• .amsterdam
  • .ar
  • .archi
  • .at
  • .audio
  • .band
  • .bar
  • .bayern
  • .be
  • .beer
  • .berlin
  • .best
  • .bid
  • .bio
  • .biz
  • .blog
  • .bo
  • .boutique
  • .br
  • .business
  • .buzz
  • .bz
  • .ca
  • .cafe
  • .camera
  • .camp
  • .cash
  • .casino
  • .catering
  • .cc
  • .center
  • .ch
  • .chat
  • .cheap
  • .city
  • .cl
  • .claims
  • .click
  • .co
  • .co.cr
  • .co.uk
  • .codes
  • .coffee
  • .cologne
  • .com
  • .com.bo
  • .com.br
  • .com.co
  • .com.de
  • .com.ec
  • .com.gt
  • .com.hn
  • .com.mx
  • .com.ni
  • .com.pa
  • .com.pe
  • .com.py
  • .com.sv
  • .com.uy
  • .com.ve
  • .computer
  • .construction
  • .contractors
  • .cooking
  • .cool
  • .cr
  • .credit
  • .cz
  • .dance
  • .de
  • .deals
  • .design
  • .diamonds
  • .diet
  • .digital
  • .discount
  • .dk
  • .dog
  • .domains
  • .ec
  • .email
  • .energy
  • .es
  • .eu
  • .events
  • .express
  • .fail
  • .family
  • .finance
  • .fish
  • .fishing
  • .flights
  • .fr
  • .fund
  • .gal
  • .gift
  • .gifts
  • .glass
  • .gmbh
  • .gold
  • .gr
  • .gratis
  • .gt
  • .guide
  • .guitars
  • .hamburg
  • .haus
  • .help
  • .hn
  • .hockey
  • .holiday
  • .host
  • .hosting
  • .immo
  • .immobilien
  • .industries
  • .info
  • .info.ec
  • .international
  • .is
  • .it
  • .jetzt
  • .jewelry
  • .kaufen
  • .kitchen
  • .koeln
  • .land
  • .li
  • .life
  • .link
  • .london
  • .lt
  • .lu
  • .luxury
  • .lv
  • .management
  • .marketing
  • .me
  • .melbourne
  • .menu
  • .mobi
  • .moda
  • .money
  • .moscow
  • .movie
  • .mx
  • .name
  • .net
  • .net.ar
  • .net.bo
  • .net.br
  • .net.co
  • .net.gt
  • .net.mx
  • .net.ni
  • .net.pa
  • .net.pe
  • .net.py
  • .net.ve
  • .network
  • .ni
  • .nl
  • .no
  • .nom.br
  • .nom.co
  • .nom.pa
  • .nom.pe
  • .nrw
  • .nyc
  • .one
  • .online
  • .org
  • .org.ar
  • .org.bo
  • .org.co
  • .org.gt
  • .org.mx
  • .org.ni
  • .org.pa
  • .org.pe
  • .org.py
  • .org.sv
  • .org.ve
  • .organic
  • .pa
  • .paris
  • .party
  • .pe
  • .photo
  • .pics
  • .pink
  • .pizza
  • .pl
  • .plus
  • .press
  • .pub
  • .py
  • .quebec
  • .racing
  • .red
  • .reise
  • .reisen
  • .rent
  • .rentals
  • .repair
  • .report
  • .rest
  • .restaurant
  • .review
  • .reviews
  • .rio
  • .ro
  • .rocks
  • .ruhr
  • .saarland
  • .se
  • .services
  • .sex
  • .sexy
  • .shop
  • .show
  • .sk
  • .solar
  • .studio
  • .style
  • .support
  • .surf
  • .sv
  • .swiss
  • .systems
  • .taxi
  • .team
  • .technology
  • .theater
  • .tickets
  • .tienda
  • .tips
  • .today
  • .tools
  • .tours
  • .town
  • .toys
  • .trade
  • .training
  • .uk
  • .us
  • .uy
  • .ve
  • .vegas
  • .versicherung
  • .vodka
  • .wales
  • .webcam
  • .website
  • .wien
  • .world
  • .xyz
  • .zone

All­ge­mei­nes
Phis­hing setzt sich aus den Wör­t­ern "pass­word" und "fis­hing" (auf deutsch et­wa: "Pass­wort fi­schen") zu­sam­men. Mit Phis­hing-E-Mails und Web­sei­ten wird ver­sucht, an Da­ten von In­ter­net Usern zu ge­lan­gen. Das geht von "harm­lo­sen" Pass­wör­t­ern bis hin zum Zu­gang zum On­li­ne-Ban­king. Da­durch kann den Be­trof­fe­nen gro­ßer Scha­den ent­ste­hen. Die Me­tho­de des Phis­hings ist im­mer gleich. Ei­ne E-Mail for­dert da­zu auf, sich un­ter ei­nem in der E-Mail ent­hal­te­nen Link ein­zu­log­gen und sei­ne Da­ten (E-Mail-Adres­se, Pass­wort oder Bank­da­ten) zu be­stä­ti­gen. Die Ab­sen­deradres­se der E-Mail ist meist ge­fälscht und wirkt so­mit ver­trau­ens­wür­dig. Die durch den Link auf­ge­ru­fe­ne Sei­te ist kaum von der Ori­gi­nal­sei­te zu un­ter­schei­den. Gibt ein Emp­fän­ger der E-Mail sei­ne Da­ten auf die­ser Sei­te ein, wer­den die­se für il­le­ga­le Zwe­cke miss­braucht.


Die Maß­nah­men der KONTENT GmbH
Phis­hing ist ei­ne Straf­tat und er­füllt un­ter an­de­rem den Tat­be­stand des Aus­späh­ens von Da­ten nach § 202a StGB und Be­trug/Com­pu­ter­be­trug § 263/§ 263a StGB. Wenn die KONTENT GmbH Kennt­nis von Phis­hing-Sei­ten inn­er­halb ih­res Sys­tems er­langt, ist sie verpf­lich­tet, sch­nellst­mög­lich zu han­deln. KONTENT to­le­riert in ab­so­lut kei­ner Wei­se straf­recht­lich re­le­van­te Web­sei­ten und hat ein Ver­fah­ren zur Ge­fah­ren­ab­wehr ge­gen Phis­hing-Sei­ten aus­ge­ar­bei­tet. In der Re­gel ist es so, dass vom Phis­hing be­trof­fe­ne Domains durch man­gel­haf­te Pro­gram­mie­rung Si­cher­heits­lü­cken auf­wei­sen. Die­se wer­den durch das so­ge­nann­te "Co­de-In­jec­ti­on" "miss­braucht". Der Web­mas­ter hat da­mit kei­ne Kennt­nis von der il­le­ga­len Nut­zung sei­ner Domain. Mehr In­for­ma­tio­nen über Co­de-In­jec­ti­on gibt es hier:Co­de-In­jec­ti­on

Die Mel­dung
So­bald ei­ne Mel­dung über Phis­hing auf ei­ner der bei KONTENT GmbH ge­hos­te­ten Sei­ten ein­geht, wird das sch­nellst­mög­lich über­prüft. Soll­te sich der Ver­dacht be­stä­ti­gen, wird das ent­sp­re­chen­de Script von KONTENT um­be­nannt und ist un­ter dem ur­sprüng­li­chen Link nicht mehr er­reich­bar (se­cu­ri­ty by obs­cu­ri­ty). Gleich­zei­tig wird ei­ne E-Mail an den Do­main­in­ha­ber ge­schickt, in der er in­for­miert und auf­ge­for­dert wird, die Phis­hing-Sei­ten um­ge­hend zu lö­schen. Es wird in der E-Mail ei­ne all­ge­mei­ne Hil­fe­stel­lung zur Än­de­rung der Pro­gram­mie­rung der Web­sei­ten ge­ge­ben. Für den ge­sam­ten Spei­cher­platz wer­den die Si­cher­heits­pa­ra­me­ter des Web­hos­tings ggf. ge­än­dert. 
- sa­fe_mo­de = on 
- al­low_url_fo­pen = off 
- re­gis­ter_glo­bals = off 
Soll­te der Web­mas­ter ei­nen oder meh­re­re der Pa­ra­me­ter für die Funk­ti­on sei­ner Web­sei­ten be­nö­t­i­gen, soll­te er sie erst nach der Über­ar­bei­tung des Qu­ell­co­des an­pas­sen.

Wie­der­ho­lungs­fall I  
Soll­te ein Wie­der­ho­lungs­fall ein­t­re­ten, wird der HTTP-Zu­griff ge­sperrt und die Sei­te ist so­mit nicht mehr öf­f­ent­lich zu­gäng­lich. Ei­ne wei­te­re E-Mail wird an den Kun­den ver­schickt, in der auf die er­neu­te Be­schwer­de hin­ge­wie­sen wird. Es wer­den au­ßer­dem Er­läu­te­run­gen ge­ge­ben, wie die Pro­gram­mie­rung der Sei­te (ob­wohl der HTTP-Zu­griff ge­sperrt ist) per FTP noch ve­r­än­der­bar ist. Auch hier wer­den Hil­fe­stel­lun­gen zur Ab­hil­fe des Pro­b­lems ge­ge­ben. So­bald das Pro­b­lem be­ho­ben ist, wird der HTTP-Zu­griff wie­der frei­ge­ge­ben. 

Wie­der­ho­lungs­fall II  
Bei ei­nem wei­te­ren Wie­der­ho­lungs­fall wer­den al­le Zu­gän­ge zur Domain um­ge­hend ge­sperrt und der Do­main­in­ha­ber er­hält ei­nen letz­ten Ver­weis. Der Kun­de muss ver­si­chern, dass er al­le Maß­nah­men er­g­rei­fen wird, da­mit sei­ne Domain zu­künf­tig nicht mehr zu il­le­ga­len Zwe­cken miss­braucht wird. Die Kün­di­gung für ei­nen wei­te­ren Wie­der­ho­lungs­fall wird an­ge­droht. Auch hier wird Hil­fe­stel­lung ge­ge­ben. Nach Be­he­bung des Pro­b­lems wer­den die Zu­gän­ge zur Domain ent­sperrt.

Wie­der­ho­lungs­fall III  
Zur Ver­hin­de­rung wei­te­rer Straf­ta­ten durch die Web­sei­ten der Domain wer­den die­se bei ei­nem drit­ten Wie­der­ho­lungs­fall um­ge­hend ge­sperrt und die Domain un­wi­der­ruf­lich ge­kün­digt. Al­le An­sprüche des Kun­den ver­fal­len.