News

Erste VoIP-Phishing-Attacken in den USA

Die Sicherheitsexperten der US-Firma Cloudmark berichten über Phishing-Attacken, die erstmals über VoIP vertrauliche Bankdaten abfragen.

26.04.2006, 16:00 Uhr
Notebook© Roman Hense / Fotolia.com

Die Diskussion zum Thema Sicherheit bei VoIP ist bereits längere Zeit im Gange. Bereits im November 2005 kursierten Berichte, dass Netzwerke großer VoIP-Anbieter geknackt wurden. Jetzt scheint der erste Fall von Spam über VoIP vorzuliegen: die US-Firma Cloudmark Inc., Sicherheitsspezialist aus San Francisco, berichtet, dass sie Angriffe registriert und zu blocken begonnen hat, mit denen die persönlichen Daten von Bankkunden ergattert werden sollen. Hier täuscht dieses so genannte Spoofing das Sprachtelefonmenü einer Bank vor und verlangt die Eingabe von Kontonummer und PIN.
Gefälschte Bank-Rufnummer
In dem spezifischen Fall, den Cloudmark schildert, haben Nutzer eine E-Mail erhalten, in der sie aufgefordert wurden, ihre Bank unter der angegebenen Rufnummer zu kontaktieren, da angeblich Fragen zum Konto geklärt werden müssten. Wählt der Kunde diese Nummer, antwortet ihm ein Sprachcomputer, der ihm vortäuscht, von der Bank zu sein. Stattdessen wurde der Anrufer über VoIP an eine falsche Telefonanlage weitergeleitet, die nun vertrauliche Kontodaten abfragt. Sind diese eingegeben, kann das verheerende Folgen für den Kontostand haben. Daher empfehlen die Sicherheits-Experten von Cloudmark, beim Erhalt einer solchen "Bank-Mail" immer zunächst die Rufnummer anhand anderer Bankunterlagen zu prüfen.
Deutsche Experten skeptisch
Auch in Deutschland nehmen die Warnungen vor Sicherheitsrisiken bei VoIP weiter zu. Erst kürzlich äußerte sich der Bundesbeauftragte für den Datenschutz Peter Schaar gegenüber der Frankfurter Allgemeinen Zeitung kritisch über die Sicherheitslücken der neuen Technik: "Ich würde niemandem empfehlen, via Internet mit seinem Arzt oder seiner Bank zu telefonieren." Wer sicher gehen wolle, dass vertrauliche Daten nicht in die falschen Hände geraten, solle sich die VoIP-Nutzung gut überlegen. Die Nutzer würden bislang noch zu wenig über potenzielle Gefahren Bescheid wissen. Daher erwarte er von VoIP-Anbietern, die keine Verschlüsselungstechnik anwenden, entsprechende Transparenz und Warnhinweise.

(Aleksandra Leon)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang