Aus dem Maschinenraum (Folge 3)
Unser Autor ist auf eine gefälschte Mail samt gefälschter Internetseite hereingefallen. Glücklicherweise ist ihm kein Schaden entstanden. Ähnliches dürfte in den vergangenen Tagen auch Nutzern verschiedener Maildienste passiert sein.
08.10.2009
Von Michael Stein

Es ist mir schon ein wenig unangenehm, aber: Ich bin auf eine Phishing-Mail reingefallen. Da warne und berichte ich nun schon seit Jahren darüber, dass man im Internet vorsichtig sein muss, nicht jede Mail öffnen darf und Links vor dem Klicken überprüfen soll. Und dann das.

Neulich habe ich bei Ebay eine gebrauchte WLAN-Basisstation versteigert. Und während die Auktion noch lief, kam eine E-Mail von Ebay. Sie enthielt die Frage eines Mitgliedes zu meiner Auktion. Die E-Mail kam tatsächlich von Ebay – das hatte ich vorher überprüft. Aber: Die Mail enthielt neben der Frage noch etwas. Da fragte mich nämlich das angebliche Ebay-Mitglied, ob das stimme, was über mich als Verkäufer im Ebay-Forum geschrieben werde. Der Einfachheit halber war gleich ein Link ins Forum mit dabei. Ich habe draufgeklickt – war ja ein Ebay-Forum. Es erschien eine Seite, auf der ich mich mit Benutzername und Passwort einloggen sollte – was ich getan habe. Ich landete im besagten Forum, in dem aber – natürlich – nichts über mich stand.

[linkbox:nid=www.bsi.de;title=Mehr zum Thema]

Erst da schöpfte ich Verdacht. Ich sah mir den Link in der Mail noch einmal an und stellte fest, dass im URL zwar das Wort 'bay' vorkam, mich der Klick ansonsten aber auf irgend einen digitalen Hinterhof geführt hatte. Da hieß es jetzt schnell sein. Als erstes dichtete ich meinen Ebay-Account mit einem neuen Passwort und einer neuen Sicherheitsfrage wieder ab. Dann surfte ich dem Fallensteller hinterher. Mit getarnter IP-Adresse besuchte ich die Phishing-Seite noch einmal. Die Seite sah einer echten Seite des Auktionshauses zum Verwechseln ähnlich und enthielt nur wenige Grafik-Elemente – allesamt bei Ebay geklaut. Auch das Feld, in das man als Nutzer für gewöhnlich seinen Benutzernamen und sein Passwort eingeben muss, war dabei. Wenn ein Nutzer aber diese Daten eingab, dann wurden diese an einen Server in Spanien geschickt und dort gespeichert.

Diesen kostenlosen Speicherplatz auf dem spanischen Server hatte der Betrüger aber offenbar nur sehr kurzzeitig in Gebrauch: Als ich am nächsten Tag noch einmal nachschaute, war der Spuk schon wieder vorbei und alle Elemente waren wieder verschwunden – der Täter hatte seine Spuren komplett verwischt. Anti-Phishing-Funktionen in gängigen Browsern sind da völlig machtlos. Vermutlich auf eine ähnliche Art und Weise sind Internet-Kriminelle auch in den Besitz der vielen Tausend Benutzerdaten von Hotmail, Google und Yahoo gelangt, die jetzt im Internet aufgetaucht sind.

Welche Konsequenzen muss man als Internet-Nutzer aus all dem ziehen? Noch vorsichtiger sein und erst überlegen und dann klicken – klar. Alle E-Mail-Konten löschen, in Zukunft wieder Briefe schreiben? Sich bei Ebay abmelden und nächstes Wochenende wieder mit dem Tapeziertisch in der Kälte stehen? Bei Twitter und Facebook kündigen und ab morgen wieder mehr telefonieren oder regelmäßig bei den guten Freunden auf der Matte stehen? Geeignet wären diese Maßnahmen allesamt. Aber muss man tatsächlich so weit gehen?

Vielleicht nicht ganz so weit. Ich ziehe daraus für mich die Konsequenz, dass ich meinen Aufenthalt im Internet zukünftig auf das Allernötigste beschränke. E-Mail – klar. Ebay – nur noch dann, wenn's unbedingt sein muss. Und bei allen anderen Diensten im Netz werde ich mir zukünftig sehr genau überlegen, ob ich mich dort anmelde. Denn nicht nur, dass mit jedem Account bei Diensten wie Twitter, Facebook, Google Wave & Co. das Risiko steigt, dass die Benutzerdaten ausgespäht und für was auch immer missbraucht werden. Außerdem kostet die Beschäftigung mit all den bunten Seiten schließlich auch jede Menge kostbarer Lebenszeit.


Über den Autor:

Michael Stein (Konfirmation 1976) arbeitet seit 1986 als Wissenschaftsjournalist mit Schwerpunkt Technik für Radio, Fernsehen, Print- und Online-Medien. Parallel zum Beruf studiert er seit 2004 in Wuppertal und Bochum Evangelische Theologie, um irgendwann einmal Journalist und Pfarrer zu sein. Für evangelisch.de schreibt er in seiner Kolumne "Maschinenraum" jede Woche über Technik, was wir mit ihr machen -und was sie mit uns macht.