q/talk: Im Netz der Finanz-Phisher

Nein, das wird kein Ablästern über zu hohe Bankkonto-Gebühren und absurde Kundenbindungsstrategien; es geht schlicht um die Ankündigung des dritten q/uintessenz Fachvortrags im MQ Wien: Ing. Wolfgang Trexler, Produktmanager Online Banking bei BA-CA, spricht über das Thema „Wege und Strategien, wie man sein eigenes Geld schützen kann“.

Datum: Dienstag, 28. August 2007, 20.00 (Einlass ab 19.00)
Ort: MQ Wien, Electric Avenue, quartier21, QDK Vortragsraum [Übersichtsplan]

Gemeint sind damit keineswegs konsumtechnische Sparmaßnahmen, sondern die Prävention gegen die Gefahren diverser Phishingmails – eine Spezies, die neben Viagra-Fachverkäufern und Penisverlängerungen immer mehr Raum in Postfächer einnimmt. Gerade heute Morgen hab ich wieder eine fake PayPal-E-Mail bekommen: mein Konto sei aufgrund einer gestoppten Zahlung gesperrt und ich müsse mich einloggen, um das Problem zu beheben. Ziemlich gut gefälscht, echter Absender und alles: bloß der Link zum Login führte natürlich nicht auf die Original PayPal-Seite, sondern auf die präparierte Page der Fischer. Wer hier seine echten pp-Daten eingibt, der dürfte in Kürze ein leeres Konto vorfinden. Und sollte es doch mal passieren: sofort Passwort ändern und PayPal bzw. Ihre Bank verständigen!

Dieses Szenario illustriert ein weiteres Problem: so gut wie alle sensiblen Dienstleistungen (Finanzen, persönliche Daten) müssen mit ihren Kunden via E-Mail kommunizieren. Starke Verschlüsselung bzw. Authentifizierung sind weit davon entfernt, sich auf breiter Basis durch zu setzen. Und das gute alte E-Mail Protokoll stammt schlicht aus einer Zeit, in der Absenderfälschung kein Thema war. Nun betonen zwar die meisten Firmen, dass sie niemals Passwörter direkt via E-Mail einfordern – aber Phishing Mails wie die oben beschriebenen werden in der Zukunft noch viele, viele Online-Diebstähle ermöglichen. Derzeit liegt das gesamte Risiko beim Anwender, der immer ganz genau darauf achten sollte, ob er sein Passwort auch gerade bei der Original-URL eingibt! Solange im geschäftlichen E-Mail Verkehr auf Authentifizierung verzichtet wird, bleibt das Problem bestehen, dessen Facetten der kommende q/talk beleuchtet:

Ein internationales Netzwerk versucht mit großem Aufwand die Naivität
und Unbekümmertheit der Internetnutzer für ihre dunklen Machenschaften auszunutzen. Durch Phishing-Attacken, Trojaner und Key-Logger versuchen sie an unser Geld zu gelangen.
Im Zuge dieses Vortrages wird Ing. Wolfgang Trexler über die realen Gefahren und Hintergründe informieren. Im Anschluss an den Vortrag können Fragen zum Thema in angenehmer Atmosphäre diskutiert werden.

Phishing ist übrigens ein Kunstwort aus „Password“ und „fishing“ und steht für das „Fischen“ von Passwörtern; dabei versuchen Betrüger mittels Tarnung und Täuschung an Ihre Zugangsdaten (z.B. PayPal) zu gelangen.