Visual Spoofing

Visual Spoofing

Eine relativ neue Vorgehensweise beim Betrug im Internet ist das so genannte Visual Spoofing, also das Fälschen von sichtbaren Inhalten. Gemeint ist damit eine Methode, bei der nicht nur die Elemente von Webseiten manipuliert werden, so wie dies beim Phishing bekannt ist.
Darüber hinaus werden auch noch Elemente des Webbrowsers selbst gefälscht. Dies kann den Anwender zur Annahme verleiten, er befände sich auf der Webseite, die er erwartet hat und ist zudem auch noch über eine verschlüsselte Verbindung mit dieser verbunden.

Beim Visual Spoofing gibt es mehrere Varianten. In der einfachsten Variante wird einfach der gesamte obere Teil des Browserfensters, also die Menüleiste, die Adresszeile und sämtliche Drucktasten, sowie die Statuszeile am unteren Ende des Browserfensters durch Grafiken ausgetauscht.





Diese Form des Visual Spoofing setzt einige Dinge voraus, wenn solch ein Angriff erfolgreich sein soll. In obigem Beispiel muß der Anwender einen Internet Explorer älteren Datums verwenden und er muß diesen auf Windows XP verwenden. Außerdem setzt diese recht einfache Form voraus, dass der Anwender seinen Browser nicht personalisiert hat, also keine eigenen Elemente hinzugefügt hat wie etwa zusätzliche Drucktasten oder gar über die Windows-Einstellungen ein anderes Farbschmema.

Ein anderes Vorgehen bildet die Programmelemente des Browsers in Flash nach. Bei Flash handelt es sich um ein Werkzeug für anspruchsvolle und professionelle Animationen, wie sie recht häufig im World Wide Web zu finden sind. Auch hierbei müssen einige Voraussetzungen erfüllt sein. Der Browser des Anwenders muß nämlich ein spezielles Zusatzprogramm, ein so genanntes Plug-In installiert haben, um eine Flash-Animation anzeigen zu können.

Einen ganz anderen Weg gehen hingegen die Formen des Visual Spoofing, die Javascript für Ihre Zwecke einsetzen. Auf diesem Wege können alle nur denkbaren Bestandteile des Browserfensters imitiert werden. Zu Beginn wird ganz einfach ein leeres Browserfenster geöffnet, welches nur aus der Titelleiste und dem Fensterrahmen besteht. Anschließend können alle anderen Inhalte dynamisch hinzugefügt werden. Da jeder Browser in der Standardeinstellung seine eigene Identität beim Abruf einer Webseite überträgt, kann so recht effektiv auf die verschiedenen Browser eingegangen werden, die jeweils ein eigenes Aussehen haben. Das kleine Schlosssymbol in der rechten unteren Ecke kann auf einfachste Weise hinzugefügt werden und schließlich können auch noch gefälschte Zertifikatsinformationen "zusammengebaut" werden.

Über die Bedeutung der Zertifikate lesen Sie bitte den Abschnitt "Was ist ein Zertifikat".

Wirkungsvolle Gegenmaßnahmen gegen solcherlei Angriffe gibt es durchaus genügend. Eine sehr einfache Maßnahme ist das Personalisieren des Browsers. Geben Sie dem Browser eine persönliche Note. Beim Firefox könnte dies zum Beispiel ein neues Aussehen sein. Unter https://addons.mozilla.org/themes/ können Sie für den Firefox (und übrigens auch für Thunderbird) so genannte Themes herunterladen, die dem Browser ein vollkommen neues Aussehen geben.
Es genügt übrigens auch bereits, wenn Sie einen oder mehrere Lesezeichen (Favoriten) in der dafür vorgesehenen Lesezeichen-Symbolleiste ablegen.



Allein diese Maßnahme genügt schon, um den Browser so anzupassen, dass Sie eine Fälschung sicher wiedererkennen können.

Der Sinn des Ganzen ist, dass diese Personalisierung technisch durch einen Angreifer nicht ausgelesen werden kann. Benutzen Sie also einen derartig angepassten Browser und sehen plötzlich beim Abruf einer Webseite wieder das Standardaussehen des Programms, wissen Sie sofort, dass hier etwas nicht mit rechten Dingen zugeht.

In diesem Zusammenhang sollten Sie vor allem beim Onlinebanking auch immer ein Auge auf Fenster haben, die sich unabhängig vom Hauptfenster neu öffnen und zur Eingabe der Zugangsdaten auffordern. Leider verwenden einige Kreditinstitute immer noch diese Methode, um die Zugangsdaten abzufragen, so dass es sich bei diesen Fenstern, die meist ohne eine Adress- und Statusleiste daherkommen, tatsächlich um vertrauenswürdige Originale handelt. Zum Glück sind dies nur noch Einzelfälle.

Gegenmaßnahmen

Eine der wichtigsten Maßnahmen : wenn Sie sich nicht sicher sind, ob die angezeigten Elemente im Browser tatsächlich echt sind, prüfen Sie sie. Klicken sie mit der rechten Maustaste auf die Adressleiste.
Ebenso sollten Sie Ihrem Browser personalisieren. Wenn Sie - und dies ist zu empfehlen - den Firefox nutzen, schauen Sie sich beispielsweise nach einem neuen Aussehen für das Programm um. Klicken Sie im Firefox auf den Menüpunkt "Extras", dann auf "Add-Ons". Hier können Sie aus bereits vorhandenen Themen auswählen oder neue herunterladen.