Wer würde da nicht erschrecken? Innerhalb weniger Wochen warnten mich E-Mails, dass meine Onlinebankdienste Gefahr liefen, deaktiviert zu werden, mein E-Bay-Passwort geändert werden müsse und Rechnungen für Musik-Downloads noch offenstünden. Zudem enthielt das elektronische Postfach noch die Information, die Zugangsdaten zu meinem Mailservice würden sich ändern, das Angebot einer Fluggesellschaft, gegen einen ansehnlichen Betrag an einer Onlineumfrage teilzunehmen sowie einen Spendenaufruf anlässlich drohender Hungersnöte in der Dritten Welt. Alle diese Nachrichten stammten dem Absender wie dem Erscheinungsbild der Mail nach von namhaften Unternehmen und Organisationen. Aber mit Ausnahme der Aufforderung von E-Bay stammten sie ausnahmslos von Kriminellen.

So genannte Phishing-E-Mails fischen nach Informationen, die sich zu Geld machen lassen: Zugangsdaten zu Bankkonten, Kreditkartennummern, Benutzernamen und Passwörter zu Onlineshops. Diese elektronischen Briefe sehen unverdächtig aus, stammen oft scheinbar von bekannten Firmen und fordern stets zu einer dringlichen Aktion auf, um entweder negative Konsequenzen zu vermeiden oder eine Belohnung zu erhalten. Der Empfänger soll typischerweise vertrauliche Informationen in ein Formular eintragen, einen Weblink anklicken oder einen Anhang öffnen. Nicht selten werden in den letzten beiden Fällen unbemerkt Trojaner genannte Schadprogramme auf dem Computer des Empfängers installiert, die einen Zugriff auf die erwünschten Daten verschaffen oder den Rechner bei künftigen Angriffen im Netz mit einspannen.

Die Anti-Phishing Working Group, ein internationales Konsortium aus Organisationen, die dem Internetbetrug den Kampf angesagt haben, behält solche Aktivitäten im Auge, einschließlich der Zahl der in jedem Monat entdeckten Phishing-Webadressen…