Was ist Phishing und wie kannst du dich schützen?

SecurityKategorie
4 min lesen
Wolf-Dieter Fiege

Das Kunstwort Phishing ist aus den Wörtern "password" und "fishing" zusammengesetzt. Phishing-Attacken zielen darauf ab, in den Besitz deiner Anmeldedaten zu einer Website oder an andere sensible Informationen wie deine Kreditkartennummer zu gelangen. Die Angreifer verschicken dafür im großen Stil E-Mails, die aussehen, als stammen sie von bekannten Unternehmen wie Amazon, eBay oder deiner Online-Bank. Laut Informationen des Bundesministeriums für Bildung und Forschung zählen cyberkriminelle Vergehen dieser Art zu den häufigsten Straftaten im Netz. Die Angreifer versuchen mit gefälschten E-Mails, Nachrichten und Websites, die Passwörter der Opfer zu "angeln". Grund für den Erfolg von Phishing-Attacken ist meist die Sorglosigkeit der Anwender, die auf die täuschend echt wirkenden Internetseiten hereinfallen und ihre Kreditkartendaten oder andere Informationen preisgeben. Für einen möglichst großen Erfolg und um keinen Verdacht zu erregen, wird das Corporate Design des Unternehmens nachgeahmt. Das Risiko: Im schlimmsten Fall kann der Identitätsklau im Internet die Folge sein. Daten wie dein Name, Geburtsdatum, Adresse, Kontonummer und die Zugangsdaten zu deinem E-Mail-Account, können Angreifer zum Beispiel nutzen, um in deinem Namen online einzukaufen und die Bestellungen an eine geänderte Adresse schicken zu lassen. Das Wissen um die richtigen Verhaltensweisen hilft dir, nicht auf solche Angriffsversuche hereinzufallen. Mit den folgenden Tipps schützt du dich und deine persönlichen Daten vor solchen Phishing-Angriffen.

Vorsicht bei E-Mails und Kurznachrichten

Eine häufige Verbreitungsmethode erfolgt über E-Mails und Kurznachrichten. Diese enthalten einen Link zu einer gefälschten Website, auf der du zum Beispiel die Anmeldedaten zum Online-Banking eintragen sollst. Bei Links und Anhängen in E-Mails ist daher unbedingt Vorsicht geboten. Selbst Nachrichten von Freunden und Bekannten ist zu misstrauen. Links und Anhänge leiten nicht nur auf Phishing-Websites weiter. In vielen Fällen verbreitet sich Malware auf diese Weise. Bei einem mit Malware infizierten System, liest die Schadsoftware das gespeicherte Adressbuch aus und verschickt sich automatisch an alle Kontakte weiter. Im Zweifel solltest du Anhänge gar nicht öffnen und vorher beim Absender nachfragen. Die erbeuteten Daten nutzen die Angreifer selbst oder verkaufen diese an Botnetzbetreiber oder Verbrecherbanden, die für die erbeuteten Zugangsdaten Geld bezahlen.

So erkennst du Phishing-Angriffe

Betrüger versenden in vielen Fällen gefakte E-Mails, die den offiziellen Nachrichten des angeblichen Absenders täuschend ähneln. Bei Nachrichten mit schlechtem Deutsch, unbekannter Herkunft und einem Link zu einer Website, handelt es sich wahrscheinlich um einen Phishing-Angriff. Die Qualität wird allerdings immer besser und professioneller. Beim versuchten Identitätsklau geht es in vielen Fällen um Kontosperrungen, einen Datenabgleich oder ähnliches. Auch der Vorwand eines notwendigen Datenabgleichs, wird häufig angewandt und Formulare mit Abfrage sensibler Daten, werden direkt in eine HTML-Mail eingebunden. Der Absender setzt dich gezielt unter Zeitdruck. Ebenfalls kann ein versprochener Gewinn als "Geschichte" dienen. Du sollst auf einen Link klicken und auf der folgenden Website persönliche Daten eingeben.

Ganz wichtig ist der Blick auf die Adresszeile im Browser. Buchstabendreher in der URL werden schnell nicht gesehen und zum Fälschen einer Internetpräsenz genutzt

.

Wichtige Schutzmaßnahmen zusammengefasst

Die folgende Liste fasst die wichtigen Verhaltensregeln zusammen:

  • Ignoriere unbekannte und fragwürdige E-Mails und Kurznachrichten und klicke niemals auf einen darin enthaltenen Link.
  • Informiere dich bei seltsamen E-Mails oder Kurznachrichten von Freunden und Bekannten über die Echtheit. Wurde deren Rechner mit Malware infiziert, verbreitet diese sich unter anderem über das Adressbuch weiter.
  • Achte auf die Adresse im Webbrowser, diese sollte mit "https" und nicht "http" beginnen und ein Buchstabendreher ist ein sicheres Anzeichen für einen Phishing-Versuch.

Was tun nach einem Phishing-Angriff?

Hast du bereits auf einen fragwürdigen Link geklickt oder auf einer potenziell gefälschten Internetseite deine Anmelde-Daten eingegeben? Dann ändere sofort die Zugangsdaten! Geht es um dein Onlinebanking-Konto, solltest du zur Sicherheit deine Bank informieren. Du kannst die schädliche E-Mail meist an eine entsprechende E-Mail-Adresse der Bank weiterleiten. Hast du einen E-Mail-Anhang unbekannter Herkunft geöffnet? Dann führe umgehend einen kompletten Malware-Scan durch und frage gegebenenfalls bei Freunden und Bekannten nach, ob diese eine ungewöhnliche Nachricht von dir erhalten haben.

Bildnachweis: Morguefile Free Pictures