Ratgeber

Phishing: Wie man sich vor Passwort-Betrügern schützt

Der Datenklau im Internet wird immer raffinierter: Die gerade aufgerufene Webseite sieht aus wie die der Hausbank, aber sie ist es nicht. Lesen Sie, was man tun kann, um die Plagiate zu erkennen!

Passwort© Jiri Hera / Fotolia.com

Online-Betrüger sind schon lange keine versierten Laien mehr, sondern in ihrem Geschäft richtig gut. Mittlerweile sind insbesondere die gefälschten Webauftritte so täuschend echt, dass immer wieder Surfer darauf hereinfallen. Der klassische Phishing-Fall (das Kunstwort "Phishing" ist übrigens aus "Passwort" und "fishing" zusammengesetzt) betrifft Kunden eines Geldinstituts, denen ihre Konto-Zugangsdaten abgeluchst werden sollen.

Und das funktioniert immer öfter. Stammten die ersten bekannt gewordenen Phishing-Opfer noch vornehmlich aus den USA, aus Großbritannien oder Australien, erwischte es in der jüngeren Vergangenheit zunehmend auch Kunden deutscher Kreditinstitute. Die betroffenen Kunden bekommen Mails, die täuschend echt wirken, so als ob sie tatsächlich von der jeweiligen Bank kämen. Doch die Mails sind Fakes. Und sie sind erst der Anfang, mit den Mails wird nämlich "gefischt", und zwar nach den Kontodaten der Kunden.

Betrug getarnt als "Überprüfung"

Diese Mails enthalten einen Link, der auf eine gefälschte Webseite, eine so genannte Spoof-Seite, führt. Diese ist in aller Regel derart täuschend echt aufgemacht, dass so mancher sein vielleicht vorhandenes Misstrauen verliert und wirklich an eine echte Seite seines Geldinstituts glaubt. Auf der gefälschten Seite finden die Kunden nun eine Aufforderung vor, aufgrund von "Überprüfungszwecken" die Konto- bzw. Kreditkartennummer und/oder das Passwort anzugeben. Manchmal werden die Kunden auch aufgefordert, ihr Konto mittels einer TAN-Nummer gleich aufzurufen – und schon haben die Betrüger direkten Zugang zum Konto des übertölpelten Kunden.

Rund fünf Prozent fallen drauf rein

Nach Angaben von Anti-Phishing-Arbeitsgruppen geben rund fünf Prozent der auf diese Weise angeschriebenen Bankkunden tatsächlich ihre Daten weiter. Phishing-Mails kommen jedoch auch außerhalb des Banksektors vor, eigentlich überall dort, wo ein Betrüger an vertrauliche Daten kommen kann. Vorsicht ist also immer geboten – insbesondere bei fertig aufgemachten Links. Auffällig an solchen Mails ist oft ein gebieterischer Ton, der die Kunden verunsichern und zur sofortigen Eingabe ihrer Daten auffordern soll. Häufig wird auch eine unpersönliche Anredeform benutzt.

Wie erkennt man eine Phishing-Mail?

Doch es ist nicht immer leicht zu erkennen, ob die Mail, die man gerade erhalten hat, echt ist oder nicht. Das Vorhandensein der folgenden Indizien legt nahe, dass man eine Phishing-Mail erhalten hat:

  • Wie erwähnt: ein Ton, der zu Eile mahnt und eine unpersönliche Anrede. Manche Absender drohen beispielsweise damit, dass der Zugang gesperrt werde, wenn man sich nicht erneut dafür legitimiere. Die Anrede ist oft unpersönlich gehalten wie beispielsweise "Sehr geehrter xx-Kunde".
  • Viele Rechtschreib- oder Grammatikfehler: Das muss nicht heißen, dass der Schreiber sprachliche Schwächen hat, sondern liegt oft am Zuschnitt der Spamfilter. Diese lesen nämlich bestimmte Schlüsselwörter aus und kennzeichnen diese als spamverdächtig – aber nur dann, wenn sie richtig geschrieben sind. Solche Fehler finden sich oft auch im weiterleitenden Link und auf der gefälschten Webseite.
  • Banken verschicken üblicherweise keine Mails, in denen sie solch sensible Daten abfragen – schon gar nicht mittels eines extra aufzurufenden Links.
  • Die Daten werden über eine ungeschützte E-Mail-Verbindung abgefragt – das würde keine Bank tun.

Wie kann man sich schützen?

Aus diesen Merkmalen einer typischen Phishing-Mail ergeben sich teilweise schon die Ratschläge zum Schutz vor Online-Betrügern:

  • Niemals sollte man im Internet seine persönlichen und vertraulichen Daten angeben, wenn man nicht absolut sicher ist, auf der Original-Seite seiner Bank oder des Händlers seines Vertrauens zu sein. Diese Original-Seite sollte man immer manuell in die Adressleiste des Browsers reinschreiben und nicht über einen vorgefertigten Link aufrufen. Das gilt insbesondere dann, wenn man etwas bezahlen, kaufen oder überweisen möchte.
  • Man sollte sich keinesfalls verunsichern lassen, wenn eine scheinbar seriöse Mail Unseriöses vom Kunden verlangt. Keine Bank (oder auch kein Händler wie eBay) würde damit drohen, den Zugang zu sperren, wenn man nicht noch einmal seine Daten preisgibt. Also: Niemals über einen ungeschützten Zugang persönliche Daten herausgeben, weder an eine vermeintliche Bank noch wegen eines Gewinnspiels oder aus anderen Gründen. Seriöse Stellen lassen eine Dateneingabe nur verschlüsselt zu.
  • Außerdem sollte man sich durch die Installation einer Virensoftware und am besten auch einer Firewall schützen. Manche Sicherheitssoftware enthält eine Funktion, die den Anwender bei der unbedachten Weitergabe von Daten warnt. Andere Tools stufen die jeweils vom Anwender aufgerufenen Webseiten als potenziell vertrauenswürdig oder nicht ein. Die Spam-Filter des E-Mail-Providers oder der Sicherheitssoftware helfen zwar in vielen Fällen und sortieren Mails von gefälschten Absendern entsprechend aus, doch darauf verlassen sollte man sich nicht.

Fazit: Wie immer und überall gilt insbesondere im Internet: Geben Sie keine persönlichen Daten preis, wenn Sie nicht absolut sicher sind, dass der Empfänger vertrauenswürdig ist. Und lassen Sie sich nicht verunsichern, wenn in Mails gedroht wird. Im Zweifelsfall rufen Sie lieber Ihren Kundenberater an.

Im WWW ist Kontrolle alleroberstes Gebot, das gedankenlose Anklicken eines Links zählt zu den absoluten "Dont's". Wenn man sich über den Original-Link im Browser einloggt, ist man im wahrsten Sinne des Wortes auf der sicheren Seite.

Mehr zum Thema
  • Browser

    Browser

    Das Surfen im Web wäre ohne Browser nur halb so schön, da ohne diesen eine grafische Darstellung der Inhalte nicht möglich wäre. Der heutige Markt bietet eine bunte Auswahl, die um die Vorherrschaft auf internetfähigen Geräten kämpfen.

    weiter
  • Datenschutz

    Datensicherheit

    Datenschutz und Datensicherheit sind aktuell in aller Munde. Nicht zuletzt liegt das sicherlich an den breit diskutierten Datenskandalen. Durch den zunehmenden Datenhunger werden Datenschutz und Datensicherheit in Zukunft immer wichtiger werden.

    weiter
Top