"Das Abgreifen von Logindaten ist kein großes Problem" – die versteckte Gefahr von Phishing

SWR Marktcheck berichtete in der Sendung vom 29. November 2022 über einen Fall, in dem die Online-Banking-Accounts diverser Sparkassen-Kunden durch Kriminelle impersoniert und für unautorisierte Transaktionen missbraucht wurden. In den meisten Fällen sind Phishing-Angriffe für dieses Problem verantwortlich, das häufig mit sehr hohem finanziellen Schaden verbunden ist.

Bei einem Phishing-Angriff imitiert ein Angreifer eine legitim erscheinende Webseite – hier die Loginseite der Sparkassen-Online-Banking-App – und versucht dann, sein Opfer beispielsweise über eine Phishing-E-Mail auf besagte Seite zu locken. Gibt das Opfer anschließend seine Zugangsdaten dort ein, können sensible Daten wie Nutzername und Passwort vom Angreifer mitgelesen und für eigene, illegale Zwecke missbraucht werden. Eine Zwei-Faktor-Authentifizierung schafft in diesem Fall Abhilfe. Doch selbst Zwei-Faktor-Authentifizierungen werden heutzutage immer öfter durch Manipulation in Form von Social Engineering, gepaart mit Phishing, umgangen. Denn in vielen Fällen bitten Angreifer telefonisch oder per SMS um spezielle Freigaben, die diese Sicherheitsfunktion wieder aushebeln.

Sebastian Schreiber demonstrierte anhand eines eigens kreierten Programms, wie einfach es für Angreifer ist, ohne viel Aufwand Logindaten abzugreifen oder beispielsweise Absendenummern zu fälschen.

Sebastian Schreibers Demonstration des Programms und wie Sie sich gegen solche Angriffe schützen können, sehen sie in der Mediathek des SWR.