Montag, 16. Juni 2014

Phishing Gefahr: Anonymizer, CGI & Web-Proxy

Seit einigen Jahren werden Anonymisierer bzw. Anonymizer, bekannt auch als CGI & Web-Proxy bei Web-Surfern immer beliebter. Man kann sie leicht bedienen und die Betreiber verlangen keine Gebühren für ihren Service. Nur ein kleiner Teil der Nutzer erkennt die Gefahren bei der Verwendung solcher Dienste. Niemand weiß, wie man den richtigen Anonymisierer auswählt und den Diebstahl persönlicher Daten verhindert.


Stellen Sie sich eine einfache Situation vor: Sie wollen Facebook von einem Ort aus erreichen, wo es blockiert ist (Schule, Universität, Arbeit). Die einfachste und billigste Lösung scheint dann ein Anonymisierer zu sein.


Sie öffnen die Seite von Facebook mit einem Anonymisierer, geben Ihren Benutzernamen und Ihr Passwort in die Felder ein und drücken den Login-Button. Aber achteten Sie darauf, dass Ihr Browser Ihr Passwort an die Webseite des Anonymisierers sendete statt zu Facebook? Der Anonymisierer wird Ihren Benutzernamen und das Passwort an Facebook weiterleiten, Sie werden die Authentifizierung und das Login zu Ihrem Mitgliedsbereich durchlaufen und nun sind scheinbar alle zufrieden.


STOP! Ihr Benutzername und Ihr Passwort wurden zum Anonymisierer gesendet! Dort kann man es einfach speichern und später auf Ihren Mitgliedsbereich zugreifen, kann Spam an Ihre Freunde senden oder andere schmutzige Sachen veranstalten. Sie werden nie auf die Idee kommen, dass Ihr Passwort von einem Anonymisierer gestohlen wurde. Um ehrlich zu sein, ist das Wort “gestohlen” nicht sehr genau, weil Sie Ihr Passwort selber teilten.


Übrigens nennt man Webseiten, die dazu dienen, Ihr Passwort zu stehlen, Phishing-Seiten. Sie sehen wie Originalseiten aus und das Opfer gibt das Passwort ohne zu zögern ein. Nach 5 bis 10 Sekunden wird das Passwort automatisch geändert und man verliert den Zugang zu seinem Konto (z. B. bei PayPal). Browser blockieren solche Webseiten automatisch und warnen vor einem möglichen Phishing.


Aber Hacker fanden eine Lösung. Statt eine Phishing-Seite zu erschaffen, verwenden sie Anonymisierer, um das Passwort zu stehlen. Um Ihnen zu zeigen, wie einfach und billig es ist, solche gefälschten Anonymisierer einzusetzen: Der Hacker braucht nur eine Domäne, ein kleines Sharehosting und das PHP-Skript, das sich innerhalb von 30 Minuten installieren lässt. Daher ist es für Hacker attraktiv, tausend Facebook-Konten für nur 15 Euro zu stehlen.


Deshalb empfehlen wir dringend, dass Sie bei der Verwendung eines Anonymisierers nur einen vertrauenswürdigen Anbieter wählen. Wenn Sie beispielsweise Anonymisierer sehen, die von unbekannten Personen betrieben werden, sollten Sie diese nie verwenden. Aber wenn eine große Webseite, die 2 bis 3 Jahre alt ist, denselben Service bietet, brauchen Sie nicht zu zögern, diesen zu verwenden.



Phishing Gefahr: Anonymizer, CGI & Web-Proxy

Keine Kommentare:

Kommentar veröffentlichen