Phishing: Wer mitdenkt, ist auf der sicheren Seite

Auch wenn Sie viele e-mails bekommen, müssen Sie vorsichtig bleiben. Vermeiden Sie es, wahllos auf Links zu klicken. Durch Phishing wird versucht an Ihre Daten heranzukommen.


In den letzten Jahren hört man immer öfter das Wort „Phishing“ im Zusammenhang mit Internetkriminalität. Das Ziel des elektronischen Angelns ist es, an die privaten Daten der Internet-Nutzer zu kommen und somit Zugriff auf das Konto oder Accounts bei Auktions- und Warenhäusern zu erhalten.

Methoden
Besonders oft wird Phishing beim Online Banking genutzt. Ziel ist es, an die begehrte PIN und die TAN-Nummern zu kommen, mit deren Hilfe Transaktionen getätigt werden können. Sind diese beiden Zahlen den Kriminellen bekannt, kann das Konto blitzschnell leergeräumt werden.
Um an diese Daten zu kommen, werden zwei Methoden angewandt. Zunächst verschicken die Kriminellen Millionen e-mails an potenzielle Opfer. In diesen werden sie aufgefordert, ihre PIN- und TAN in ein Formular einzugeben. Entweder befindet sich dieses Formular direkt in der Mail oder die Empfänger werden aufgefordert einem Link zu folgen. Sowohl mail als auch Website ähneln den originalen, es werden die echten Logos eingefügt, die Farbe und meist auch die Adresszeile im Browserfenster (URL) stimmen mit der originalen überein.

Wie schützt man sich vor Phishing?
Die wirksamste Maßnahme ist zweifellos, seinen Verstand einzuschalten, bevor man auf auf einen Link in einer dubiosen Mail klickt oder einfach irgendwo seine sensiblen Bank-Daten eingibt. Fakt ist: Keine Bank wird Sie auffordern, Ihre privaten Daten preiszugeben. Im Zweifelsfall erkundigen Sie sich schnell telefonisch, ob die betreffende Mail echt ist. Wem die eigene Intuition nicht reicht, hat ein paar Hilfsmittel zur Verfügung.
Die diversen Browser haben Schutzmechanismen, die warnen, wenn eine verdächtige Mail oder Website geöffnet wird oder eine solche sogar sofort blockieren. Auch ein gut trainierter Spam-Filter kann helfen. Denn viele Phishing-Nachrichten gleichen denen typischer Spam-mails. Zuletzt sollten Sie, bevor Sie die e-mail öffnen, die HTML-Ansicht und die Javascripts deaktivieren. Auf einmal sieht die Nachricht gar nicht mehr so professionell aus.

Phishing erkennen
Noch vor ein paar Jahren konnte jeder misstrauische Laie eine Phishing-Nachricht leicht erkennen,
sie wimmelten vor Rechtschreib- und Grammatikfehlern. Heute legen die Kriminellen zwar mehr Wert auf richtiges Deutsch, aber da Spamfilter umgangen werden sollen, kommt es immernoch zu ungebräuchlichen Formulierungen.

Nach diesen Aspekten sollten Sie ebenfalls Ausschau (Website und e-mail) halten

  • Typisch sind solche Androhungen wie „Sollten die Daten nicht sofort herausgegeben werden, kann nicht mehr auf das Konto zugegriffen werden oder es wird gelöscht“
  • Die Anrede ist meist unpersönlich 
  • Es fehlen genaue Kontodaten und Kundennummer
  • Umlaute werden nicht korrekt dargestellt
  • Wenn man mit dem Mauszeiger über den angegebenen Link fährt, erscheint die wahre URL
  • Fehlendes Schlosssymbol in der Adresszeile des Browsers als Anzeichen einer gesicherten Verbindung (SSL)
  • Zahlenkolonnen in der URL der gefälschten Website

Um sich selbst zu trainieren, kann man im Internet an Phishing-Tests teilnehmen, die Internetnutzer für gefälschte e-Mails und Websites sensibilisieren.

Was sollten Phishing-Opfer unternehmen?
Wenn Sie bemerkt haben, dass Sie persönliche Daten nicht an Ihre Bank sondern an Kriminelle verschickt haben, müssen Sie sofort reagieren. Setzen Sie sich mit dem betreffenden Finanz-, Waren- oder Auktionshaus in Verbindung und informieren diese. Sperren Sie sämtliche Zugangsdaten. Ändern Sie sie PIN und lassen die TAN-Liste sperren. Sollte bereits Geld abgebucht worden sein, lassen Sie dieses zurückbuchen. Ist es auch dafür zu spät, haben Sie leider das Nachsehen. Sichern Sie alle Beweise, indem Sie einen Screenshot der gefälschten Website machen (ALT + Druck, anschließend in ein Word-Dokument einfügen) und die betreffende e-mail speichern. Sie sollten auch unbedingt Strafanzeige erstatten.