Dienstag, 4. Oktober 2005

Phishers Phritz phisht phrische Ph... äh, Passworte bei Ebay

Phishing – so nennt man es auf Neudeutsch, wenn irgendwelche dubiosen Gestalten mit gefälschten E-Mails versuchen, wichtige Passwörter auszuspionieren. Und diese meist sehr dümmlichen Versuche sind eine wahre Plage.
  Anscheinend »phishen« diese Ganoven gerne nach Postbank-Online-Kunden, denn wir bekommen fast wöchentlich eine Mail mit diesem Topic, meist in unverständlichem Deutsch und vor Rechtschreibfehlern strotzend, und ungeachtet der Tatsache, dass wir bisher nie darauf reagiert haben und überhaupt keine Postbank-Online-Kunden sind.
  Da muss man wohl schon sehr doof sein, um diese Mails für echte Anfragen von der Postbank zu halten und sein Passwort oder gar seine PIN zu verraten.


Vor ungefähr zwei Wochen allerdings bekamen wir eine Mail von einem ganz anderen, scheinbaren, Absender: Ebay forderte meine Freundin auf, sofort ihre Benutzerdaten neu einzutragen, weil andernfalls ihr Account gelöscht wird.
  Diese Mail hatte durchaus ein gewisses Ebay-Look-and-Feel: Das Logo war da, das Englisch recht verständlich ... Moment! Englisch? Tatsachlich war der angebliche Absender nicht »ebay.de«, sondern »ebay.com«, und mit denen haben wir eigentlich wenig zu tun. Das stimmt misstrauisch. Auf den zweiten Blick stellte sich dann noch heraus, dass der in der Mail angegebene Link nicht auf die dort zu lesende Ebay-Adresse führte, sondern zu einer ganz anderen IP. Also, offensichtlich ein Phishing-Versuch.
  Aber eine gut gemachte Fälschung – da haben wir uns schon gefragt, ob nicht der ein oder andere unaufmerksame Empfänger seine Ebay-Daten preisgegeben hat. Nun ja, ansonsten landete die Mail im Spam-Mülleimer und war erst mal vergessen. Bis letzte Woche. Da gingen nämlich die Gerüchte durch die Medien, dass angebliche »Hacker« mit den Passworten unschuldiger Ebay-Kunden »Scherzeinkäufe« getätigt haben. Ein Rentner wurde als Opfer genannt, und ein Mann aus Bergisch Gladbach mit fast 600.000 Euro virtuellem Schaden.
  Da erinnerten wir uns gleich wieder an den Phishing-Versuch, und beim Gespräch im Freundeskreis stellten wir fest, dass wir nicht die einzigen Empfänger waren: Offenbar war zwei Wochen zuvor eine kleinere Lawine gefälschter Ebay-Mails über ahnungslosen Kunden niedergegangen. Von der Zeit her passt das recht gut zu den Betrugsfällen – seltsam nur, dass Ebay laut Zeitung immer noch rätselt, wie die »Hacker« an die Passworte gekommen sein können.
  Nun, vielleicht lesen sie hier ja mit und lassen sich etwas auf die Sprünge helfen ... Ach nein, ich sehe gerade: Inzwischen finden sich auf Ebay Warnungen vor diesen Phishing-Mails, also haben sie den Zusammenhang mittlerweile wohl erkannt.


Umso peinlicher, dass die Geschichte noch ein unrühmliches Nachspiel hatte: Einen Tag nach den Betrugsfällen kam eine weitere Mail bei uns an. Vom »eBay.de-Team«. Und in dieser Mail wurde man aufgefordert, seinen Ebay-Account als gewerblich oder privat zu kennzeichnen. Es gab auch einen Link in dieser Mail, der angeblich zu »Mein Ebay« führte, tatsächlich aber zu einer Adresse unter »ebay.de.mediaplex.com«, also irgendeiner Subdomain von mediaplex.com!
  Das war also wieder eine Mail, bei der alle Alarmglocken für einen Phishing-Versuch klingeln müssen: Ein Direktlink zu einer Adresse, bei der man UserID und Passwort eingeben muss, und der nicht direkt zu Ebay führt! Aber: Wenn man sich die Mail ein wenig genauer ansieht, stellt man fest, dass sie offenbar doch echt ist; und der scheinbar falsch Link wird allem Anschein nach doch zu ebay.de umgeleitet. Wenn es nicht gerade die perfekte Fälschung ist, war das diesmal eine echte Ebay-Mail!


Und wenn man dann auf den Ebay-Seiten eine ausdrückliche Warnung vor den Phishing-Mails liest, mitsamt den Erklärungen, wie man solche erkennen kann, dann fasst man sich doch an den Kopf. Wie kommt das Ebay-Team dazu, wenn sie das Problem schon kennen, selbst eine Mail zu verschicken, die unmittelbar einer Phishing-Mail entspricht?
  Hallo, denkt hier jemand mit?
  Auf diese Weise werden die Kunden ja geradezu dran gewöhnt, auf Phishing-Mails zu reagieren. Und alle Bemühungen um Sicherheit und Aufklärung der Kunden werden so mit einem einfachen Druck auf den Send-Button konterkariert. Mit solchen Mails handelt Ebay schon verantwortungslos und muss sich eine Mitschuld am sorglosen Umgang mancher Kunden mit ihren Passwort-Daten anrechnen lassen. Wenn sie schon dem Kunden in ihren Mails einen einfachen Direktlink anbieten wollen, dann sollten sie doch zumindest eine saubere, eindeutige und für den Laien gleich erkennbare Ebay-Adresse hinterlegen.
  Denn wenn der Kunde erst mal daran gewöhnt ist, »mediaplex.com« anzuklicken, wenn er zu Ebay will, dann lernt er auch, nicht darauf zu achten, was da eigentlich steht. Und beim nächsten Mal klickt er auch »www.passwortklau.de« an. Und glaubt, dass er da in sicheren Händen ist und schon alles seine Richtigkeit hat.

Keine Kommentare: