Phishingseiten - Warum reagiert niemand?

Hallo.

Vor etwas über zwei Wochen erhielt ich eine E-Mail, in der ich darauf hingewiesen wurde, dass es Unregelmäßigkeiten bez. meines PayPal-Kontos gäbe.

Um diese zu beheben sollte ich mich auf einer verlinkten Seite einloggen und dort meine Kundendaten eingeben.

Diese Aufforderung machte mich natürlich ebenso stutzig wie die fehlende namentliche Anrede und ein auffälliger Schreibfehler.

Dieser offensichtliche Phishing-Versuch wurde von mir natürlich prompt gemeldet.

Und zwar an

1. PayPal
2. Mozilla (damit es beim Aufrufen dieser Seite per Firefox einen Warnhinweis gibt)
3. Google (dito) und
4. F-Secure (dem Herausgeber meines Sicherheitsprogramms)

Doch auch jetzt noch ist diese Seite problemlos erreichbar.
Warum reagiert niemand auf meinen Warnhinweis?

Auch eine weitere - von mir vor Jahren an Symantec/Norton gemeldete - Phishingseite konnte danach noch monatelang aufgerufen werden.

Weiss irgendwer, warum die diversen Firmen auf solche Betrugswarnungen dermaßen langsam bzw. gar nicht reagieren?

Grüße.

Hi,

weil z.B. die Server der Seiten irgendwo in der Welt stehen, wo die entsprechenden Firmen keine rechtliche Grundlage haben, diese zu verbieten.

Ro

Hi.
Danke für die Antwort.
Doch F-Secure, Mozilla und Google brauchen diese Seiten ja nicht zu verbieten - sie von den entsprechenden Programmen nicht mehr aufrufbar zu machen, würde schon reichen.
Und PayPal hat es in zwei Wochen auch nicht fertiggebracht, etwas gegen diese Abzocke zu unternehmen?
Wozu kann/sollte man irgendwo Phishingseiten melden, wenn dann ohnehin nichts passiert?
(Ich frage mich übrigens auch, warum es keine Möglichkeiten gibt, solche Seiten der Polizei zu melden. Ein Betrugsversuch und ausgerechnet den Strafverfolgungsbehörden kann man das nicht mitteilen?)

Doch F-Secure, Mozilla und Google brauchen diese Seiten ja
nicht zu verbieten - sie von den entsprechenden Programmen
nicht mehr aufrufbar zu machen, würde schon reichen.

Das wäre Zensur wer würde das kontrollieren?
Da wäre ich grundsätzlich dagegen. Norton INternet Security macht das aber ganz gut, siehe unten.

Und PayPal hat es in zwei Wochen auch nicht fertiggebracht,
etwas gegen diese Abzocke zu unternehmen?

Da die Seiten im Ausland sind hat Paypal als Privatunternehmen keine andere Möglichkeit als Anzeige zu erstatten und wartet dann genauso wie Du.

Wozu kann/sollte man irgendwo Phishingseiten melden, wenn dann
ohnehin nichts passiert?

Also bei Norton Internet Security bekomme ich öfter mal die Meldung „Diese Seite ist als Phishingseite gemeldet.“ Danach kann ich „Seite verlassen“ oder „Warnung ignorieren, Seite trotzdem betreten“ anklicken. Offenkundig passiert da was. Manche sind schneller andere langsamer. Und das wird bei jeder Seite wieder neu ausgewürfelt.

(Ich frage mich übrigens auch, warum es keine Möglichkeiten
gibt, solche Seiten der Polizei zu melden. Ein Betrugsversuch
und ausgerechnet den Strafverfolgungsbehörden kann man das
nicht mitteilen?)

Natürlich kann man das mitteilen. Es hapert meist nur an der internationalen Kompetenz. Nicht zuletzt laufen die Server selbst auf gekaperten Zombie-PCs oder Servern ohne das der eigentliche Besitzer des PCs oder Servers es merkt. Dann noch hinter einen Proxy damit.

Auch danke für diese Antworten.

Doch würde beim Aufrufen dieser Seite zumindest ein Warnhinweis auf eine potentiell gefährliche Seite auftauchen, wäre das weit entfernt von Zensur (zumal es kaum sehr schwer sein dürfte, herauszufinden, dass diese Seite - anders als angegeben - nicht von PayPal betrieben wird).

PayPal ist meines Wissens ein weltweit tätiger Konzern, der garantiert oft mit Phishing zu kämpfen hat.
Sollte es da nicht schneller möglich sein, Betrüger anzuzeigen und eine entsprechende Webseite per Einstweiliger Verfügung (oder etwas vergleichbarem) vom Netz zu nehmen?

Wie gesagt: Norton ist da meiner Erfahrung nach keinen Deut schneller.
Und da stelle ich mir natürlich die Frage, ob alle Anbieter von Sicheheitsprogrammen Monate brauchen, um auf eine betrügerische Seite zu reagieren.

Wo kann man der deutschen Polizei (oder Interpol) denn eine solche Seite melden?

Warum reagiert niemand auf meinen Warnhinweis?

Der einzige, der eine zivilrechtliche Handhabe gegen Phishing hat, ist der Markeninhaber. Diesem sollte man den Angriff auch melden und viele haben dazu spezielle Mailadressen oder Kontaktseiten.

Ob und wann man das abschalten kann, ist davon abhängig, wo die Seite registriert und gehostet ist.

Eine Seite paypal-service.de lässt sich innerhalb von Stunden deaktivieren. Aber gegen paypal-service.info, irgendwo in Weißrussland gehostet, hat man wenig eigene Mittel.
In solchen Staaten gibt es sogar Anbieter, die damit werben, dass man gegen Barzahlung entsprechende Services anonym bekommt. Es ist deshalb nicht unwahrscheinlich, dass der Initiator spgar trotzdem in Deutschland sitzt.

Ciao, Allesquatsch

Hallo,

bei der masse an gehackten webseiten reagieren die die „Grossen“ erst, wenn sie sehr oft gemeldet werden.
Wenn sie jede Seite sperren würde, hätten sie nichts anderes mehr zu tun .

hth

Moin!

Im Anti Bootnet Beratungszentrum kann man Phishing Seiten melden.

http://blog.botfrei.de/2012/04/malware-alarm-bei-web…

Hallo

Doch würde beim Aufrufen dieser Seite zumindest ein
Warnhinweis auf eine potentiell gefährliche Seite auftauchen…

Dazu muss eine solche Seite auch erst dem jeweils Zuständigen gemeldet werden. Z.B. den Betreibern von ‚Web of Trust‘ oder so, damit die Seite in deren Sperr- oder Warnliste aufgenommen werden kann.

PayPal ist meines Wissens ein weltweit tätiger Konzern, der
garantiert oft mit Phishing zu kämpfen hat.

Trotzdem haben die nicht die Zeit und genügend Personal, um permanent das gesamte Internet nach möglichen Phishingseiten o.ä. abzuklappern. Also können sie nur dann reagieren, wenn sie Kenntnis von so etwas erhalten.

Wenn Du denen so eine Seite meldest, werden sie möglicherweise auch durchaus sofort aktiv. Aber so einfach ist das nicht. Da müssen die erstmal abklären, was das für eine Seite ist, wo die Server stehen, auf denen die Seite liegt und dann abklären, welche Möglichkeiten bestehen, etwas zu unternehmen.

Und wenn sie z.B. den Betreiber der betreffenden Server kontaktieren und ihn auffordern, die Seite vom Netz zu nehmen, ist es nicht unbedingt sicher, dass der das auch macht. Vielleicht ist er so freundlich, vielleicht auch nicht.

Sollte es da nicht schneller möglich sein, Betrüger anzuzeigen
und eine entsprechende Webseite per Einstweiliger Verfügung
(oder etwas vergleichbarem) vom Netz zu nehmen?

Wie bereits angesprochen wurde, sind die betreffenden Seiten und die Urheber meist im Ausland. Da treffen verschiedene Zuständigkeiten und Gesetze aufeinander. Möglicherweise gibt es im fraglichen Land gar keine rechtliche Handhabe, um so einen Server vom Netz nehmen zu lassen.

Oder es gibt zwar etwas, aber es dauert seine Zeit, bis die betreffenden Behörden aktiv werden.

CU
Peter