Wenn der EDV-Sachverständige Brock nachts nicht schlafen kann, dann liest er gerne Sicherheitsberichte. Mitte Dezember berichtete Amnesty International über eine Phishing-Attacke. Bei einer solchen Attacke werden Anwender dazu gebracht vertrauliche Informationen zu offenbaren, indem

ihnen dafür scheinbar berechtigte Interessen vorgegaukelt werden. Ähnlich, wie beim Enkeltrick, wo sich Trickbetrüger meist gegenüber älteren Personen als deren Enkel ausgeben, um unter Vorspiegelung falscher Tatsachen an deren Bargeld oder Wertgegenstände zu kommen, werden bei Phishing-Angriffen den Empfängern Dinge vorgegaukelt, die sie glauben machen sollen, sie sollten jetzt z.B. ihr Passwort ändern. Sie kennen das vermutlich von Ihrem Bankkonto: Wenn Sie sich dort angemeldet haben und eine Überweisung tätigen möchten, dann bekommen Sie auf Ihr Handy eine SMS mit einem Code gesendet, den Sie auf der Webseite Ihres PC eingeben müssen, um die Überweisung zu authorisieren. Bei Phishing-Mails bekommen Sie i.d.R. eine e-Mail zugesendet, die scheinbar von einem Ihnen gut bekannten Dienst stammt. Stellen Sie sich vor Sie hätten eine gMail Adresse und bekämen eine e-Mail (scheinbar) von Google, wo Ihnen mitgeteilt wird, dass Sie aufgrund eines Hackerangriffs Ihr gMail-Passwort ändern müssten. Wenn Sie die Zwei-Faktor-Authentifizierung aktiviert hätten, dann müssten Sie ja, wenn Sie sich bei gMail anmelden wollten, zusätzlich zu Ihrem Passwort den zweiten Faktor eingeben. Da sollte man eigentlich meinen, dass das sicher wäre, dem war in dem von Amnesty Internation berichteten Fall nicht so. Der Trick der Phisher war hier, dass diese Webseiten mit ähnlich klingendem Domainnamen nachgebaut hatten: Unter dem Namen "TutaNota" firmiert ein e-Mail Anbieter aus Hannover, die für besonders sichere e-Mails bekannt sind. Die haben den Domainnamen www.tutanota.com. Die Phisher registrierten den Domainnamen www-tutanota-org (wird jetzt hier nicht verlinkt) und statteten diesen mit einem entsprechenden SSL-Zertifkat aus, so dass die Browserverbindung sicher aussah (Der EDV-Sachverständige Brock empfiehlt, dass Sie sich die Zertifikate der HTTPS-Verbuindungen mal genauer anschauen). Wurde dann eine Zwei-Faktor-Authentiifizierung ausgelöst, dann wurde die an die "echte Handynummer" versendete SMS mit dem Authentifizierungscode verwendet, um auf dem echten e-Mail Konto einen Passwortwechsel zu initiieren.

Der EDV-Sachverständige Brock empfiehlt: Bleiben Sie misstrauisch, besonders, wenn Sie im Internet unterwegs sind.