Trojanische Pferde (kurz Trojaner genannt) sind die eine Art, Zugangsdaten eines Onlinezuganges zu stehlen. Jedoch sind der Fantasie gewisser Datendiebe dabei keine Grenzen gesetzt, wie man anderweitig an die Zugangsdaten ahnungsloser Anwender gelangt.
Zur Zeit kursieren im Online-Dienst AOL (America Online) wieder einmal Massenmails mit Hinweisen zu vermeintlichen "AOL-Internetseiten".
Dabei wird zum Beispiel dem User eine Infomail geschickt, dass eine virtuelle Grusskarte für ihn eingegangen ist. Der Verweis zu der entsprechenden Internetseite, wo die Grusskarte abgeholt bzw. eingesehen werden kann, fehlt hierbei natürlich auch nicht.
Um keinen Zweifel seitens der Anwender aufkommen zu lassen, werden die besagten E-Mails mit falschen Absendern versehen und die zu besuchende Homepage so stark dem Layout der bekannten Seiten des Online-Dienstes AOL angepasst.
Zur Veranschaulichung habe ich zwei Screenshots derartig gefälschten Seiten erstellt, die Ihr Euch anschauen könnt. Dazu klickt bitte auf das jeweilige Bild. Ein neues Browsfenster öffnet sich. Aus Sicherheitsgründen werden Ihr nur Bilder zu sehen bekommen, NICHT die besagten gefälschten "AOL-Seiten" im HTML-Format.
Besucht der Anwender diese Seite, wird dieser aufgefordert in entsprechenden Textfenstern die per E-Mail mitgeteilte Referenznummer, sein AOL-Username und sein Zugangspasswort einzugeben. Die letzten beiden Daten entsprechen somit den Kennungen, die der AOL-Kunde zwecks Einwahl in den Onlinedienst benutzt.
Ebenso kursieren E-Mails, die vorgeben, AOL hätte ein technisches Problem, indem Fehler in den Datenbanken aufgetreten sind. Um seinen Online-Account auch weiterhin nutzen zu können, soll der Kunde eine bestimmte AOL-Internetseite besuchen. Auch auf dieser Seiten sollen wieder die AOL-Kennungen (hin und wieder auch weitere sehr perönliche Daten, wie z.B: Bankverbindung, Kreditkartennummern etc.) eingeben und abgeschickt werden. Die Webseite(n) wurde auch in diesem Fall dem Layout (Design) der bekannten AOL-Seiten nachempfunden.
Datendiebe bedienen sich zum Nachbau derartiger "AOL-Seiten" auch den Original Grafiken, teilweise Texten etc. der echten AOL-Seiten.
Hierzu sei jedoch gesagt:
AOL wird NIEMALS und in KEINEM Zusammenhang die Zugangsdaten Ihrer Kunden abfragen. Sollte der Onlinedienst AOL in der Tat einmal über technische Probleme verfügen, können sämtliche Daten seitens AOL rekonstruiert werden, da selbstverständlich ständig Datensicherungen (Backups) vorhanden sind.
Sicherlich werden einige von Euch diese Art des Datendiebstahls belächeln und es kaum für möglich halten, dass eine Person darauf hereinfallen wird. Jedoch sind es gerade die Neueinsteiger mit wenig bis gar keiner Erfahrung, die sich kaum etwas dabei denken, auf den doch so "vertrauenswürdigen" Seiten von AOL Ihre Kennungen zu hinterlassen.
Auch ist diese Methode bei weitem nicht neu, jedoch gerade wieder in letzter Zeit extrem stark auch im deutschprachigem Teil von AOL im Umlauf. In den meissten Fällen jedoch wird alles in englischer Sprache abgehandelt und zielt somit eher auf die AOL-User aus den USA und anderen englischsprachigen Ländern.Doch sei dazu noch gesagt, dass auch derartige falsche Webseiten in deutscher Sprache gegeben hat und sicherlich auch wieder geben wird.
Derartiges Datennapping kann durchaus auch auf andere Online-Dienste in der Zukunft durch gewisse Personen ausgeweitet werden, indem Webseiten "nachgebaut" werden oder sogar schon wurden.
Solltet Ihr auf derartige Webseiten stossen bzw. Mails erhalten, meldet dieses UMGEHEND einem Mitarbeiter Eures Onlinedienstes (im Fall AOL z.B. einem Lotsen). Sicherlich wird Euer Provider alles unternehmen derartigen Leuten das Handwerk zu legen und vor allem zunächst die betreffenden Webseiten schliessen zu lassen um weiteren Schaden abzuwenden.
24.März 2000 - Webmaster / trojaner-info.de/.com
