Phishing-Attacken und wie User sich davor schützen können

Von Redaktion

Das Phishing stellt eine der bekanntesten Varianten des Online-Betrugs dar. Bei dieser Form versuchen Kriminelle durch gefälschte Webseiten oder Spam-Mails an persönliche Zugangsdaten für Homebanking, E-Mail oder Online-Shopping zu gelangen. Mit diesen sensiblen Daten richten sie dann finanziellen Schaden an: Sie leeren zum Beispiel das Konto oder bestellen an eine andere Anschrift Waren. User sollten sich deshalb dringend mit den verschiedenen Phishing-Arten und dem Schutz dagegen befassen.

Gesundes Misstrauen schützt vor Betrug

Die Betrugsmethoden, die man beim Phishing findet, sind schon lange bekannt und keine Erscheinung des Internets. Doch das Internet bietet mit seiner Anonymität leider gute Voraussetzungen für diese Art von Täuschung. Typischerweise senden die Betrüger E-Mails, in denen sie sich als Bank oder als ein anderes Unternehmen ausgeben. Oft missbrauchen die Kriminellen dafür die Namen bekannter Firmen. So flattern schließlich gefälschte Telekom-Mahnungen oder PayPal-Rechnungen in das E-Mail-Postfach. Wer schöpft da schon Verdacht auf Betrug? In den E-Mail-Nachrichten wird häufig auf angebliche Sicherheitsprobleme hingewiesen, die das Abfragen oder das Ändern der Zugangsdaten erfordern.

Keine persönlichen Daten per E-Mail preisgeben

So wird entweder verlangt, dass der User per Antwort-Mail PINs, TANs und Ähnliches einsendet. Oder in der Mail wird ein Online-Formular verlinkt, das der User zu seiner Sicherheit ausfüllen soll. Dieses Formular versehen die Betrüger mit einem fast identischen Design des jeweiligen Unternehmens. Mit dieser Methode wurden zum Beispiel kürzlich Kunden der ING-Diba per E-Mail dazu aufgefordert, ihre persönlichen Daten zu ändern (Quelle: https://www.ing-diba.de/kundenservice/sicherheit/). Diesem Betrug entgehen Nutzer, indem sie diese E-Mails konsequent ignorieren. Seriöse Banken und andere Firmen fragen niemals in dieser Form so sensible Daten ab, weil es viel zu unsicher wäre. Bei entsprechenden Nachrichten handelt es sich damit immer um Kriminalität.

Phishing kann auch durch installierte Schadsoftware erfolgen

Betrüger nutzen mittlerweile aber auch Verfahren, die sich nicht so leicht erkennen lassen. Sie streuen Trojanische Pferde, die sich beim Aufrufen eines Accounts meist unbemerkt in die Kommunikation zwischen Kunden und Unternehmen schalten. Diese Malware fischt die eingegebenen Daten geschickt ab: Selbst wenn User dies sofort merken, lässt sich nicht in jedem Fall ein Schaden vermeiden. Andere Schadprogramme spähen die Eingabe von Zugangsdaten aus, indem sie die Tastatureingaben aufzeichnen (Keylogging) und, vom PC-Nutzer unbemerkt, an einen Server oder eine E-Mail-Adresse senden. Doch wie kann man verhindern, dass sich solche Schadsoftware auf dem PC einnistet?

Wie kann man sich vor Phishing-Attacken schützen?

Da Phishing auf Betrug und Nachahmung beruht, muss der Internetuser unbedingt ein wachsames Auge haben, um die Täuschung zu erkennen. Die folgenden Tipps zeigen auf, was User tun können und worauf sie beim Surfen achten sollten:

  • E-Mail-Spam- und Phishing-Schutz aktivieren: Da Spam schon seit Jahren ein verbreitetes Problem beim E-Mail-Versand ist, bieten die gängigen Mail-Provider und auch Programme wie Outlook und Thunderbird einen E-Mail-Spam-Schutz an. Diesen sollte der Benutzer auf jeden Fall aktivieren. Auch spezielle Phishing-Warnungen können die E-Mail-Programme geben, jedoch nur, wen diese Option auch aktiviert ist.
  • Den E-Mail-Absender sehr genau prüfen: Da sich bei der Phishing-Filterung aber auch Fehler einschleichen können – eine technische Hilfe ist oft nicht perfekt – sollten man als Benutzer im Zweifelsfall auch den Absender der E-Mail prüfen. So lautete der Absender im Fall des ING-DiBa-Betruges zum Beispiel „[email protected]“. Die offizielle E-Mail-Adresse und die URL lautet „ing-diba.de“. Wenn die E-Mail-Adresse also fehlerhaft ist, besteht starker Betrugsverdacht. Im Zweifeldfall können Kunden auch die Bank oder das jeweilige Institut anrufen und nachfragen, ob diese E-Mail-Nachricht wirklich authentisch ist.
  • Nur die offizielle Webseiten nutzen: Nicht nur im E-Mail-Postfach, sondern auch beim Surfen heißt es: Augen auf. Nutzern ist dringend geraten, sich nur auf den offiziellen Webseiten einzuloggen, sei es bei einem Zahlungsservice wie PayPal, bei der Bank oder bei einem Online-Shop. Auf keinen Fall sollte ein Link aus einer E-Mail dafür verwendet werden. Denn auch dies ist, wie oben bereits erwähnt, ein Tor für Cyber-Betrüger.
  • Eine Schutzsoftware einsetzen: Einen kompletten Allround-Schutz beim Surfen im Web, der über den E-Mail-Schutz hinausgeht, bietet eine Internet Security Software. An dieser Stelle sei beispielhaft die Security Suite G Data Internet Security 2015 genannt. Der Anti-Spam und Phishing-Schutz scannt eingegangene E-Mails nach verdächtigen Links und entfernt diese gegebenfalls. Zusätzlich bringt das Sicherheitssoftware-Paket einen Keylogging-Schutz mit. Einen verstärkten Schutz vor den Diebstahl von Login-Daten bieten auch Passwort-Manager. Diese Programme erstellen und speichern nicht nur sichere Passwörter, sondern sie überprüfen die Webseiten auf Echtheit, bevor die Login-Daten eingetragen werden. Auf diese Weise wird der Phishing-Betrug entlarvt.

Fazit

Da sich in letzter Zeit die Nachrichten über diverse Sicherheitslücken im Internet häuften, sind viele Internetuser schon sensibler geworden, was Datenschutz und Datensicherheit angeht. Dennoch gehört der Datendiebstahl durch Phishing-Methoden leider nach wie vor zum Internet und zum E-Mail-Verkehr dazu. Schützen kann man sich durch verantwortungsbewusstes Surfen mit Vorsicht und durch genaues Hinsehen bei URL und E-Mail-Absender. Auch technische Hilfsmittel wie E-Mail-Spamschutz und Software wie Passwort-Manager und Internet Security Programme bieten PC-Benutzern eine Sicherheit. Für mehr Informationen über verschiedene Arten von Sicherheitssoftware lohnt sich auch ein Blick in Vergleichsportale wie Netzsieger.

Datenschutzinfo