CosmosDirekt - Die Versicherung.
Ausgabe 10/2015
Vorsicht vor Phishing!

Cybercrime boomt, auch in Deutschland. Jedes Jahr steigt die Anzahl der Straftaten, die mit Hilfe des Internets begangen werden. Zu den häufigsten Delikten gehört das Phishing – der Versuch, durch einen Betrug an vertrauliche Informationen, Kontodaten oder ähnliches zu gelangen.

Der Begriff Phishing ist ein Kunstwort, das sich aus den englischen Wörtern „Password“ und „Fishing“ zusammensetzt. Die Betrüger fischen im Internet gezielt nach Passwörtern, um sich Zugang zu Online-Konten aller Art zu verschaffen. Getarnt als seriöse Bank oder Firma werden unter deren Namen massenweise E-Mails verschickt. Entweder weil die Betrüger hoffen, dass die Internet-Nutzer tatsächlich Kunden bei den jeweiligen Unternehmen sind oder weil sie dies bereits wissen und die Opfer gezielt ansprechen.

Die Betrüger wollen die Konten bei Online-Banken, Online-Bezahlsystemen oder Online-Shops plündern. Manchmal ist das Ziel jedoch auch die Identität eines Internet-Nutzers zu erlangen, beispielsweise, indem das E-Mail-Konto übernommen wird. So können Kriminelle in Ihrem Namen Straftaten begehen.

Datenklau im Internet: Das Vorgehen

Das Bundesamt für Sicherheits- und Informationstechnik (BSI) unterscheidet zwei Ebenen, auf denen Phishing-Angriffe erfolgen:

  1. Die Phishing-Mail
  2. Die nachgeahmte Webseite

Die Phishing-Mail ist eine vorgetäuschte E-Mail. Möglich ist, dass der Empfänger auf eine betrügerische Webseite gelockt wird. Der angegebene Link führt nur scheinbar zur richtigen Zielseite, der im Quelltext hinterlegte Link hingegen zur tatsächlichen, kriminell motivierten Internetseite.

Die andere Möglichkeit: die E-Mail hat versteckte Malware im Schlepptau. Diese kann dazu dienen, den Nutzer auszuspähen, die Passwort-Eingabe aufzuzeichnen und insgeheim die Daten an die Betrüger zu übermitteln. Trojaner können auch gezielt den Browser manipulieren und dem Nutzer vortäuschen, sich auf einer echten Seite zu bewegen, obwohl die Phishing-Seite aufgerufen wurde.

Die zweite Ebene basiert auf einem sogenannten Spoofing. Das bedeutet, dass die offizielle Seite einer Bank, eines Zahlungsdienstes oder ähnlicher Unternehmen täuschend echt nachgebaut wurde. Auf der nachgeahmten Webseite erfolgt der eigentliche Betrug. Hier wird der Internet-Nutzer dazu gebracht, seine Daten preiszugeben. Die Kriminellen im Hintergrund greifen dann Benutzername, PIN beziehungsweise TAN ab. Anschließend verschaffen sie sich Zugang zum Online-Konto und buchen Geld ab.

Wie sehen Phishing-Mails aus?

Die typische Phishing-Mail gibt es nicht. Schon das Erscheinungsbild kann grundverschieden sein. Mal scheinen die E-Mails von Ihrer Bank zu stammen, mal von einer Wohltätigkeitsorganisation, mal von einem Online-Shop. Auch der Inhalt unterscheidet sich. Gleichwohl lassen sich einige typische Eigenschaften finden, anhand derer man gefälschte E-Mails leichter erkennen kann:

  • Köder: scheinbar authentischer Grund für E-Mail, beispielsweise eine notwendige Anpassung des Kundenkontos, das Ablaufen einer Kreditkarte, eine Sicherheitsüberprüfung wegen verdächtiger Aktivitäten, eine Gesetzesänderung, ein Update der Sicherheitstechnik, der firmeninterne Verlust der hinterlegten Zugangsdaten oder andere Unstimmigkeiten, die es zu klären gilt
  • Zeitdruck: häufig wird eine kurze Zeitspanne von 48 Stunden angemahnt, um aktiv zu werden – der Grund: der Empfänger der Mail soll nicht lange nachdenken können
  • Konsequenzen: demjenigen, der nicht handelt, werden schwerwiegende Konsequenzen angedroht, beispielsweise dass das Konto deaktiviert wird, dass der Online-Shop nicht mehr genutzt werden kann oder der Zugang ganz gesperrt wird

Info:
Die Verbraucherzentrale Nordrhein-Westfalen veröffentlicht das Phishing-Radar. Hierbei handelt es sich um einen täglichen Report, in dem Sie sich über aktuelle Betrugsversuche informieren können.

Wie kann ich mich vor Phishing schützen?

Um sich vor dem Datenklau im Internet zu schützen, lauten die beiden wichtigsten Regeln: Achten Sie auf Warnsignale! Und: Ergreifen Sie Vorsichtsmaßnahmen! Diese sind nicht schwer oder kompliziert. Aber wenn Sie sich an folgende Regeln halten, haben es Betrüger schwer, an Ihre Daten zu kommen.

Das sollten Sie beachten:

  • Geben Sie niemals persönliche Informationen preis – Name, Geburtsdatum, Adresse, Telefonnummer, Kontodaten, Login-Daten oder Kundennummern –, wenn Sie per E-Mail danach gefragt werden
  • Klicken Sie niemals auf einen Link in einer E-Mail, wenn Sie den Absender nicht kennen. Bei Anbietern wie gmx.de, freenet, web.de, t-online und 1&1 können sich Versender verifizieren lassen - dann sehen Sie das Logo im Posteingang neben der E-Mail. Daran erkennen Sie, dass die E-Mail wirklich von dem richtigen Absender kommt.
  • Prüfen Sie immer genau die Absender-Adresse der E-Mail!

Wenn Sie nicht wissen, ob die E-Mail von Ihrer Bank stammt oder ob es sich um einen Phishing-Versuch handelt, kontaktieren Sie Ihren Sachbearbeiter bei der Bank telefonisch. Nutzen Sie dafür eine Telefonnummer, die Sie entweder Ihren persönlichen Unterlagen oder dem Telefonbuch entnehmen. Lassen Sie sich von der Kontaktperson alles Weitere bestätigen, bevor Sie etwas tun.

Schutzmöglichkeiten mit Software-Unterstützung

Auch wenn E-Mail-Provider viele Phishing-Versuche schon automatisch herausfiltern – oft genug landet dennoch eine Phishing-Mail im eigenen Postfach. Um den Datenklau im Internet zu unterbinden, kann Ihnen auch ein breites Spektrum an Software nützen. Wichtigste Voraussetzung: Halten Sie Ihr Betriebssystem immer auf dem neuesten Stand. Die Updates schließen in der Regel bereits kurzfristig bekannt gewordene Sicherheitslücken und hindern auf diese Weise das Eindringen von Trojanern und anderer Malware.

Wer sich im Internet bewegt und auf möglichst hohe Sicherheit bedacht ist, kommt um ein Anti-Viren-Programm sowie eine Firewall nicht umhin. Auch diese sollten regelmäßig aktualisiert werden. Der Browser sollte ebenfalls immer auf dem neuesten Stand sein. Programme wie Firefox, Google Chrome oder Internet-Explorer besitzen zudem Phishing-Filter. Daneben sind auch Zusatz-Elemente verfügbar, sogenannte Add-ons, die aktiv vor gehackten Webseiten warnen.
Hilfreich ist auch, wenn Ihre Kommunikation über mehrere Kanäle erfolgt. Legen Sie sich also mehrere E-Mail-Adressen zu: mit dem einen Konto bearbeiten Sie wichtige Korrespondenz, mit dem zweiten melden Sie sich bei Online-Shops, Sozialen Netzwerken etc. an. Wenn im ersten Postfach plötzlich eine E-Mail auftaucht, die eigentlich im zweiten hätte landen sollen, können Sie sicher sein, dass es sich um eine Phishing-Mail handelt.

Tipp: Bis 31.10.2015 erhalten Sie bei Kauf der Anti-Viren-Software Bitdefender einen FinanzSchutz kostenlos dazu! Dieser schützt Sie weltweit und umfassend gegen alle Schäden im Zahlungsverkehr – auch wenn Sie grob fahrlässig handeln oder Opfer von Phishing werden.

Sie möchten sich ausführlicher über Phishing und andere Gefahren im Internet informieren? Dann besuchen Sie jetzt unsere Ratgeberartikel zu diesen Themen.

Phishing

Hat Ihnen dieser Artikel gefallen? Dann empfehlen Sie ihn gerne weiter!

Weitere Beiträge.
Fit für Herbst & Winter

Schon im Herbst kann es passieren, dass die Temperaturen unter Null sinken. Noch bevor der erste nächtliche Frost einsetzt, sollten Sie Ihr Auto daher winterfest machen, um lästige Ärgernisse wie festgefrorene Schlösser zu vermeiden. Aber auch für die Sicherheit ist es unerlässlich, einige Vorsichtsmaßnahmen zu ergreifen. Hier erfahren Sie, wie Sie Ihr Auto auf die kalten Jahreszeiten vorbereiten können.

Neues Datenschutzabkommen

UPDATE vom 06.10.2015: Der Europäische Gerichtshof (EuGH) hat das Safe-Harbor-Abkommen zwischen der EU und den USA für ungültig erklärt. Persönliche Daten europäischer Nutzer seien in den USA nicht ausreichend vor dem Zugriff von Behörden geschützt. Weitere Informationen finden Sie hier.

Strafe ohne Grenzen: Was Autofahrer im EU-Ausland beachten sollten

Neue Regelung zum Halterdatenaustausch zwischen EU-Staaten: Bußgelder können nun grenzüberschreitend vollstreckt werden - was Sie darüber wissen müssen.