DEU | ENG
Sie befinden sich hier: Home / FAQ / Phishing

FAQ

Printversion

Phishing

alle anzeigen / verstecken


Antwort auf/zuklappenWas ist Phishing?

Bei Phishing werden Webseiten oder E-Mails von Bankinstituten, Auktions- und Verkaufsplattformen gefälscht, um die Internet-Nutzer zur Bekanntgabe geheimer Zugangsdaten (wie z.B. PINs und TANs) zu bringen. Diese Daten werden dann in betrügerischer Absicht verwendet, um die Opfer an ihrem Vermögen zu schädigen. Phishing ist strafbar.

In der Praxis werden für Phishing-Webseiten oftmals URLs ähnlich wie http://bankname.this.is.an.example.at External Link verwendet. Diese URLs werden häufig per E-Mail unter Vortäuschung eines falschen Absenders verschickt.

Antwort auf/zuklappenWas ist die Rolle der nic.at?

nic.at ist die Vergabestelle für .at-Domains. Das Vertragsverhältnis zwischen dem Domaininhaber und nic.at bezieht sich auf die .at-Domain. Es beinhaltet keinerlei weitere Services, für die eine Domain beispielsweise technisch verwendet werden kann (also insbesondere auch nicht  E-Mail, URLs, usw.).

nic.at bietet keinen Webspace oder Nameservices an und hat somit keinen Einfluss auf die Inhalte der Webseite. Weiters ist nic.at nicht für E-Mails oder URLs verantwortlich. Diese Dienste werden üblicherweise vom Provider angeboten.

Antwort auf/zuklappenWer sind die bei Phishing möglichen relevanten Akteure?

Hier sind vor allem der Inhaber der verwendeten Domain, der Provider, der Registrar und der TechC zu nennen.

Der Domaininhaber ist der alleinige Verfügungsberechtigte an der Domain. Er ist also auch für alle darüber erreichbaren Dienste verantwortlich.

Ein Provider bietet solche Dienste (z.B. Webseite, E-Mail usw.) zur Verwendung mit einer Domain an. Er wird aber nicht benötigt, wenn man selbst die technischen Voraussetzungen (z.B. Nameserver) für diese Dienste erfüllt.

Über den Registrar erfolgt jedenfalls die Verrechnung der Domain bei nic.at. Darüber hinaus bietet der Registar oftmals auch Providerdienste an. Dies muss aber nicht zwingend der Fall sein.

Der TechC wird nic.at als Verantwortlicher für die technischen Belange (wie z.B. Webseite) einer Domain  bekannt gegeben. Er ist auch im Whois-Auszug der jeweiligen Domain zu finden.

Antwort auf/zuklappenWas können Sie als Internet-Nutzer in Zusammenhang mit Phishing tun?

Bitte geben Sie unter keinen Umständen Ihre Bank-Daten (z.B. Kontonummer, PINs, TANs) bekannt!

Ihre Bank wird Sie niemals mittels E-Mail kontaktieren und auffordern, Ihre persönlichen Bank-Daten online bekannt zu geben.

Wenn Sie das Gefühl haben, dass Phishing vorliegt, können Sie sich jedenfalls an die Exekutive wenden bzw. auch an Ihr Bankinstitut, wenn in dessen Namen die Daten angefordert werden.

Sollte Ihre eigene Webseite für Phishing-Zwecke missbraucht werden, wenden Sie sich umgehend an Ihren Provider, damit dieser die Phishing-Seite entfernt und etwaige Sicherheitslücken schließt.

Antwort auf/zuklappenWas können Sie als betroffener Anbieter in Zusammenhang mit Phishing tun?

Wenn Sie das Gefühl haben, dass Phishing vorliegt, können Sie sich jedenfalls an die Exekutive wenden.

Sie können außerdem versuchen, sich direkt mit dem in der Whois-Datenbank angeführten Domaininhaber in Verbindung zu setzen. Falls diese Inhaberdaten nicht korrekt sind, ist nic.at berechtigt, die Domain zu widerrufen. Voraussetzung dafür ist, dass uns nachgewiesen wird, dass die in der Whois-Datenbank eingetragenen Inhaberdaten nicht korrekt sind. Dieser Nachweis kann derart sein, dass z.B. ein eingeschriebener Brief an die in der Whois-Datenbank angegebene Adresse gerichtet wurde, dieser Brief aber nicht zugestellt werden kann und mit dem Vermerk „unbekannt“ oder „verzogen“ retour kommt und in der Folge an nic.at übermittelt wird. nic.at kann hier einschreiten und das Vertragsverhältnis auflösen.

Weiters empfehlen wir Ihnen, den Provider der Webseite zu kontaktieren. Oftmals stellt sich aber das Problem, dass (auch für nic.at) nicht klar ist, wer der Provider ist. Phisher sind aus offensichtlichen Gründen sehr bestrebt, ihre Identitäten zu verschleiern.

Sollte Ihre eigene Webseite bzw. eine Subseite für Phishingzwecke verwendet werden, wenden Sie sich umgehend an Ihren Provider, damit dieser die Phishing-Seite entfernt und etwaige Sicherheitslücken schließt.

Antwort auf/zuklappenWas kann nic.at bei Phishing tun?

nic.at bietet selbst keine für Phishing relevanten Dienste an. Technisch wäre nicht einmal eine Domain notwendig, denn die betrügerische Webseite könnte auch direkt über eine IP-Adresse aufgerufen werden.

Die Rolle der nic.at beschränkt sich deshalb vor allem auf Aufklärung. Weiters können wir im berechtigten Anlassfall weitere Daten zur Domain bekannt geben, soweit sie bei nic.at vorliegen. Außerdem könnten wir Domains widerrufen, wenn uns (mittels Kopie eines nicht zustellbaren eingeschriebenen Briefs) nachgewiesen wird, dass die in der Whois-Datenbank eingetragenen Inhaberdaten nicht korrekt sind.

Wichtig ist insbesondere, dass nic.at keinesfalls berechtigt ist, die Position der Exekutive oder eines Gerichts einzunehmen.

nic.at versucht weiters im Falle von berechtigtem Verdacht auf Phishing Kontakt mit dem Domaininhaber aufzunehmen. Dies kann aber aufgrund der Internationalität der Domaininhaber verständlicherweise einige Zeit in Anspruch nehmen.

Antwort auf/zuklappenWarum sperrt nic.at nicht einfach die Domain?

Dafür kann es mehrere Gründe geben:

  • Das Vertragsverhältnis zwischen dem Domaininhaber und nic.at bezieht sich ausschließlich auf die Domain. Es beinhaltet keinerlei weiteren technischen Services, die im Rahmen von Phishing verwendet werden können (z.B. E-Mail, URLs, Inhalt der Webseite usw.).
  • Der Domainname selbst ist nicht rechtsverletzend.
  • Der Versuch eines Betrugs ist ausschließlich durch den Inhalt der Webseite gegeben und steht in keinem Zusammenhang mit der Domain.
  • Für Phishing-URLs werden meist nicht die Domains auf erster bzw. zweiter Ebene verwendet, sondern Links mit 5, 6 und sogar 7 Sub-Ebenen, die nicht mehr im vertraglichen Einflussbereich der nic.at liegen.
  • nic.at ist kein Gericht, keine Behörde oder ähnliches, die in der Position wäre zu beurteilen, ob eine Webseite für illegale Aktivitäten oder Verletzung von Rechten Dritter verwendet wird. Wichtig ist auch, jede Art der Zensur definitiv auszuschließen.
  • Die Erfahrung zeigt, dass Webseiten oft auch gehacked werden, um Subseiten für illegale Aktivitäten zu verwenden. Dadurch müsste nic.at einen Sachverhalt beurteilen, der nicht seinem Tätigkeitsbereich entspricht.