Phishing
Definition
Unter dem Begriff Phishing versteht man Versuche, an persönliche Daten eines Internetnutzers zu gelangen. Dies kann über gefälschte Webseiten, E-Mails oder Kurznachrichten erreicht werden.
Ziel des Phishing ist es zum Beispiel über diesen Weg an Kontodaten zu gelangen und widerrechtlich Geld von fremden Konten abzuheben.
Vorgehen
Zunächst einmal wird eine Website erstellt, die beispielsweise die Internetseite einer Bank nachahmt. Die Website sieht dem Internetauftritt der eigentlichen Bank sehr ähnlich, da die gleichen Farben, Logos und Layouts verwendet werden.
Anschließend wird der Internet-User durch gezielte E-Mails dazu aufgefordert, die erstellte Internetseite zu besuchen und unter einem Vorwand (beispielsweise Warnung vor vermeintlichen Angriffen und Aufforderung zur Dateneingabe) persönliche Daten abgefragt.
Nachgehend werden die sensiblen Daten von den Phishern auf der Originalseite eingegeben und beispielsweise Geld auf das eigene Konto transferiert.
Daten, die oft abgefragt werden
- Nummer der Kreditkarte
- Geheimzahl und TAN für Online-Banking
- Kontodaten
- Sozialversicherungsnummer
- Kennwörter
- E-Mail-Konto-Daten
- Andere persönliche Daten
Mögliche Folgen
Sollte ein Phishing-Angriff erfolgreich sein, kann dies schlimme Folgen für die User haben. Meist belaufen sich die Konsequenzen auf finanzielle Schäden, es können aber durch Phishing-Attacken auch Verträge geschlossen werden oder Straftaten im fremden Namen vollzogen werden.
Schutz
Um sich vor Phishing-Angriffen zu schützen, können E-Mail-Filter einiger Antiviren-Programme helfen.
Außerdem sollten Sie grundsätzlich keine E-Mail-Formulare mit vertraulichen Daten ausfüllen. Vertrauenswürdige Anbieter nutzen für Datenabfragen sichere Webseiten und digitale Zertifikate.
Des Weiteren sollten Sie nicht auf Links klicken, die in unerwarteten Mails vorhanden sind. Falls Sie sich unsicher sind, fragen Sie lieber direkt beispielsweise bei Ihrer Bank nach, ob E-Mails in dieser Form an Sie verschickt wurden.
Auch sollte man seine E-Mails und die angegebenen Internetseiten genau ansehen. Befinden sich beispielsweise Rechtschreib- oder Grammatikfehler auf der Seite, kann man davon ausgehen, dass es sich nicht wirklich um die Internetseite des Kreditinstituts handelt. Ein weiteres Indiz auf einen Phishing-Angriff kann sein, dass man in der E-Mail nicht mit dem eigenen Namen angeschrieben wird. Im Normalfall kennt die Bank natürlich den Namen des eigenen Kunden und schreibt diesen nicht mit der allgemeinen Grußformel „Sehr geehrter Kunde“ an.
Sicherheitsregeln
Folgende Regeln helfen Ihnen, sich gegen Phishing-Angriffe zu wehren:
- Ihr Betriebssystem sollte immer auf dem neuesten Stand sein
- Verwenden Sie aktuelle Antiviren- und Firewall- Software
- Geben Sie die gewünschte URL von Hand ein, anstatt auf einen Link in einer Mail zu klicken
- Prüfen Sie Ihre Konto-Auszüge regelmäßig, um bei widerrechtlichen Abbuchungen sofort handeln zu können
- Melden Sie verdächtige E-Mails an Sicherheitsunternehmen oder lokale Behörden