Mail-Kidnapping wird allmählich zur echten Plage. Da bitten Mail-Kidnapper Freunde des regulären Besitzers eines Mail-Postfachs, ihm zu helfen. Er habe seine Kreditkarte verloren, sei im Ausland und benötige gerade 300 Euro, bitte per Online-Überweisung an einen Dienstleister, der ihm das Geld dann bar auszahle.
Allein in Deutschland fallen jeden Monat einige 1000 Menschen auf diesen Trick herein. Außerdem verändern die Kriminellen das Passwort: Damit bleibt dem echten Postfach-Besitzer der Zugang zu Postfach und Adressdateien verwehrt.
Eine weitere Variante: Mail-Kidnapper fordern vom gekidnappten Postfach aus ein neues Passwort bei einem Online-Händler an und kaufen munter ein. Denn die Benutzerkonten der Kunden sind bei einigen Online-Dienstleistern mit der Mailadresse identisch. Im Jahr 2009 hat es Kunden von Mail-Dienstleistern wie Hotmail, Google-Mail, Yahoo und AOL besonders hart getroffen. Mail-Kidnapping wird zunehmen, meint der Tübinger Sicherheitsexperte Sebastian Schreiber.
"Die Situation in Deutschland, aber auch im europäischen Ausland ist dergestalt, dass die allermeisten Netze noch ungeschützt sind. Da finden wir zwar starke Schutzmaßnahmen, es zeigt sich aber, dass diese Schutzmaßnahmen nicht richtig gewartet sind, nicht richtig bedient werden und deswegen Schwächen beinhalten."
Soll heißen: Die Sicherheitsmaßnahmen mancher Mail-Dienstleister sind leicht zu überwinden, weil diese mit schmalen Sicherheitsbudgets arbeiten und ausgetüftelte Absicherungsprozeduren mitunter als zu kompliziert empfinden.. Vorsicht ist auch geboten, wenn Mail-Nutzer aufgefordert werden, eine Sicherheitsüberprüfung ihrer Zugangsdaten zu ermöglichen und der Link zur Nutzerdatenbank des Mail-Dienstleisters direkt mitverschickt wird. Anwender, die diesen Link anklickten, landeten jedoch nicht auf der Web-Seite ihres Maildienstleisters, sondern auf nachgebauten Web-Seiten, die den Internet-Seiten des jeweiligen Mail-Dienstleisters täuschend ähnlich sahen.
Inhaber von Mail-Konten, die ihre Post von Mailserver ihres Dienstleisters holen wollten, landeten dann stattdessen auf dem nachgebauten Server und gaben entweder per Hand oder vollautomatisch via Anmeldesoftware ihren Benutzernamen und ihr Passwort ein. Mail-Phishing heißt diese Methode und erfreut sich in kriminellen Kreisen großer Beliebtheit. Horst Haug vom Landeskriminalamt Baden-Württemberg in Stuttgart.
"Ich kann keine Zahlen bestätigen. Denn wir haben kein verlässliches Bild darüber, in wie vielen Fällen dieses Phishing vorgekommen ist. Es ist uns als LKA bekannt geworden, es ist uns gemeldet worden, dass das gerade geschieht, insbesondere jetzt über E-Mail-Anschriften der Empfänger, die auf diese Weise ausgespäht werden sollen."
Ausgespäht werden die Mail-Nutzer von einer technisch hochgerüsteten Computermafia. Sicherheitsexperten empfehlen deshalb, das eigene Mail-Konto schon beim kleinsten Verdacht auf Mail-Missbrauch sofort vom Anbieter sperren zu lassen. Wichtige elektronische Briefe und Mail-Adressverzeichnisse sollten deshalb immer als Sicherheitskopie auf dem eigenen PC gespeichert werden. Wird das eigene Mail-Postfach nämlich vom Provider gesperrt, kommt auch der reguläre Inhaber häufig nicht mehr an seine Daten heran. Antivirenprogramme und Anti-Spionage-Software auf dem eigenen PC, von dem aus die Verbindung zum Mail-Postfach hergestellt wird, machen es den Mail-Kidnappern zumindest schwerer. Und die Verbindung zum eigenen Mail-Postfach auf dem Web-Server des Mail- Dienstleisters sollte stets verschlüsselt sein: Erkennbar an der Buchstabenkombination "https" - mit dem "s" für "sicher"- , die vor der Webadresse des Mail-Providers auftaucht. Für bestimmte Online-Aktivitäten, wie etwa Einkaufen im Netz, kann es sinnvoll sein, sich eine extra Mail-Adresse zuzulegen. Hundertprozentigen Schutz bietet das allerdings auch nicht. Deshalb sollte bei jeder nicht nachvollziehbaren Mail der Provider eingeschaltet werden. Denn er haftet für die Sicherheit seiner Postfächer. Und darauf müssen die Kunden bestehen.
Allein in Deutschland fallen jeden Monat einige 1000 Menschen auf diesen Trick herein. Außerdem verändern die Kriminellen das Passwort: Damit bleibt dem echten Postfach-Besitzer der Zugang zu Postfach und Adressdateien verwehrt.
Eine weitere Variante: Mail-Kidnapper fordern vom gekidnappten Postfach aus ein neues Passwort bei einem Online-Händler an und kaufen munter ein. Denn die Benutzerkonten der Kunden sind bei einigen Online-Dienstleistern mit der Mailadresse identisch. Im Jahr 2009 hat es Kunden von Mail-Dienstleistern wie Hotmail, Google-Mail, Yahoo und AOL besonders hart getroffen. Mail-Kidnapping wird zunehmen, meint der Tübinger Sicherheitsexperte Sebastian Schreiber.
"Die Situation in Deutschland, aber auch im europäischen Ausland ist dergestalt, dass die allermeisten Netze noch ungeschützt sind. Da finden wir zwar starke Schutzmaßnahmen, es zeigt sich aber, dass diese Schutzmaßnahmen nicht richtig gewartet sind, nicht richtig bedient werden und deswegen Schwächen beinhalten."
Soll heißen: Die Sicherheitsmaßnahmen mancher Mail-Dienstleister sind leicht zu überwinden, weil diese mit schmalen Sicherheitsbudgets arbeiten und ausgetüftelte Absicherungsprozeduren mitunter als zu kompliziert empfinden.. Vorsicht ist auch geboten, wenn Mail-Nutzer aufgefordert werden, eine Sicherheitsüberprüfung ihrer Zugangsdaten zu ermöglichen und der Link zur Nutzerdatenbank des Mail-Dienstleisters direkt mitverschickt wird. Anwender, die diesen Link anklickten, landeten jedoch nicht auf der Web-Seite ihres Maildienstleisters, sondern auf nachgebauten Web-Seiten, die den Internet-Seiten des jeweiligen Mail-Dienstleisters täuschend ähnlich sahen.
Inhaber von Mail-Konten, die ihre Post von Mailserver ihres Dienstleisters holen wollten, landeten dann stattdessen auf dem nachgebauten Server und gaben entweder per Hand oder vollautomatisch via Anmeldesoftware ihren Benutzernamen und ihr Passwort ein. Mail-Phishing heißt diese Methode und erfreut sich in kriminellen Kreisen großer Beliebtheit. Horst Haug vom Landeskriminalamt Baden-Württemberg in Stuttgart.
"Ich kann keine Zahlen bestätigen. Denn wir haben kein verlässliches Bild darüber, in wie vielen Fällen dieses Phishing vorgekommen ist. Es ist uns als LKA bekannt geworden, es ist uns gemeldet worden, dass das gerade geschieht, insbesondere jetzt über E-Mail-Anschriften der Empfänger, die auf diese Weise ausgespäht werden sollen."
Ausgespäht werden die Mail-Nutzer von einer technisch hochgerüsteten Computermafia. Sicherheitsexperten empfehlen deshalb, das eigene Mail-Konto schon beim kleinsten Verdacht auf Mail-Missbrauch sofort vom Anbieter sperren zu lassen. Wichtige elektronische Briefe und Mail-Adressverzeichnisse sollten deshalb immer als Sicherheitskopie auf dem eigenen PC gespeichert werden. Wird das eigene Mail-Postfach nämlich vom Provider gesperrt, kommt auch der reguläre Inhaber häufig nicht mehr an seine Daten heran. Antivirenprogramme und Anti-Spionage-Software auf dem eigenen PC, von dem aus die Verbindung zum Mail-Postfach hergestellt wird, machen es den Mail-Kidnappern zumindest schwerer. Und die Verbindung zum eigenen Mail-Postfach auf dem Web-Server des Mail- Dienstleisters sollte stets verschlüsselt sein: Erkennbar an der Buchstabenkombination "https" - mit dem "s" für "sicher"- , die vor der Webadresse des Mail-Providers auftaucht. Für bestimmte Online-Aktivitäten, wie etwa Einkaufen im Netz, kann es sinnvoll sein, sich eine extra Mail-Adresse zuzulegen. Hundertprozentigen Schutz bietet das allerdings auch nicht. Deshalb sollte bei jeder nicht nachvollziehbaren Mail der Provider eingeschaltet werden. Denn er haftet für die Sicherheit seiner Postfächer. Und darauf müssen die Kunden bestehen.