Heimliches "Angeln nach Passwörter"

Hintergrund: Phishing-Betrug

Als Phishing wird eine illegale Methode zur Erlangung von Kundendaten bezeichnet. Der aus dem Englischen stammende Kunstbegriff setzt sich aus den Wörtern „Password“ und „fishing“ zusammen – was auf Deutsch ungefähr „nach Passwörtern angeln“ bedeutet. Hierzu fälschen Phishing-Betrüger immer öfter Webseiten von eigentlich vertrauenswürdigen Unternehmen. Mit ebenfalls gefälschten e-Mails locken sie dann unvorsichtige Internetnutzer auf diese Seiten, damit sie hier freiwillig vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern preisgeben.

Ein beliebter Phishing-Bereich ist das Online-Banking. Hier werden Bankkunden in massenhaft versendeten Spam-e-Mails aufgefordert, sich auf der Seite ihrer Bank einzuloggen und ihre Zugangsdaten zu bestätigen. Um es den Bankkunden einfach zu machen, ist in den Mails gleich ein Link enthalten, der angeblich auf die Seite der Hausbank führt. Bei dieser Seite handelt es sich jedoch nur um eine Kopie der richtigen Bankseite, mit der die Betrüger die Zugangsdaten (Kontonummer, Onlinebanking-PIN oder Telefonbanking-PIN) abgreifen wollen. Hierzu fälschen sie beispielsweise den Domainnamen in der Adressleiste des Browsers mittels JavaScript oder sie nutzen Internetadressen, die sich nur minimal von denen der bekannten Banken unterscheiden.

Tipps zum Schutz vor Phishing-Angriffen

Durch die beständig wachsende Bedeutung des Internets ist das Phishing nicht nur im Bankbereich zu einem erheblichen Kriminalitätsproblem geworden. Sehr beliebt sind bei Betrügern unter anderem auch die Zugangsdaten für Online-Markplätze wie Amazon oder eBay. Unter dem seriösen Mantel der ergaunerten Anbieterprofile versuchen sie hier ahnungslose Käufer mit gefälschten Angeboten bzw. Auktionen um ihr Geld zu bringen.

Doch wie können sich Nutzer nun vor Phishing-Angriffen im Internet und speziell beim Online-Banking schützen? Polizei und Verbraucherschützer geben dazu eine Reihe von Tipps:

  • Seien Sie misstrauisch: Seriöse Unternehmen – ob nun Ihre Bank oder Sparkasse, Paypal oder eBay & Co. – werden Sie nicht per e-Mail auffordern, auf einer verlinkten Webseite Ihre persönlichen Daten einzugeben bzw. zu verifizieren. Im Zweifelsfall fragen Sie bei der Bank oder dem jeweiligen Unternehmen nach.
  • Phishing-Mails fallen heute kaum noch durch den schlechten Gebrauch der deutschen Sprache auf. Ein Indiz für betrügerische Absichten ist aber weiterhin eine falsche oder allgemeine Anrede („Werte Kunden“, etc.). Prüfen Sie zudem, ob die fragliche e-Mail an die exakte Mail-Adresse gerichtet war, die Sie beim jeweiligen Online-Geschäftspartner hinterlegt haben.
  • Geben Sie Webadressen immer manuell in die Adressleiste Ihres Browsers ein. Folgen Sie keinen Links auf dubiosen Webseiten und klicken Sie niemals auf die in den Phishing-Mails angegebenen Links – auch nicht, um sich die betrügerischen Seiten nur mal anzuschauen.
  • Vergewissern Sie sich beim Onlinebanking oder -shopping immer, dass die Eingabe und Übermittlung von Zahlungsangaben über eine verschlüsselte Verbindung erfolgt – erkennbar durch den Beginn der Browserzeile mit „https://“. So können die Daten von Dritten deutlich schwieriger abgefangen und mitgelesen werden als bei normalen „http“-Verbindungen. Achten Sie zudem auf Warnungen Ihres Browsers bezüglich abgelaufener Server-Zertifikate.
  • Seien Sie zudem vorsichtig bei unbekannten Dateianhängen in e-Mails. Dahinter können sich Schadprogramme verbergen.
  • Fragen Sie bei Ihrer Bank und anderen Finanzdienstleistern nach, welche weiteren Schutzoptionen sie ihren Kunden anbieten. So kann man sich bei etlichen Unternehmen jeweils nur für kurze Zeit gültige Sicherheits-Zahlencodes (kostenlos) auf sein Handy schicken lassen. Für reine Geldanlagekonten ist es sinnvoll, ein festes Referenzkonto für alle ausgehenden Überweisungen anzugeben, das nur mit einem schriftlichen Formular und Ihrer eigenen Unterschrift geändert werden kann.
  • Nutzen Sie auf Ihrem Computer immer ein Virenschutzprogramm und eine Firewall. Achten Sie dabei darauf, die von Ihnen verwendete Software immer auf dem aktuellen Stand zu halten und die von den Herstellern empfohlenen Sicherheitsupdates zu installieren.
  • Falls Sie auch nur vermuten, einem Phishing-Angriff zum Opfer gefallen zu sein, kontaktieren Sie umgehend Ihre Bank bzw. den jeweiligen Online-Anbieter.
  • Prüfen Sie regelmäßig Ihre Kontoauszüge auf ungewöhnliche Geldbewegungen.
  • Übrigens sind die Phishing-Methoden längst nicht mehr nur auf das Internet beschränkt, sondern werden auch am Telefon genutzt (sogenanntes „Vishing“ – „Voice Phishing“). Reagieren Sie daher nicht auf vermeintliche Anrufe Ihrer Bank, in der Sie beispielsweise zur Bestätigung Ihrer Kundendaten aufgefordert werden. Rufen Sie im Zweifelsfall besser selbst Ihren Kundenberater an.


Weiterführende Informationen zum Thema Phishing:


Quelle: siehe Links
(ENDE) finanzwertig.de/22.07.2011