Phishing
„Bitte aktualisieren Sie Ihre Daten, damit Sie auch künftig weiter Zugriff auf Ihr Konto haben“ – So oder so ähnlich fangen E-Mails von Betrügern an, die es auf Ihr wichtigstes Gut abgesehen haben: Ihre Daten.
Heutzutage schützen Unternehmen die Daten ihrer Kunden mit etlichen technischen Maßnahmen, um die Arbeit von Cyberkriminellen erheblich zu erschweren. Dazu zählen Firewalls, verschlüsselte Übertragungen und Antiviren-Software, aber auch die Schulung von Mitarbeitern sowie Passwort- und Identitätsmanagement. Um trotzdem schnell und unbemerkt an die wertvollen Kundendaten zu kommen, greifen Cyberkriminelle auf eine der größten Schwachstellen zurück: den Menschen selbst. Die am häufigsten angewendete Technik ist dabei wohl das sogenannte Phishing.
Was ist Phishing?
Unter „Phishing“ (abgeleitet von fishing, engl. für "Angeln") ist der Versuch, die persönlichen Daten eines Internet-Nutzers über gefälschte Webseiten und E-Mails abzugreifen und damit Identitätsdiebstahl zu begehen zu verstehen. Ziel von Phishing-Attacken sind meistens Onlinebanking-Zugänge, aber auch Konten bei Onlineshops und Mobilfunkanbietern.
Wie gehen Angreifer vor?
Ein Angreifer benötigt nur wenige Informationen, um Zugriff zu erlangen und Ihre Identität anzunehmen: Ihren Benutzernamen und Ihr Kennwort.
Der beliebteste Kommunikationsweg dafür ist die E-Mail. Dabei kopieren Angreifer die Gestaltung und das Design bekannter Unternehmen und geben sich als diese aus. Im Text der E-Mail werden dann Gründe vorgeschoben, um den Kunden auf eine gefälschte Seite zu führen, auf der er seine Zugangs- oder Kreditkartendaten eingeben soll.
Sind die Daten einmal eingegeben, werden diese automatisch gespeichert und stehen dem Angreifer für einen Login in das echte Konto zur Verfügung.
Tipps für den Schutz gegen Phishing
Sie müssen nun nicht grundsätzlich Angst vor dem Öffnen einer E-Mail haben. Ein paar einfache Tipps helfen Ihnen, sich vor Phishing-Attacken zu schützen:
- Rufen Sie Internetseiten des Anbieters nur über die Ihnen bekannte Links auf – klicken Sie bitte nicht auf Links, die in der E-Mail angeboten werden und deren Ziel unbekannt ist.
- Prüfen Sie die Absender-Adresse des Anbieters. Handelt es sich um eine offizielle Adresse des Unternehmens oder womöglich um eine E-Mail-Adresse, die bei einem kostenlosen Anbieter (z. B. betrueger@gmx.de) registriert wurde?
- Achten Sie auf Schreibfehler – Ist der Firmenname richtig geschrieben? Gibt es Fehler in der Grammatik, fehlen Umlaute oder sind bestimmte Wörter falsch? Wenn eine E-Mail unseriös klingt und aussieht, ist sie es in der Regel auch.
- Fehlt die persönliche Anrede? Die meisten Anbieter sprechen ihre Kunden mit dem (korrekten) Nachnamen an.
- Kein seriöses Unternehmen wird Sie per E-Mail dazu auffordern, auf einen Link zu klicken und dort persönliche Daten einzugeben. Erkundigen Sie sich im Zweifel telefonisch beim Absender.
- Seien Sie misstrauisch – der Betrüger nutzt Ihre Emotionen, um Sie dazu zu verleiten, vertrauliche Daten preiszugeben.
- Installieren Sie auf Ihrem Computer eine passende Virenschutz-Software.
Achten Sie auf Ihre Daten
Genauso schnell wie sich Technologien weiterentwickeln, genauso kreativ sind Kriminelle bei der Entwicklung neuer Methoden zum Datenklau. Besonders im digitalen Zeitalter sind die Versuche immer schwerer zu durchschauen. Wer oft im Internet unterwegs ist, sollte hohen Wert auf die Sicherheit legen. Wenn ein erfolgreicher Phishing-Angriff unbemerkt bleibt, kann das verheerende Folgen haben, wie z. B. Geldverlust, Identitätsverlust oder sogar die Verwicklung in Straftaten. Daher sollte Sie immer achtsam mit sensiblen Daten umgehen, egal ob als Unternehmen oder als Privatperson. Je freizügiger Nutzer mit ihren Daten im Netz umgehen, desto höher ist die Gefahr, Opfer von Angriffen zu werden.