Kampagne gegen Pishing-Mails

eBay hat eine Kampagne gegen Phishing-Mails begonnen. Dazu heißt es in einer Pressemeldung:

Dreilinden/Berlin, 19. April 2005 - Die Internet-Branche sieht sich zunehmend mit dem Datendiebstahl durch gefälschte E-Mails, dem so genannten Phishing, konfrontiert. Mit dieser Masche versuchen Kriminelle, persönliche Daten wie zum Beispiel Passwörter oder Kreditkarteninformationen zu entwenden. eBay, der weltweite Online-Marktplatz (http://www.ebay.de), nimmt sich mit einer heute beginnenden Aufklärungs- und Informationskampagne verstärkt dieses wichtigen Themas an. Ziel der Kampagne ist es, Internet-Nutzer über das Thema Phishing aufzuklären und ihnen Hinweise zum Schutz vor und zum Umgang mit gefälschten E-Mails zu geben. Mit der Informationskampagne setzt der weltweite Online-Marktplatz seine Bemühungen fort, durch Aufklärung und Prävention den Handel im Internet sicherer zu gestalten.

Zentrale Informationswebsite zum Thema Phishing

Im Rahmen der Informationskampagne hat eBay eine zentrale Themen-Website erstellt, die sich umfassend mit dem Thema Phishing befasst. Unter http://pages.ebay.de/sicherheitsportal/anti_phishing finden sich detaillierte Informationen sowie Hinweise zum Umgang mit Phishing-E-Mails. So werden Beispiele von gefälschten E-Mails gezeigt und man kann nachlesen, was beim Erhalt einer betrügerischen E-Mail zu tun ist. Außerdem gibt es Informationen zu Schutzmöglichkeiten und Merkmalen, anhand derer gefälschte E-Mails erkannt werden können. Ergänzt werden diese Angebote um Links, die zu weiteren Sicherheitsinformationen von eBay führen.

Im Rahmen der Informationskampagne nutzt eBay verschiedene Kommunikationskanäle, um zum Thema Phishing Aufklärung zu leisten und auf die Themen-Website hinzuweisen. Startseiten-Banner machen auf die Kampagne aufmerksam und verlinken zu der Website. Zudem informiert eBay seine Mitglieder per Newsletter und in den Diskussionsforen über das Thema Phishing und die Informationsseite.

eBay-Tipps zum Schutz vor Phishing

Phishing-E-Mails (zusammengesetzt aus password und fishing, d.h. das "Fischen" nach Passwörtern) sehen aus, als kämen sie von einer bekannten, vertrauenswürdigen Website oder Firma. Der Absender gibt dabei vor, im Namen dieser zu handeln und bittet den Empfänger meist um die Angabe persönlicher Daten. Ein Betrugsversuch ist nicht immer leicht zu erkennen, doch weist bei-spielsweise eine unpersönliche Anrede darauf hin, dass es sich um eine gefälschte E-Mail handeln könnte. Auch die Aufforderung, einem Link zu folgen und dort persönliche Daten einzugeben sowie die Androhung von Sanktionen im Falle der Nichtbefolgung, sind Indizien dafür.

Technische Funktionen wie der Sicherheits-Check der eBay Toolbar helfen dabei, gefälschte Websites, auf die man durch eine Phishing-E-Mail geleitet worden ist, zu erkennen. Ein sich farblich veränderndes Symbol zeigt an, ob sich der Internetnutzer auf einer von eBay verifizierten Website oder einer sonstigen - möglicherweise betrügerischen Website - befindet. Nutzer, die auf eine potentiell betrügerische Website gestoßen sind, haben über die eBay Toolbar außerdem die Möglichkeit, diese Seite schnell und unkompliziert an eBay zu melden. So kann eBay schnellstmöglich notwendige Schritte einleiten, um die Abschaltung der entsprechenden Website zu veranlassen.

Treten Unsicherheiten darüber auf, ob es sich um eine gefälschte E-Mail handelt oder nicht, sollte die Nachricht an den vermeintlichen Absender zwecks Klärung weitergeleitet werden. Bei eBay wurde speziell dafür die E-Mail-Adresse [email protected] eingerichtet. Von eBay-Mitarbeitern kann dann geklärt werden, ob eine eingehende E-Mail "echt" ist oder nicht. Der Nutzer erhält dazu eine entsprechende Rückmeldung.

Grundsätzlich ist diese Kampagne eBays sehr zu begrüßen. Allerdings ist das Phishing keineswegs eine neue Betrugsmasche, wie eBay vergangene Woche falsch in einem Newsletter schrieb.

Ich selber bekomme wöchentlich rund ein Dutzend verschiedene eBay-Phishing-Mails und dazu durchschnittlich noch eine angebliche PayPal-Mail. Die meisten der darin verlinkten Server sind innerhalb von 48 Stunden nicht mehr erreichbar, eBays Kampf zeigt also Wirkung.

Einen der Ratschläge eBays sollte man lieber nicht befolgen: Die Installation der eBay-Toolbar bringt nur eine scheinbare Sicherheit, denn es sind Fälle bekannt, wo sie versagt hat. Außerdem legt eBay immer noch nicht offen, welche Daten die Toolbar an eBay übermittelt - man sollte die also lieber nicht installieren und so seine Privatsphäre schützen.

Axel Gronen
Bangkok, 24.04.2005

Vorherige Meldung Vorherige Meldung     Meldungen 2002 und 2003

Meldungen 1. Quartal 2004     Meldungen 2. Quartal 2004
Meldungen 3. Quartal 2004     Meldungen 4. Quartal 2004

© 2005 bei Axel Gronen. Letzte Aktualisierung: 24.04.05.
Etwaige Rechtschreib- und Grammatikfehler in diesem Text sind gewollt und wurden hier mit Absicht versteckt. Wer sie findet, darf sie behalten oder auf eBay versteigern. Best viewed with open eyes and a human brain ver. 1.0 or above.

Wortfilter-Logo