Zahl der Phishing-Opfer steigt – So können Sie sich schützen

Die Zahl an Phishing-Opfern, also Internetnutzern, deren Kontodaten o.ä. über E-Mails erschlichen wurden, steigt wieder an. Das gab das Bundeskriminalamt und Bitkom Anfang des Monats bekannt. Sie rechnen für dieses Jahr Jahr mit etwa 5.000 Fällen und einem Gesamtschaden von 17 Mio. Euro.

Wie funktioniert Phishing und wie kann man sich davor schützen?

Die Masche

Bereits im Jahr 2009 stieg der Schaden, der durch Phishing entstanden ist, um mehr als 64 Prozent. Da die Maschen der Kriminellen immer hinterhältiger werden, rechnen Bundeskriminalamt und BITCOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) für dieses Jahr mit 5.000 Fällen und einem Gesamtschaden von 17 Mio. Euro. (Mehr hierzu auch auf Welt.de)

Über offiziell wirkende E-Mails, die in Aussehen und Inhalt denen der Geschäftspartner oder Banken gleichen, versucht der Angreifer sensible Daten eines Internet-Benutzers zu erlangen. Dieses Verfahren läuft meistens nach dem folgenden Schema ab: Als renommiertes Unternehmen, mit dem der Empfänger möglicherweise in Kontakt stehen könnte, getarnt fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten einzugeben.

Als Gründe hierfür werden beispielsweise der Ablauf der Kreditkarte, die Aktualisierung der Software, die erforderliche Erneuerung des Passworts oder der Verlust der Zugangsdaten genannt. Diese E-Mails im HTML-Format zeigen dann eine “offizielle” Schaltfläche (Link oder Grafik) an, die das Opfer jedoch auf eine ganz andere, vom Phisher präparierte Webseite führt. Diese sieht z. B. der Banken-Homepage täuschend ähnlich, auf welcher der Empfänger seine Zugangsdaten gutgläubig preisgeben soll.

Zumeist wird das Opfer zusätzlich in falscher Sicherheit gewogen, indem im Text das Problem des Datendiebstahls thematisiert wird und das Ausfüllen des Formulars nötig sei, damit ein „neuartiges Sicherheitskonzept“ integriert werden kann. Die auf die Eingabe folgende kurze Bestätigung oder imitierte Fehlermeldung, soll darüber hinaus noch nachträgliches Misstrauen des Opfers zerstreuen. Mit den so gewonnenen Daten versuchen die Betrüger, auf die Konten der Betroffenen zuzugreifen.

Beispiel einer Phishing-E-Mail

Abwandlungen

Bei einer anderen Variante wird das Eingabeformular direkt innerhalb einer HTML-E-Mail eingebunden. Hierbei werden die preisgegebenen Daten unmittelbar an den Urheber gesendet, sodass auf eine Phishing-Website verzichtet werden kann. Um die Mail echter aussehen zu lassen, wird beim Phishing zumeist auch die E-Mail-Adresse des Absenders gefälscht.

Der Datenklau beschränkt sich jedoch nicht ausschließlich auf Bankzugangsdaten (Online- oder Telebanking). Weitere beliebte Angriffsziele des Phishings sind Zugangsdaten von Bezahlsystemen (z. B. PayPal oder Moneybookers), Versandhäusern (z.B. Amazon oder Quelle), Internet-Auktionshäusern, wie eBay, webbasierenden Onlineberatungen oder Kontaktportalen.

Unser Praxistipp
So schützen Sie sich effektiv vor Phishing-Angriffen

  • Machen Sie niemals – weder telefonisch noch per E-Mail – Angaben über Ihre geheimen Zugangsdaten zum Online- oder Telefonbanking (PIN, TAN oder Kontonummer). Kreditinstitute fordern solche Daten nicht von Ihnen ein, schon gar nicht per Telefon oder E-Mail. Ignorieren Sie daher E-Mails, in denen Sie zur Preisgabe vertraulicher Daten aufgefordert werden – auch wenn Ihnen der angezeigte Absender bekannt erscheint.
  • Phishing-Täter benutzen häufig Domains wie „deutsche-bank.ichbineinhacker.org“. Prüfen Sie daher, bevor Sie sensible Daten im Internet angeben, immer die Internet-Adresse, die so genannte URL, auf der Sie gerade sind.
  • Prüfen Sie auch, ob die verschlüsselte Seite ein gültiges Zertifikat hat. Dieses können Sie prüfen, indem Sie auf das Symbol vor der Internetadresse klicken. Als Symbol wird häufig ein Schloss oder auch das Logo der entsprechenden Seite angezeigt.
  • Sollten Sie versehentlich eine zweifelhafte Internetseite besucht und Ihre Daten preisgegeben haben, kontaktieren Sie umgehend Ihre Bank, sperren Sie ggf. Ihre PIN und die TAN-Nummern. Informieren Sie Ihre Bank auch darüber, wenn Sie eine solche E-Mail erhalten habe.
  • Falls tatsächlich bereits Summen unberechtigt überwiesen worden sind, so wenden Sie sich bitte umgehend an die Polizei.

Weitere Beiträge:

Weitere Beiträge der Kategorie „Praxis-Tipps zum sicheren Online-Einkauf von Trusted Shops“

zurück < > weiter
Jetzt shoppen? Auto & Zweirad Buch, Musik & Film Büro, Schule und Beruf Computer & Zubehör Elektronik & Foto Erotik Essen & Trinken Geschenke & Lifestyle Gesundheit & Wellness Uhr & Schmuck Heim & Hobby Kind & Familie Telefon & Kommunikation Mode & Accessoires Wohnen & Einrichten Reisen & Tickets Sport & Fitness Online-Dienste & Beratung Shopping-Tipps Für Unternehmen