SEMINAR. SE Grundlage Methodischen Arbeitens SS 07. Phishing. Seite 1

Transkript

1 SEMINAR Grundlage Methodischen Arbeitens Phishing Seite 1

2 Inhaltsverzeichnis 1. Kurzfassung Einführung und Problemstellung Einführung Problemstellung Geschichte und Entstehung von Phishing Methoden und Techniken der Angreifer Phising s mit Webpräsenz Formulare in Phishing Mails Schutz vor Phishing Mails Weiter und neue Varianten von Phishing Pharming Spear Phishing SmiShing Verwendete Internetreferenzen, Links Literaturquellen Abbildungsverzeichnis Abbildung 1 Anzahl der Verschiedenen Phishing Mails von Mai 04 - April 05, eigene Darstellung Abbildung 2 Phishing Mail BAWAG P.S.K, Abbildung 3 Phishing Mail Deutsche Volksbank, Abbildung 4 Phishing Mail Sparkasse Koblenz, Abbildung 5 Phishing Mail Sparkasse Koblenz, Abbildung 6 Phishing Mail mit Formular, Seite 2

3 1. Kurzfassung In der heutigen Zeit, wo der Computer und das Internet eine wichtige gesellschaftliche Rolle spielen hat sich die Umwelt und die Gesellschaft sehr gewandelt. Durch die neuen technologischen Möglichkeiten haben sich auch Betrüger an die heutige Zeit angepasst und verwenden neue Technologien für ihre Angriffe. Durch das Internet ist Phishing sehr populär geworden. Mit Hilfe von s und gefälschten Webseiten versucht man, an persönliche Informationen, Logindaten bei Banken, Onlinekaufhäusern usw. der User heranzukommen. Anfang der Neunziger, als die erste Phishing Mail in den Umlauf gebracht wurde, war durch die Unachtsamkeit der User und zu wenig Kenntnisse über Schutzmaßnahmen bei der Nutzung von s und des Internets, dass Problem von Phishing Mails sehr weit verbreitet. Durch diesen Betrug entstanden für Unternehmen und Kunden ein sehr hoher, meist finanzieller, Schaden. Durch Aufklärung, Entwicklung neuer Soft- und Hardware versucht man das Problem mit Phishing Mails einzudämmen. Doch die Betrüge passen sich den entsprechenden Umständen an und entwickeln immer wieder neue Technologien wie Pharming oder Smishing die meist viel effizienter sind. Seite 3

4 2. Einführung und Problemstellung 2.1 Einführung Heutzutage gibt es fast keinen Internetuser mehr, der noch nie mit dem Begriff Phishing zu tun gehabt hat. Die Methode von Phishing Mails, mit denen man auf Webseiten gelockt wird, wo man dann seine Zugangangsdaten für eine Bank, für Onlinekaufhäusern oder ähnliche Seiten eingeben soll, wird immer häufiger und beliebter bei Internetbetrügern Begriffserklärung 1 Das Wort Phishing kommt aus dem englischen und bedeutet eigentlich Angeln oder Fischen 2. Eventuell ist es auch eine Anlehnung an Phreaking nach Password fishing 3, auch gemeint als Angeln nach Passwörtern mit Ködern 4. Der Begriff taucht das erste Mal in der Zeitschrift 2600 für Hacker auf. Phishing ist aus dem Social Engineering entstanden und ist eine kriminelle Handlung. Die Betrüger versuchen hierbei durch gefälschte s oder manipulierte Webseiten an Zugangsdaten und Informationen der Opfer zu gelangen. Die Daten sind meistens die PIN oder TAN Codes von Online Bank Zugängen oder Passwörter von Online Kaufhäusern. Nach Erhalt dieser Daten geben sich die Betrüger als die betrogene Person aus und erhalten so Zugang zu den jeweiligen Seiten und den Accounts. Dadurch entstehen für die Betroffenen User meistens enorme Finanzielle Schäden, durch Überweisungen an fremde Konten, Rufschädigung, durch Verkauf von gefälschter oder gestohlener Ware. Nach Schätzungen gehen die Schäden durch Phishing bereits in die Milliarden Dollar Beträge. Durch immer wieder neuere Entwicklungen und Methoden finden die Betrüger immer mehr und neuere Opfer ihrer kriminellen Internetattacken. Durch neue technische Hilfsmittel, bessere Userinformation oder Änderung der Rechtslage versucht man das Problem von Phishing Mails einzudämmen bzw. ganz zu reduzieren. Doch die Betrüger stellen sich auf die geänderten Umstände ein und entwickeln immer wieder neue und ausgereiftere Methoden um an die Zugangsdaten und Information der User zu gelange. Beliebte neue Methoden sind z.b. Pharming, Spear-Phishing oder Smishing. 1 Vgl. 2 Spam Slayer: Do You Speak Spam? PCWorld.com 3 Phishing Language Log, 22. September A. Mitchell: A Leet Primer. In: TechNewsWorld, 12. Juli 2005 Seite 4

5 2.2 Problemstellung Man stellt sich natürlich die Frage warum so viele Phishing Mails im Umlauf sind. Wo doch heutzutage ein jeder Internetuser weiß, wofür und wie man den Computer und die darauf befindlichen Daten schützen sollte. Das Problem für die vielen Phishing Mails, ist aber leider immer noch die Fehlinformation und Fehleinschätzung solcher Betrüger Mails der User. Wegen den schlecht informierten Internetanwedern und den teilweise mangelnden Information von Banken, Regierungen und sonstigen Kontrollorgangen gibt es immer wieder User die ihre kompletten Zugangsdaten auf den gefälschten Webseiten hergeben. Ein weiterer Faktor ist, dass die gefälschten Mails immer besser und detailgetreuer werden. Diese sind schon oft nicht mehr von den Originalen zu unterscheiden. Außerdem Informieren sich die Trickbetrüger natürlich wie ausgereift die Sicherheitskonzepte der betrogenen Firmen sind und passen ihre Webseite dementsprechend an. 3. Geschichte und Entstehung von Phishing Der erste offiziell dokumentiere Phishing Angriff fand am 2. Jänner 1996 in der Usenet Newsgroup alt.online-service.america statt. Seitdem haben sich Phishing Mails weit verbreitet und die Methoden der Angreifer sind immer ausgereifter. Doch Phishing ist eigentlich keine Neuerscheinung von den Trickbetrügern. Unter dem Begriff Social Engineering gab es schon viel früher, also noch lange bevor s und Internet zur weltweiten Kommunikation genutzt wurden, ähnliche Betrugsversuche. In diesen Fällen versuchten die Betrüger per Telefon das Vertrauen der Opfer zu erlangen und so an die vertraulichen Daten und Informationen zu kommen. Ein typisches Beispiel für diese Methode ist der bekannte Enkeltrick. Bei dieser Methoden geben sich die Betrüger telefonisch, meist bei älteren Menschen, als deren Enkeln oder nahe Verwandte aus um unter gefälschten Tatsachen an Geld oder anderen Wertgegenständen zu gelangen. Die Betrüger verwenden als Gründe für die Geldnot meist schwere Unfälle, Rechnung oder der Kauf eines Autos an. Nach mehrmaligen anrufen und teileweise auch Androhungen versuchen so die Betrüger sich das Vertrauen der Opfer zu erschleiche. Sind diese dann einmal auf den Trick hereingefallen, erhalten die Betrüger über zweite oder per Überweisung das Geld der betroffenen Opfer. Phishing passiert auf demselben Grundgedanken wie der Enkeltrick nur das hier die Technik eine andere ist. Mit den neuen Technologien, wie Internet und ist eine weitaus größere Verbreitung gegeben. Die ersten Portale die die Betrüger für ihre kriminellen Handlungen missbrauchten waren Instant Messenger, wie z.b. ICQ. Hier wurden die User per aufgefordert ihre Zugangsdaten Seite 5

6 herzugeben. Die Betrüger konnten dann mit den Zugangsdaten unter der Identität der Opfer diese Seiten nutzen. Heutzutage sind Webseiten von Banken, Onlinekaufhäusern oder Online Casinos sehr beliebt. Hier versuchen die Betrüger über die Zugangscodes so viel Geld wie möglich zu ergattern. An der folgenden Grafik erkennt man die Anzahl der verschieden verschickten Phishing Mails im Zeitraum vom Mai 2004 bis April Daran erkennt man, dass die Anzahl der verschieden Phishing Mails drastisch gestiegen ist Abbildung 1 Anzahl der Verschiedenen Phishing Mails von Mai 04 - April 05, eigene Darstellung Methoden und Techniken der Angreifer 4.1 Phishing s mit Webpräsenz Phishing Mails werden in den meisten Fällen von Trickbetrüger verwendet. Die betroffenen Opfer erhalten dabei eine meist sehr offiziell und persönlich gehaltene . Diese ist dann mit einem Link einer manipulierten Webseite versehen. Der Linkt zeigt die original Adresse an, während in Wirklichkeit auf eine gefälschte Webseite verwiesen wird. Bei den Mails wird auch die Adresse des Absender gefälscht um nicht auf den Absender zu verweisen und damit die Adresse echter aussieht, wenn man z.b. den Namen der Bank verwendet. Die gefälschte Webseite ist den Originalen sehr ähnlich und meistens sehr ident. Die Webseiten enthalten aber meisten einen gefälschten Namen oder eine falsche Bezeichnung die zwar ähnlich wie das Original sind. Seite 6

7 Die Unterschiede liegen meistens in den.dot Endungen. Dies bedeute ist die offizielle Seite aus Österreich und endet mit.at endet die manipulierte meistens mit.com. Weiter Möglichkeiten um die Webseite zu fälschen entsteht durch Verwendung von Umlauten, wie z.b. im Original und die manipulierte Webseite lautet dann römerbank. com. Eine weitere sehr schwer zu erkennbare Methode ist die Verwendung von Buchstaben aus anderen Alphabeten. Der Buchstabe a z.b. ist im kyrillischen genau gleich wie im lateinischen. Ist in einem Wort der Buchstabe a im kyrillisch dargestellt, ist die Webseite geändert und somit manipuliert. In Phishing Mail sind auch Information enthalten wozu das Unternehmen die Zugangsdaten benötigt. Meistens wegen neuen Sicherheitskonzept vor Schutz vor Trickbetrügern. Die meisten Opfer wiegen sich dann in Sicherheit und folgen den Link und füllen die entsprechenden Punkte auf der Webseite aus. Danach erhalten die Opfer eine Bestätigung über den erfolgreichen Abschluss oder eine gefälschte Fehlermeldung. Dadurch erhalten die Betrüger Login Informationen, PINs und TANs Beispiele von Phishing Mails Abbildung 2 Phishing Mail BAWAG P.S.K, Seite 7

8 Abbildung 3 Phishing Mail Deutsche Volksbank, Seite 8

9 Abbildung 4 Phishing Mail Sparkasse Koblenz, Abbildung 5 Phishing Mail Sparkasse Koblenz, Seite 9

10 4.2 Formulare in Phishing Mails Eine andere etwas einfachere Variante ist, dass ein Formular direkt an eine angehhängt wird. In diesem Formular muss man auch seine persönlichen Daten bekannt geben. In diesem Fall wird auf eine manipulierte Webseite verzichtet. Der User schickt dann die an den gefälschten Absender zurück. Diese s sind zwar im aufwand etwas einfacher erzielen aber den gleichen Effekt Beispiele von Phishing Mails mit Formularen Abbildung 6 Phishing Mail mit Formular, Seite 10

11 5. Schutz vor Phishing Mails Der beste Schutz vor Phishing Attacken ist natürlich höchste Vorsicht vor s mit unbekannten Absendern oder ungewöhnlichen Inhalten. Kein seriöses Unternehmen versendet s mit der Aufforderung ein Formular ausfüllen oder TAN eingeben. Weiter Merkmale von Phishing Mails sind namenlose Anreden und eine besondere Dringlichkeiten der s. Doch wie bereits erwähnt ist dies heutzutage nicht mehr so einfach da die Methoden der Betrüger immer raffinierter werden. Doch es gibt einige Programme die vor Phishing Attacken warnen oder sollte unterbinden. Am besten Schütz man sich mit einem Viren Programm das eingehenden s überprüft. Doch solche eine Software ist oft sehr teuer in der Anschaffung, deswegen kann man in diesem Fall auf Open Space Programme, wie Firefox Thunderbird, zurückgreifen. Es gibt auch Internet Explorer, wie Firefox oder Opera, die schon im Vorhinein auf Phishing Attacken aufmerksam machen. Ein weiterer Schutz ist auch die Verwendung von Chipkarten, wobei man keine TAN Codes mehr eingeben muss. Dieses Verfahren ist aber leider sehr teuer in der Anschaffung und wird noch kaum verwendet. Einen kompletten Schutz wird es nie geben. Man sollte aber persönlich versuchen die Gefahr von Phishing Mails auf das minimalste, durch Viren Programme, gesicherte Explorer und bessere Aufmerksamkeit beim verwalten, zu reduzieren. 6. Weiter und neue Varianten von Phishing Da Phishing Mails schon sehr verbreitet sind und die Internetuser und die Unternehmen davor schon sehr gewarnt sind und sich weitgehend davor schützen, entwickeln die Betrüger immer neuere und weitere Methoden um an die persönlichen Logindaten der User zu gelangen. Eine Bekannte Methode ist Pharming. 6.1 Pharming Pharming ist eine ähnliche Methode wie Phishing. Nur das man beim Pharming keine s verwendet. Bei diesen Betrugsverfahren wird der Webbrowser manipuliert, um die Benutzer auf eine gefälschte Webseite zu leiten. Mit Hilfe eines Trojanischen Pferdes oder eines Virus wird der Webbrowser gezielt manipuliert. Man wird bei jedem aufruf einer Seite automatisch auf die gefälschte weitergeleitet. Der Begriff Pharming, kommt daher das die Betrüger eigene große Server Farmen besitzen, wo diese Seiten abgelegt werden. Seite 11

12 Eine weiter Methode ist Spear Phishing 6.2 Spear Phishing Spear Phishing ist eine neuere Variante des Phishing. Darunter ist ein gezielter Angriff zu verstehen, Die Angreifer verschaffen sich z.b. bei Studentenvertretungen, Vereinen, Clubs usw. die Mailadressen der eingeschrieben Mitglieder. An diese werden dann gezielt Phishing Mails einer Ortsansässigen Bank gesendet. Die Erfolg dieser Methode ist sehr effizient, da die Wahrscheinlichkeit, dass ein User sein Konto bei diesem Institut unterhält, sehr hoch ist. Da man heutzutage aber nicht nur über den Computer ins Internet kommt sondern auch die Handytechnologie soweit ausgereift ist, verwenden Angreifer Methoden um per SMS oder MMS an die Daten zu kommen. Diese Methoden heißt Smishing 6.3 Smishing Smishing = Phishing via Sms Die Betrüger versenden hier eine SMS oder MMS mit einer URL. Wenn man diese dann mit dem Handy anwählt, ladet man sich ein Trojanisches Pferd herunter der die Software des Handys infiziert. Die Betrüger können dann über die infizierte Software das Handy oder die Daten des User missbrauchen. Viele Unternehmen aber auch Kunden sind davon sehr gefährdet, da die Sicherheit bei Mobiltelefonen noch nicht so hoch ist wie bei PC. Seite 12

13 7. Verwendete Internetreferenzen, Links Phishing: SMiShing : Phishing: What ist Phishing und Pharming: Erkennen von Phishing betrug und betrügerischen s: Die Phishing Misere: sicherheitskultur.at/dumme_kunden.htm Neue Phishing Attacken: help.orf.at/?story=5685 Pharming: de.wikipedia.org/wiki/pharming Vom Phishing zum Pharming: 8. Literaturquellen S.Stoll, Bankraub Online Die Tricks, Kniffe und Methoden der Online-Profis, Franzis-Verlag GmbH, Feldkirchen, 1997 J. Schumacher, E.Elser, Sicherheit im Internet, Markt+Technik Verlag, München 2000 Seite 13