Schon eine geraume Zeit lang warnen Banken vor Phishing-E-Mails. Jetzt besteht eine neue Gefahr der Phishing-Anzeigen auch auf Facebook. Unternehmen wie Amazon befürchten dadurch einen Imageschaden.
"Phishing ist der Versuch, Internet-Benutzern persönliche Daten und Passwörter zu entlocken. Es wird beispielsweise mit einem Wellness-Wochenende auf eine andere Homepage gelockt, um dann die Daten wie Bankverbindung oder Kreditkartennummer von dem ahnungslosen Opfer zu sammeln", erklärt Markus Hübner, Geschäftsführer von Brandflow. "Service: Liebe Fans, die Seite amazon.sales-for-you.com ist KEINE offizielle Aktion von Amazon.de, bitte nicht auf 'Teilen' klicken!" So warnt Amazon auf seiner Homepage vor unseriösen Anzeigen. Es wird den Usern vorgemacht, dass die ersten 5.000 "Liker" einen Gutschein über 50 Euro von Amazon erhalten. Sie müssen nur den Link über ihre Pinnwand teilen.
Statt Gutschein gibt es Datenklau
Den Gutschein erhalten die Benutzer nicht. Stattdessen wird man auf eine neue Seite weitergeleitet, damit den Unbekannten die Daten oder Informationen des jeweiligen Nutzerprofils zugänglich gemacht werden. Immer mehr Phishing-Anzeigen tauchen in sozialen Netzwerken wie Facebook auf, und es ist schwierig sie zu stoppen. "Wir versuchen unseren Kunden über diese Phishing-Anzeigen zu informieren. Ausserdem haben wir eine Hilfe-Seite eingerichtet, die Tipps rund um Phishing und Spoof-E-Mails bietet", meint Karin Schmitz, Unternehmenssprecherin von Amazon. Auch Hübner ist der Meinung, dass es wichtig ist, die Bürger zu informieren.
Information macht Bürger wachsamer
"Es ist notwendig, flächendeckend ein Bewusstsein für dieses Problem zu schaffen, damit die Leute aufmerksamer werden. Diese Angriffe zurückzuverfolgen ist schwer. Werden aber Fake-Seiten von wachsamen Usern gemeldet, so besteht die Möglichkeit, dass die Internet-Browser eine Warnung rausschicken. Wird die Seite dann geöffnet, so wird von der Eingabe von Daten abgeraten", so der Experte.
Eine vollständig automatisierte Prüfung ist derzeit noch nicht möglich. "User können als URL jede beliebige Adresse eingeben. Da die Phishing-Anzeigen über Facebook laufen, ist es für Facebook aber noch leichter als für die Banken diese Betrügerein zu unterbinden, vor allem aber durch die Mithilfe der Betroffenen." Aus heutiger Sicht ist man gegenüber Internetbetrügern machtlos, weil sie schwer fassbar sind. Hübner spricht sich deshalb für eine verbesserte grenzüberschreitende Zusammenarbeit aus, um diesem Problem in Zukunft noch stärker entgegenzuwirken.
Der Online-Stellenmarkt für ICT Professionals