wird also nach "Passwörtern geangelt". Was sich im ersten Moment so harmlos anhört, entpuppt sich schnell als echte Gefahr: Internetpiraten überlisten arglose Anwender ihre persönlichen Zugangsdaten beispielsweise für das Onlinebanking Preis zu geben - und missbrauchen diese Daten, um den Kontoinhaber zu schädigen.<br />
<br />
Im Rahmen dieses Reports wollen wir Ihnen die verschiedenen Aspekte des Problems "Phishing" näher bringen und auch einige Tipps geben, wie Sie sich beziehungsweise Ihren Rechner vor "Phishing-Angriffen" schützen können. Lesen Sie in unserem Report<br>
&nbsp;</td>
</tr>



<tr>
<td valign=top width=150></td>
  <td width=10></td>
  <td valign=top width=400><b class=dunkelgrau>Was sagt das Gesetz zum Thema Phishing?</b><br><br>Der gesunde Menschenverstand sagt, dass es unmöglich sein kann, dass die Machenschaften der Phisher straffrei seien. Doch Juristen sind nun einmal Menschen, die die Dinge nicht so einfach sehen, wie man sie sehen könnte. Gehen wir der Frage der Illegalität von Phishing-Angriffen auf die PINs und TANs von Online-Bankern also einmal auf den Grund. Dazu gehen wir Schritt für Schritt vor.<br />
<br />
Es stellt sich zunächst die Frage, ob der Versand einer gefälschten E-Mail und das Sammeln der Zugangsdaten bereits nach unseren bestehenden Gesetzen verboten ist.<br />
<br />
Zunächst könnte man dies als Diebstahl auslegen, der im § 242 unseres Strafgesetzbuches (StGB) wie folgt beschrieben wird: 1) Wer eine fremde bewegliche Sache einem anderen in der Absicht wegnimmt, die Sache sich oder einem Dritten rechtswidrig zuzueignen, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.<br />
<br />
2) Der Versuch ist strafbar.<br />
<br />
Nun sind Juristen ja sehr genaue Menschen. Sie stellen die Frage, was eigentlich eine Sache ist. Irgendwann hat man sich in Kommentaren darauf geeinigt, dass eine Sache eine so genannte "Körperlichkeit" besitzen muss. Diese fehlt aber beim Phishing, so dass der § 242 StGB in unserem Falle nicht greift - wenn auch selbst Juristen beim Phishing von Identitätsdiebstahl sprechen.<br />
<br />
Daher scheint es sich zunächst eher um einen Betrugsfall zu handeln, wie er in § 263, Absatz 1 StGB beschrieben wird: Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er durch Vorspiegelung falscher oder durch Entstellung oder Unterdrückung wahrer Tatsachen einen Irrtum erregt oder unterhält, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.<br />
<br />
Aber verschafft man sich mit dem Phishing einen Vermögensvorteil? Die Antwort lautet auch hier "Nein". Erst wenn die ergaunerten Daten missbraucht werden, entsteht dieser Vorteil (doch dann ist es für den Betroffenen erst einmal zu spät!)<br />
<br />
Nun hat aber der Gesetzgeber bereits erkannt, dass das teilweise sehr alte Recht des Strafgesetzbuches den modernen Methoden des Betruges nicht mehr gerecht werden kann und hat den § 263a ins Strafgesetzbuch eingebaut. Diese beschreibt den "Computerbetrug wie folgt: 1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.<br />
<br />
Hier kommen wir an einen entscheidenden Punkt. Denn wieder einmal erfüllt das Phishing alleine immer noch nicht die Voraussetzungen des § 263a, da noch kein Vermögensschaden entsteht. Dieser greift aber sofort, wenn der Phiser die sich angeeigneten Daten auch zur Vermögensschädigung des Opfers nutzt.<br />
<br />
So unglaublich es also auch klingen mag: Im Rechtsstaat Bundesrepublik Deutschland ist das eigentliche Phishing nicht strafbar! Der Jurist spricht hier lediglich von einer so genannten "straflosen Vorbereitungshandlung".<br />
<br />
Strafbar wird erst der Einsatz der gestohlenen Daten für einen Betrug mit Vermögensschaden. Dann kann von einem Computerbetrug nach § 263a StGB gesprochen werden. Erst jetzt werden die Strafverfolgungsbehörden aktiv - was aber dem Opfer so gut wie nichts mehr nützt. Fachleute fordern deshalb schon seit langem, dass bereits das Ausspionieren und Fischen der Daten unter Strafe gestellt wird.<br>
&nbsp;</td>
</tr>



<tr>
<td valign=top width=150></td>
  <td width=10></td>
  <td valign=top width=400><b class=dunkelgrau>Kann man sich vor Phishing schützen?</b><br><br>Man muss Fairerweise zugeben, dass es keinen hundertprozentigen Schutz vor Phishern geben kann. Doch gerade der private Anwender macht es dem Angreifer oft viel zu leicht.<br />
<br />
So kann schon die richtige Grundausstattung - also ein Antivirenprogramm (etwa den DSL Virus-Killer 2005 oder die DSL Security Suite 2005) und eine Firewall (wie die PC Firewall 2005 Standard oder Professional) zumindest die Folgen eines Phishing-Angriffs lindern, die auch darin bestehen können, dass jede Menge PC-Schädlinge auf Ihren Rechner geschaufelt werden.<br />
<br />
Darüber hinaus gibt es auch spezielle Filterprogramme, mit denen auf Grund bestimmter Merkmale und Begriffe Spam- und Phishing-Mails herausgefiltert werden sollen. Allerdings muss man hier einräumen, dass auf Grund der Vorgaben nicht auszuschließen ist, dass auch das eine oder andere Mail geblockt wird, welches nicht zu Spam- und Phishing-Mails gehört.<br />
<br />
Der beste Schutz vor Phishing-Attacken ist deshalb die Skepsis und die Vorsicht des Anwenders. Alles, was Ihnen fremd und verdächtig vorkommt sollten Sie im Zweifelsfall lieber löschen. Hinzu kommen einige weitere Maßnahmen und Verhaltensregeln, die Sie unbedingt beachten sollten.<br />
<br />
Viele Phishing-Attacken werden erst möglich, weil der Browser bestimmte Fälschungen zulässt. Natürlich ist es nicht im Sinne der Browser-Vertriebsgesellschaften, dass ihre Software in Zusammenhang mit Phishing-Attacken genannt wird. Darum arbeiten die Herstellen mit Hochdruck an Verbesserungen und Veränderungen der von den Phishern bevorzugten Programmfunktionen und -schwächen. Die entsprechenden Verbesserungen werden im Internet zum Download zur Verfügung gestellt. Darum sollten Sie dafür sorgen, dass die Browser- und Betriebssystem-Software regelmäßig kontrolliert und neue Updates eingespielt werden.<br>
&nbsp;</td>
</tr>


<tr>
<td width=150 valign=top><img src="/img/trans.gif" width=150 height=1 border=0></td>
<td width=10 valign=top><img src="/img/trans.gif" width=10 height=1 border=0></td>
<td width=400 valign=top>
<small class=dunkelgrau>27.07.2005</small><small class=dunkelgrau> - aktualisiert: 17.08.2005, 13:42 Uhr</small><br>
<img src="/img/trans.gif" width=400 height=1 border=0></td>
</tr>
</table>
<br>
<p>
<a href="#oben" onClick="if(location.hash!='#oben')internaljumps+=1;" class=mehr><img src=/img/nachoben.gif width=11 height=10 border=0 align=baseline> <small class=dunkelgrau>nach oben</small></a><br clear=all>
<img src=/img/trans.gif width=1 height=10 border=0><br>
<img src=/img/pix_dunkelgrau.gif width=560 height=1 border=0><br>
<a href="http://www.stuttgarter-zeitung.de"><small>© 2012 Stuttgarter Zeitung online</small></a>
&nbsp;<small>|</small>&nbsp;
<a href="http://www.stuttgarter-zeitung.de/stz/page/detail.php/16902"><small>Impressum</small></a>
&nbsp;<small>|</small>&nbsp;
<a href="/stz/page/detail.php/14/leserbrief"><small>Leserbrief schreiben</small></a>
<p>&nbsp;<br>
<b class=dunkelgrau>URL dieser Druckversion:</b><br><span style="font-size:12px;">http://www.stuttgarter-zeitung.de/stz/page/detail.php/962939/sirspecial_druck</span><br><br><b class=dunkelgrau>Original-Artikel:</b><br><a href=http://www.stuttgarter-zeitung.de/stz/page/detail.php/962939 style="font-size:12px;">http://www.stuttgarter-zeitung.de/stz/page/detail.php/962939</a>
<!-SZMFRABO VERSION="1.1" -->
<script language="Javascript">
var szmvars="stutzeit//CP//00776236ZAAA";
</script>
<script src="http://stutzeit.ivwbox.de/2004/01/survey.js" language="Javascript">
</script>
<!-- /SZMFRABO -->

</BODY>
</HTML>