IT-Sicherheit: Wie wir einem unachtsamen Phisher auf die Schliche kamen

Inhaltsverzeichnis

Eine verdächtige Mail mit einer noch verdächtigeren URL landete in einem Spam-Filter, den einer unserer Leser betreut. Beruflich kümmert er sich um IT-Sicherheit und so war ihm sofort klar, dass es sich bei der vermeintlichen Aufforderung des Mailanbieters, sich aus Sicherheitsgründen sofort an der Webmail-Oberfläche anzumelden, um einen Phishing-Versuch handeln musste. Der Link in der Mail zeigte zu einer Subdomain von web.core.windows.net und enthielt am Ende als Query-Parameter die Mailadresse. Neugierig schaute sich der Leser die Seite an und fand ein anschauliches Beispiel für eine Phishing-Attacke – und eine Sicherheitslücke zu Ungunsten des Phishers.

In einer virtuellen Maschine probierten wir den Link aus und tauschten die Mailadresse im Link durch eine Beispiel-Adresse beim deutschen Mail-Hoster Web.de aus. In der Mitte erschien vor grauem Hintergrund ein stark deformiertes Login-Fenster, das nur entfernt an das Original von Web.de erinnerte. Wer dort sein Kennwort eingab, musste schon sehr naiv sein.

Mehr zu Verschlüsselung, Datensicherheit, DNS

• Miller-Rabin-Test: Primzahlen per Zufall bestimmen
• So arbeiten Sie sicher und komfortabel mit SSH
• QR-Codes verstehen und ohne technische Hilfsmittel dekodieren
• Schwere Sicherheitslücken in verschlüsselnden USB-Speichern
• Die Vorteile der schnellen DNS-Verschlüsselung DoQ
• Wie DNS-Multi-Signing die Internet-Sicherheit verbessert
• Wie die RSA-Verschlüsselung funktioniert
• Briefe von Kaiser Maximilian II. mit Hilfe von Kryptotools entschlüsselt
• Moderne Kryptografie ausprobieren und verstehen mit CrypTool 2
• Wovor ein Virtual Private Network schützt und wovor nicht
• Symmetrische und asymmetrische Verschlüsselung
• DNS-Sicherheit: Pi-hole, Stubby und DNSCrypt-Proxy kombinieren
• IoT-Hacking: Firmware- und Netzwerksicherheit verbessern

Ein Blick in die Entwicklerwerkzeuge des Browsers enthüllte, was sich der Phisher eigentlich überlegt hatte: Per Iframe sollte hinter dem Fenster die echte Web.de-Seite von https://web.de eingebettet werden, darüber sollte das selbstgebaute Login-Fenster schweben. Das hätte die Täuschung zumindest etwas besser gemacht und die Erfolgsquote sicher erhöht. Doch daraus wurde nichts: Weil die Betreiber von Web.de schon länger mit Phishing gegen ihre Nutzer zu tun haben, haben sie ihre Server so konfiguriert, dass sie folgenden Header mitschicken:

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

---

High-End-Workstation mit 96-Kern-Prozessor und zwei Profi-Grafikkarten im Test

Enorme Performance: Dell rüstet die Precision 7875 mit der stärksten Workstation-CPU Ryzen Threadripper Pro 7995WX und zwei Nvidia RTX 6000 Ada aus.

---

Herkömmliche Raumthermostate clever ins Smart Home integrieren

Bestehende, nicht Smart-Home-fähige Thermostate werden zu maßgeschneiderten Wächtern über die Raumtemperatur. Außen schick und mit Touchkeys, innen ein ESP32.

---

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

---

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Tesla überarbeitet das Model 3 und beseitigt einige Schwächen. Doch bei Ladeleistung und Assistenz müsste Tesla nachlegen.

• Tesla Model Y im Test

---

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

---

High-End-Workstation mit 96-Kern-Prozessor und zwei Profi-Grafikkarten im Test

Enorme Performance: Dell rüstet die Precision 7875 mit der stärksten Workstation-CPU Ryzen Threadripper Pro 7995WX und zwei Nvidia RTX 6000 Ada aus.

---

Herkömmliche Raumthermostate clever ins Smart Home integrieren

Bestehende, nicht Smart-Home-fähige Thermostate werden zu maßgeschneiderten Wächtern über die Raumtemperatur. Außen schick und mit Touchkeys, innen ein ESP32.

---

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

---

UpdateTesla Model 3 Highland im Test: Das bringt das Facelift

Tesla überarbeitet das Model 3 und beseitigt einige Schwächen. Doch bei Ladeleistung und Assistenz müsste Tesla nachlegen.

• Tesla Model Y im Test

---

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.