SONDERDRUCK 177 TIPPS ZAHLEN URTEILE FAKTEN BÜCHER SPAM GLOSSAR
Weiterempfehlen
Lesen Sie den kostenlosen Newsletter von Torsten Schwarz  

Phishing: Betrug mit gefälschten E-Mails
Autor: Djure Meinen

„Phishing“ – der Diebstahl persönlicher Nutzerdaten im Internet – war bislang vor allem als Problem englischsprachiger Länder bekannt. Deutschland galt aufgrund der Sprachbarrieren kaum als Zielland. Die Entwicklung der letzten Monate zeigt: Die Situation hat sich drastisch geändert.
Seit Anfang des Jahres sind auch deutsche Banken ins Visier der Hacker geraten. Jüngstes Opfer waren die Kunden einiger Volks- und Raiffeisenbanken – mit weiteren Angriffen ist zu rechnen. Möglicherweise wäre in Deutschland die Gründung einer Organisation ähnlich wie „Antiphishing.org“ angeraten, die sich in den USA mit diesem Problem auseinandersetzt. Überlegungen sind bereits in Gang. Alexander Felsenberg, Geschäftsführer des Deutschen Multimedia Verbands (dmmv): „Wir arbeiten daran, die Aktivitäten in Deutschland gegen Phishing im dmmv zu bündeln, um einen besseren Überblick über die Attacken zu erlangen.“

E-Mail Marketing gerät in Verruf
Die aktuelle Entwicklung in Sachen Phishing ist ein glatter Schuss vor den Bug der E-Mail-Marketing-Branche. Denn: Beliebt oder unbeliebt, kluges E-Mail-Marketing ist eines der effizientesten Werkzeuge in der Eins-zu-Eins-Kommunikation mit Kunden. Schließlich hat E-Mail die gesamte Kommunikationswelt auf den Kopf gestellt. Wo Kommunikation bis vor einigen Jahren noch langsam und vor allem einseitig war, erlaubt E-Mail die punktgenaue Kontaktaufnahme mit Zielgruppen. Gut platzierte E-Mails sind eine relativ unaufdringliche Form der Direktkommunikation.

Zunächst einmal gilt es zwischen E-Mail-Marketing und Spam zu unterscheiden. Während Spam massenhaft, anonym und unaufgefordert versandt wird, setzen E-Mail-Marketing-Profis auf „Permission Marketing“. Will sagen: angeschrieben wird nur, wer explizit über Sonderangebote oder Aktionen informiert werden will. Denn im heutigen „Geiz-ist-Geil“-Umfeld hat sich das Verhältnis der meisten Kunden zu Sonderangeboten drastisch geändert – Informationen über wirkliche Preisvorteile sind hochwillkommen. Einer der professionellsten Nutzer von E-Mail-Marketing ist der Online-Buchhändler Amazon: Hier kann der Kunde zunächst entscheiden, ob er über Sonderangebote informiert werden will oder nicht. Der gute Ruf des Unternehmens in der Online-Szene ist sicher ein Ergebnis der Tatsache, dass Amazon sich an die Wünsche seiner Kunden hält.

Doch Phishing gibt der schönen neuen Marketingwelt neuerdings einen Wermutstropfen. Denn wo Nutzer erst einmal Verunsicherung spüren, bleiben sie schnell ganz weg. Beherztes Handeln tut Not – findet Joachim de Bruin, Geschäftsführer von pressrelations in Düsseldorf: „Wenn die Branche jetzt nicht entschlossen gegen Phishing vorgeht, könnten die Wachstumserfolge der letzten Jahre schmelzen wie Schnee in der Sonne.“
Was tun?

Bleibt die Frage, welche Gegenmaßnahmen zu treffen sind. Der wohl wichtigste Schritt: Online-Häuser müssen ihre Nutzer aufklären über die möglichen Gefahren. Eine andere Möglichkeit dem Problem zu begegnen sind Spam-Filter, die jedoch jeder Nutzer selbst aufspielen oder aktivieren muss.
pressrelations verfolgt einen weiteren Ansatz: Eine sog. “Spam-Trap”, bietet Unternehmen die Möglichkeit, Ihre Kunden vor möglicher Phishing-Spam frühzeitig zu warnen. Dazu hinterlässt die Software auf möglichst vielen Seiten verschiedene E-Mail-Adressen. Ziel: so viel Werbe-E-Mail („Spam“) wie möglich anzulocken. Zu diesem Zweck pflegt das Unternehmen einen großen Stamm fingierter E-Mail-Adressen, die in Newsgroups, Gästebüchern oder auf Webseiten hinterlassen werden. Diese fungieren als „Spam-Magnet“ und ziehen Harvester (Programme, die automatisch Mailinglisten für Spammer erstellen) an. Die Software analysiert und bewertet jede eingegangene E-Mail. Spam-Trap bewertet auch, ob es sich lediglich um eine Werbe-E-Mail oder um einen tatsächlichen Angriff handelt.

Eine andere Variante der Vorsorge ist die Software Domain-Watch, also der gezielten Überwachung, welche Domain-Namen im Internet angemeldet werden. Der Hintergrund: Hacker sichern sich häufig Domain-Namen, die den Namen der Opfer ähneln – bis auf die Endung, denn die Rechner befinden sich meist im Ausland. Domain-Watch recherchiert gezielt potenziell verdächtige Namenskombination. Für die Endungen „com“ und „org“ fördert sie dabei nicht nur Domains, die bereits konnektiert sind zu Tage, sondern auch die lediglich registrierten.


Phishing-Welle schwappt nach Deutschland
Im Mai war es wieder soweit. Erneut kam eine E-Mail in Umlauf, die eBay-Nutzer zur Preisgabe von LogIn und Passwort innerhalb einer bestimmten Frist aufforderte. Der angebliche Grund: Ein Wasserschaden hatte das Rechenzentrum lahmgelegt. Der Clou der Mail war der Name des vermeintlichen Unterzeichners, der in der Tat ein Mitarbeiter des Unternehmens war. Allerdings arbeitete er nicht wie angegeben im Kundendienst, sondern in der Unternehmensführung: Es war der Direktor von eBay Europe selbst. Und die Zahl der Angriffe explodiert: Während der Internet-Security-Anbieter MessageLabs im September 2003 279 Phishing-Mails zählte, waren es im Januar 2004 bereits 337.000 – Tendenz weiter steigend.


Einmaleins des Phishing
Angreifer, die phishen haben eines im Sinn: Online-Nutzer um ihre privaten Kundendaten zu prellen. So fordert eine professionell aufgemachte E-Mail beispielsweise Kunden einer Online-Bank auf, sich einzuloggen und wichtige persönliche Nutzerdaten in einem Online-Formular neu einzugeben. Andernfalls würde er von der weiteren Teilnahme am Online-Banking ausgeschlossen. Der Bequemlichkeit halber findet sich unter der Nachricht ein direkter Link auf das entsprechende Formular. Was der Nutzer nicht immer merkt: Der Link führt auf die perfekt kopierte Seite seiner Bank, die nur zum Zweck des Datenraubs erstellt wurde. Besonders gefährdet sind derzeit die Teilnehmer am Online-Banking, Online-Versteigerungen, alle Teilnehmer von Micropayment-Formen, E-Business aber auch Surfer des Internbuchhandel sind in Gefahr. In den USA gehören inzwischen so etablierte Häuser wie Citibank oder E-Bay zu den regelmäßigen Opfern von Attacken.


Zum Autor:
Djure Meinen verantwortet bei der pressrelations GmbH die Bereiche Marketing/Vertrieb, Pressearbeit und Lobbying. Das Düsseldorfer Unternehmen bietet seinen Kunden individuell abgestimmte Services für das Medien- und Meinungsmonitoring (NewsRadar) sowie anspruchsvolle Internetrecherchen (NewsRadar Discovery). Djure Meinen ist Mitglied im Arbeitskreis Medienpolitik des Deutschen Mulimedia Verbandes dmmv.
eMail-Marketing-Forum.de ist die führende unabhängige deutschsprachige Informationsplattform zum Thema E-Mail-Marketing. Hier finden Sie aktuelle Trends, Download-Tipps, Studien und aktuelle Gerichtsurteile rund um eMail- und Online-Marketing sowie eCRM. Neben den kostenlosen eBook „Leitfaden eMail-Marketing“ gibt es PDF-Dokumente und Checklisten zum Download. In einer Anbieterübersicht finden sich alle Hersteller von Newsletter-Software, Agenturen und Anbieter von E-Mail-Adressen. Themen der Plattform sind eMarketing, Permission Marketing (Permission-based Marketing), eMail-Newsletter, E-Mail-Software, E-Mail-Management, E-Mail-Werbung, Direktmarketing, CRM (Customer Relationship Management) und mehr. Wenn Sie in unserem Informationsangebot Fehler oder defekte Hyperlinks finden, freuen wir uns über eine kurze Nachricht.