Daten-Diebstahl: Täter missbrauchen Namen unschuldiger Deutscher

Tweet

Unbekannte Täter haben offenbar zu einem groß angelegten Phishing-Angriff auf deutsche Internetnutzer ausgeholt. Dazu wurden dutzende Internetadressen wie „amazon-kundenumstellung.com“  registriert. Besonders perfide: Für die Anmeldung müssen die Personalien ahnungsloser Deutscher herhalten.  

Mit immer perfekteren Attacken versuchen Betrüger, an Kontodaten argloser Internetnutzern zu kommen. Beim sogenannten ‚phishing‚ werden E-Mails verschickt, mit denen die Nutzer auf täuschend echte Seiten von Zahlungsanbietern gelockt werden, um dort ihre Daten abzugreifen. Auch deutsche Internetnutzer sind in Gefahr und Statistiken deuten an, dass im August sogar eine wahre Welle dieser Betrugsmails unterwegs ist. So wurden auf der Phishing-Informationsseite phishtank.com allein am 12. August 2012 2500 bestätigte Phishingseiten gemeldet.

Die gefälschten Seiten sind dabei oft mit tatsächlich existierenden Daten registriert. Manchmal werden dort Personen eingetragen, deren Kreditkartendaten bereits missbraucht wurden, manchmal trifft es Personen, die sich das gar nicht erklären können. Zu den richtigen Daten wird dann eine nicht passende Telefonnummer und eine nicht passende Mailadresse gepackt.

Zwar ist es äußerst schwierig, allein über diese Daten an die Verantwortlichen der Betrugs-Angriffe zu kommen. Dennoch  geben solche Informationen zumindest Hinweise auf Zusammenhänge. Das kann der Ausgangspunkt für weitere Untersuchungen sein.

Im Zuge solcher Recherchen fand ein Mitglied des Forums computerbetrug.de vor einigen Tagen eine Liste mit neu registrierten Domains, die auf eine Phishing-Attacke gegen Amazon und Ebay deuten. Einige dieser Internetseiten sind bereits auffällig geworden.

Amazon-Kunden im Visier der Datendiebe

Registriert wurden unter anderem die Seiten

18.8.
amazon-dienstleister-kundenumstellung.com
amazon-guard-kundenumstellung.com
amazon-online-kundenumstellung.com
amazon-service-kundenumstellung.com
amazon-umstellung-dienst.com
amazon-umstellung-payment.com
amazon-umstellung-zahlung.com
amazon-umstellungsdienste.com

16.8.
amazon-payment-processor.com
amazon-payment-provider.com
amazon-zahlungsgateway.com
amazon-zahlungsprozessor.com

15.8.
amazon-payment-dienstleister.com
amazon-payment-umstellung.com
amazon-umstellung-zahlungen.com
amazon-zahlungen-umstellung.com

14.8.
amazon-kreditkartenhinterlegung.com
amazon-kundenumstellung.com
amazon-online-umstellung.com
amazon-umstellungsdienst.com

13.8.
amazon-customercare.com
amazon-paymentguard.com
amazon-paymentservice.com
amazon-webzahldienst.com

12.8.
amazon-dienstumstellung.com
amazon-paymenthandler.com
amazon-zahlungsdienst.com
amazon-zahlungsdienste.com

11.8.
amazon-customercare.org
amazon-depotdienstleister.com
amazon-kontodienstleister.com
amazon-onlineservice.org
amazon-servicdienstleister.com
amazon-servicecare.org
amazon-servicecustomer.org
amazon-servicedienstleister.org
amazon-servicemanager.org
amazon-webdienstleister.com
amazon-zahlungsmethoden.com

10.8.
amaazon-guardcenter.com
amazon-guardsersvices.com
amazon-webguards.com

3.8.
amazon-connection-service.com
amazon-online-guard.com
amazon-onlinewebservice.com.

Viele dieser Seiten sind bei einer einzigen Firma registriert: bei einem Hoster in Russland. Damit beginnt das Problem, denn grenzüberschreitende Ermittlungsarbeit ist nach wie vor sehr schwierig. Das schützt die Betrüger. Interessant sind die Ergebnisse dennoch. So konnten mehrere Unbeteiligte identifiziert werden, deren Daten möglicherweise von einer einzigen Betrügerbande missbraucht wurden. Auch ergaben genauere Analysen Zusammenhänge mit weiteren Phishingattacken.

Dass die Betrüger die Daten unschuldiger deutscher Menschen, Firmen oder sogar Kommunen missbrauchen, kommt immer wieder vor. So traf es zum Beispiel die Gemeinde Pentling. Bereits im Mai tauchte eine Phishingmail auf, die auf den Zahlungsanbieter Paypal zielte. Wenn man die angegebene Telefonnummer in Google sucht, landet man bei einer Pressemeldung zum geplanten „Papstmuseum“ in einem Pentlinger Kindergarten. „Und so ist eben Pentling für mich im tiefsten Sinne ein Daheim“, wird Papst Benedikt XVI. dort zitiert. Auch der Inhaber der Seite ist ein Pentlinger, der im Oktober 23 Jahre alt wird, eine Freundin hat, in Großberg und Bad Abbach zur Schule ging, danach an die BOS Regensburg wechselte und schon bei verschiedenen Arbeitgebern beschäftigt war. Das alles weiß man über das Opfer des Identitätsdiebstahls. Leider weiß man über die wahren Täter nur wenig. Dazu wäre ein Ermittlungsaufwand möglich, wie ihn in Deutschland niemand betreiben will.

Telefonnummer führt zu Hotel in Bayern

Und so wird auch im Falle des Germeringer Geschäftsmannes nichts geschehen, der als Inhaber einer aktuell aktiven Phishingseite geführt wird. Die angegebene Telefonnummer gehört einem Hotel in Germering. Die weiteren Spuren führen auch hier in Rictung Osteuropa, aber ob die ergaunerten Daten wirklich dort zu Geld gemacht werden, bleibt unklar.

Niemals Konto-Daten auf unbekannten Internetseiten eingeben

Fakt ist, dass von den Phishing-Mails und auch den gefälschten Bank- und Firmen-Webseiten eine große Gefahr für Verbraucher ausgeht. Denn die Betrugsversuche sind längst nicht mehr an falscher Rechtschreibung zu erkennen, selbst kleinere Fehler werden ausgemerzt. Zudem werden die Opfer häufig persönlich angesprochen. Von einer besonders perfiden Masche berichteten Polizeibehörden erst kürzlich. In diesem Fall wurden nicht E-Mails verschickt, sondern Briefe per Post. Das Ziel auch hier: Die Opfer sollten dazu gebracht werden, ihre persönlichen Daten auf gefälschten Internetseiten anzugeben. Diese Briefe wirken bis ins Detail echt, sogar die Unterschrift passt zum Namen des Unterzeichners.

Dennoch bleibt es dabei: Geben Sie niemals Ihre Daten auf einer Internetseite ein. Wer es trotzdem macht, landet in der Falle. Für die Betrüger ist das ein lukratives Geschäft: Angeblich werden pro „Phishzug“ 5000 US$ erbeutet – und über 8000 solcher Seiten sind aktuell online.