Hacker vs. Phisher
Hacking: Lynchjustiz im wilden Web
Es gibt gute und böse Computer-Cracks. Erstere sind die Hacker, immer auf der Suche nach Recht und Ordnung oder zumindest dem, was sie selbst darunter verstehen. Und dann gibt es die Bösen. Die, die Konten plündern und Viren schreiben. Untereinander können sie sich auch nicht leiden.
Aufgrund der aktuellen Phishing-Welle haben sich nun vermehrt Hacker dazu entschlossen, die schwarzen Schafe in ihren Reihen zu bekämpfen. Und greifen dafür zu völlig illegalen Methoden - allerdings weitestgehend straffrei. Die Methode: Phisher-Websites lahmlegen, bevor sie Schaden anrichten können. Als selbsternannte Kämpfer für Recht und Ordnung stellen sie die schnelle Eingreiftruppe, wo staatliche Maßnahmen versagen.
Angegriffene User
Unter Namen wie "Sickophish", britischer Slang für "genervt von Phishing", greifen die Hacker gezielt Websites an, die Phisher für ihre bösen Pläne verwenden. Denn die Phishing-E-Mail ist nur ein Teil des Phishing-Angriffs, der zweite ist eine Website, wo der angegriffene User seine Bankdaten eingeben kann, aber nicht sollte. Diese Websites sehen denen der Banken oder Unternehmen meist täuschend ähnlich, nur die URL stimmt nicht.
Nur aufmerksame Surfer können Phishing-Versuche von der echten Bank-Website unterscheiden. Genau hier setzen die Hacker an: Sobald sie von einer Phishing-Site Wind bekommen, starten sie die Gegenattacke. Die meist billig zusammengezimmerten Phishing-Seiten halten den Angreifern nur in den seltensten Fällen lange stand und brechen unter der Last der Angriffe schnell zusammen.
Warnhinweise hinterlassen
Statt sich damit zu begnügen, die bösen Seiten aus dem Web geschossen zu haben, gehen die Hacker aber noch einen Schritt weiter: Sie füllen den leeren Platz mit Anti-Phishing-Warnhinweisen. Nicht zu Unrecht, schließlich geht es darum, jede Menge offensichtlich nicht ganz helle User zu bekehren. Die nämlich, die immer noch auf Phishing-Mails reagieren, die Unbelehrbaren, die Opfernaturen.
Besonders unter britischen Hackern ist der Anti-Phishing-Sport zur Zeit sehr beliebt. Die Websites der Betrüger hingegen liegen oft genug in Ländern, wo die Strafverfolgung schwierig wird. Während Scotland Yard sich noch darum bemüht, für entsprechende Server Durchsuchungsbefehle zu erhaschen, machen die Hacker einfach kurzen Prozess, ganz nach dem Motto: "Schlimmeres verhindern."