< IT-Profis, keine Mausschubser

Phishing – so können Sie sich schützen

„Phishing“ ist ein Kunstwort, das sich aus den englischen Begriffen „Password“ (=Passwort) und „Fishing“ (=Angeln, Fischen) zusammensetzt. Bei diesem Betrugsversuch im Internet werden E-Mails verschickt, die oberflächlich einen seriösen Eindruck erwecken. Tatsächlich geht es nur um das Abgreifen von persönlichen Daten. Opfer dieser Masche sind sowohl Privatpersonen als auch Unternehmen.

Internetkriminelle wollen an ihre Zugangsdaten für Online-Geschäfte gelangen

E-Mail-Anfragen zu Kreditkartendaten sollten ignoriert und sofort gelöscht werden

© mystock, fotolia

 

 

„Phishing“ ist ein Kunstwort, das sich aus den englischen Begriffen „Password“ (=Passwort) und „Fishing“ (=Angeln, Fischen) zusammensetzt. Bei diesem Betrugsversuch im Internet werden E-Mails verschickt, die oberflächlich einen seriösen Eindruck erwecken. Tatsächlich geht es nur um das Abgreifen von persönlichen Daten. Opfer dieser Masche sind sowohl Privatpersonen als auch Unternehmen.  Im privaten Bereich gaukeln die E-Mails meist vor, sie kämen von der Hausbank des Nutzers. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) kennt man diese Betrugsmasche genau: „Als seriöse Bank oder Unternehmen getarnt fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten zu aktualisieren, entweder weil zum Beispiel die Kreditkarte ablaufe, das Passwort erneuert werden müsse oder die Zugangsdaten verloren gegangen seien“, erläutert Nora Basting vom BSI. „Der Inhalt der Phishing-Mails wirkt dabei täuschend echt. Diese E-Mails im HTML-Format zeigen dann einen „offiziellen“ Link an, hinter dem sich jedoch tatsächlich die Verbindung zu einer ganz anderen, nämlich gefälschten Internetseite verbirgt. Um diesen tatsächlichen Link zu entdecken, muss man den Quelltext der HTML-Mail lesen. Das klingt kompliziert, funktioniert aber recht einfach über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen"“.  Wer einer gefälschten Seite seine EC-Geheimnummer, Kreditkartennummer oder andere Daten anvertraut, der beschert dem Internet-Angler fette Beute und kann sich selbst jede Menge Ärger einhandeln. Die BSI-Expertin rät daher zu großer Wachsamkeit:  „Banken und Unternehmen wissen, dass E-Mails von Betrügern nur allzu leicht gefälscht werden können. Daher werden sie ihre Kunden niemals per E-Mail dazu auffordern, irgendwo im Internet vertrauliche Daten einzugeben. Der beste Schutz ist also, vorsichtig zu sein und erst gar keine Daten preiszugeben. Reagieren Sie nicht auf E-Mails, die Sie auffordern, auf Webseiten persönliche Daten einzugeben und öffnen Sie zum Schutz vor Schadsoftware niemals Anhänge von E-Mails, die Ihnen verdächtig vorkommen“, sagt Nora Basting. Man kann als Nutzer davon ausgehen, dass praktisch alle E-Mails von vermeintlichen Banken, die sensible Daten abfragen wollen, Betrug sind.  Neben den „klassischen“ Phishing-Mails werden Zugangsdaten immer häufiger über Trojanische Pferde abgegriffen, die sich bei ungenügendem Schutz vor Schadsoftware auf dem Rechner installieren können und im Internet eingegebene Daten und Passwörter mitlesen. Da ein solcher Identitätsdiebstahl per Schadsoftware meist für den Nutzer nicht zu bemerken ist, sind hier vorbeugende Schutzmaßnahmen besonders wichtig. 

Nora Basting

Sprecherin des BSI © Bundesamt für Sicherheit in der Informationstechnik

Wie schützt man sich?

„Aktuelle Software und Vorsicht im Umgang mit persönlichen Daten sind das A und O zum Schutz des Rechners“, rät Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik. Dazu gehören auch sichere Passwörter, die in regelmäßigen Abständen geändert werden. Als relativ sicher gelten individuelle alphanumerische Kombinationen mit mindestens acht Zeichen, also eine Mischung aus Zahlen, Buchstaben und Sonderzeichen. Zur Software-Grundausstattung zählen ein Antivirenschutzprogramm und eine Personal Firewall. Daneben ist ein Anti-Spyware-Programm empfehlenswert. „All dies ist aber nur wirkungsvoll, wenn die Programme immer auf dem neuesten Stand gehalten werden. Das gilt auch für das Betriebssystem des Computers und Anwendungsprogramme wie den Internet-Browser. Hier müssen die angebotenen Sicherheitsupdates regelmäßig – am besten automatisch – installiert werden.“ Weitere Informationen rund um das Thema IT-Sicherheit finden sich auf der Internetseite BSI für Bürger des Bundesamts für Sicherheit in der Informationstechnik.

Woran Sie eine Phishing-Mail erkennen:

In seinem Newsletter informiert das Bundesamt für Sicherheit in der Informationstechnik regelmäßig über IT-Sicherheitslücken, bspw. zum Thema PhishingAktuelle Phishing-Warnungen veröffentlicht auch die Verbraucherzentrale NRW auf ihrer Webseite.

  • Vorsicht, wenn Sie das Unternehmen gar nicht kennen! Hatten Sie noch nie mit dem Unternehmen zu tun, ist die E-Mail wahrscheinlich Spam und schlimmstenfalls sogar eine Phishing-Mail.
  • Bei der Kommunikation mit ihren Kunden folgen Dienstleistungsunternehmen bestimmten Regeln. So wird z. B. eine Bank niemals ihre Kunden dazu auffordern, vertrauliche Daten über einen Internet-Link einzugeben oder per E-Mail zu senden.
  • Beachten Sie die Betreff-Zeile! Ein seriöses Unternehmen wird niemals in einer E-Mail den Betreff "Konto_Überprüfung_ HEUTE" wählen. Dienstleistungsunternehmen kennen die Namen ihrer Kunden! Die meisten Phishing-E-Mails sind dagegen unpersönlich gehalten und nutzen allenfalls Anreden wie etwa „Lieber Kunde“ oder „Lieber Nutzer“.
  • Schauen Sie sich die E-Mail-Adresse an! Viele Betrüger „verpacken“ ihre E-Mail-Adresse in Namen bekannter Unternehmen. Spätestens ein Klick auf diesen Namen enthüllt die tatsächliche E-Mail-Adresse. 
  • Zunehmend sind Phishing-Mails auch personalisiert und besser ausformuliert. Dadurch sind sie noch schwieriger zu identifizieren. Umso wichtiger ist eine gesunde Skepsis des Nutzers. Kontaktieren Sie im Zweifelsfall ihre Geschäftspartner direkt und fragen Sie nach, ob die Mail auch wirklich von ihm stammt.

Kurztipps

5 Tipps für...
...den digitalen Nachlass

So regeln Sie Ihr digitales Erbe rechtzeitig.

5 Tipps für...
...den Schutz vor Erpressersoftware (Ransomware)

Darauf sollten Sie achten, um Angriffen auf Ihren Computer mit...

5 Tipps für...
...den Schutz vor Hacker-Angriffen

Darauf sollten Sie achten, wenn Sie Ihren Rechner und Ihre...

5 Tipps für...
...die Immobiliensuche im Internet

Das sollten Sie beachten, um bei der Wohnungssuche im Internet...

5 Tipps für...
...die sichere Cloud-Nutzung

Das sollten Sie beachten, um Ihre Daten sicher in Cloud-Diensten zu...

5 Tipps für...
...sicheres Homeschooling/digitales Lernen

Darauf sollten sie achten, wenn der Unterricht Ihrer Kinder zuhause...

5 Tipps für...
...ein sicheres Internet für Kinder

Darauf sollten Sie achten, wenn Sie Ihre Kinder oder Schüler vor...

5 Tipps für...
...das sichere Surfen im Urlaub

Darauf sollten Sie achten, wenn Sie im Urlaub mobile Geräte nutzen.

5 Tipps für...
...einen erfolgreichen Widerruf

Darauf sollten Sie achten, wenn Sie einen abgeschlossenen...

5 Tipps für...
...sicheres Bezahlen im Internet (Online Banking)

Darauf sollten Sie achten, wenn Sie online bezahlen möchten.

5 Tipps für...
...sicheres Arbeiten im Home Office

Darauf sollten Sie achten, wenn Sie von zuhause arbeiten.

5 Tipps für...
...den Umgang mit Spam-Mails

Darauf sollten Sie achten, wenn Sie von Spam-Mails in Ihrem...

5 Tipps für...
...sicheres Online-Dating

Darauf sollten Sie bei der Partnersuche im Netz achten.

5 Tipps für...
...den Umgang mit Sozialen Medien

Diese Tipps helfen Ihnen, Social-Media-Kanäle sicher zu nutzen.

5 Tipps für...
...den sicheren Geschenkekauf

So verhindern Sie, dass der Einkauf nicht mit Frust endet.

5 Tipps für...
...ein sicheres Passwort

Darauf sollten Sie bei der Passworterstellung achten.

5 Tipps für...
...den Medikamentenkauf im Netz

Darauf sollten Sie achten, wenn Sie Arzneimittel online bestellen.

5 Tipps für...
...die App-Nutzung

Das sollten Sie beachten, wenn Sie Apps herunterladen und nutzen.

5 Tipps für...
...einen sicheren Computer

So schützen Sie Ihren PC vor Viren, Trojaner und „Phishing“

5 Tipps für...
...ein sicheres Smartphone

So schützen Sie Ihr Smartphone und Ihre Daten vor Hackern und Betrug.

5 Tipps für...
...sicheres Online-Shopping

Worauf Sie beim Einkauf im Internet achten sollten

Weitere Infos zum Thema Internet und Mobil

„Für wie viele Likes zieht ihr euch aus?“

Der neueste Trend aus den USA heißt „YouNow“ – ein Dienst, mit dem...[mehr erfahren]

Unternehmen sollten strategisch abwägen, wie sie ihre Daten sichern

In den letzten Jahren speichern immer mehr Unternehmen und...[mehr erfahren]

Sie können gegen Internetkriminelle vorgehen

Phishing, Online-Spionage & Co. – Internetkriminelle verfügen über...[mehr erfahren]

Nie wieder Passwörter merken

Ein Internet ganz ohne Passwörter und ohne Phishing – das kann mit...[mehr erfahren]

Kinder über Gefahren beim Chatten aufklären

In Chaträumen können Kinder Kontakte knüpfen und sich mit...[mehr erfahren]