Ins Netz gegangen

Sensible Daten sind ein besonders wertvolles Gut, auf das es Internet-Betrüger ganz genau abgesehen haben. Doch wer aufmerksam ist und einige Grundregeln befolgt, kann seine sensiblen Daten davor schützen, in falsche Hände zu geraten.

Geschützt vor Phishing

Ins Netz gegangen

Thema
Geschützt vor Phishing
Kompetenz
Folgebewusstsein
Zeitaufwand
10 min

Prolog

Sensible Daten sind ein besonders wertvolles Gut, auf das es Phishing-Betrüger ganz genau abgesehen haben. Wie man sogenannte Phishing-Versuche erkennt, zeigt das folgende Beispiel von Wolfgang.

Die Flut an E-Mails

Wolfgang ist Rentner und will einen ruhigen Sonntagnachmittag dazu nutzen, sein E-Mail-Postfach aufzuräumen. In seinem Postfach befindeen sich neben den älteren auch eine Handvoll ungelesene E-Mails, die Wolfgang noch schnell angucken will, bevor er sich ans Aufräumen macht.
Unter den E-Mails befinden sich ein Urlaubsgruß von Freunden, den er direkt beantwortet, zwei Spammails und zwei Newsletter, die er löscht, eine Bestellbestätigung vom Onlineshop, die Wolfgang in einem separaten Ordner ablegt, und eine Nachricht von seiner Bank, die er sich auch gleich anschauen will.

Wichtige E-Mails?

Die Bank schreibt, dass es ein Sicherheitsproblem mit dem Onlinebanking gab, weshalb alle Nutzer ihre Daten überprüfen sollen. Bei einem Sicherheitsproblem will Wolfgang natürlich schnell reagieren.
Er klickt auf den angegebenen Link in der E-Mail und kommt zur Webseite seiner Bank, auf der er sich einloggen soll. Anschließend soll er seine Kreditkartendaten neu eingeben, weil die Bank wegen eines Sicherheitsproblems die Datensätze der Nutzer löschen musste.

Wolfgang gibt die Daten der Reihe nach ein, schickt sie ab und loggt sich wieder aus.

Achtung

Hat Wolfgang hier richtig gehandelt? War die E-Mail von der Bank vertrauenswürdig?
 

Zu spät gemerkt

Einige Tage später ist es dann passiert. Wolfgang bemerkt drei merkwürdige Abbuchungen von seiner Kreditkarte. Er ist sich sicher, dass die nicht von ihm sein können, und ruft sofort bei seiner Bank an, um die Karte sperren zu lassen.
Es sieht so aus, dass Wolfgang auf einen Phishing-Versuch hereingefallen ist. Betrüger haben die Webseite und die E-Mail der Bank nachgeahmt, um ihn und andere Kunden auf eine gefälschte, aber täuschend echt wirkende Webseite zu locken.

Hier entlocken die Betrüger den Kunden persönliche Zugangsdaten und haben dann Zugriff auf die Konten oder die Kreditkarten der Betrogenen.

Achtung!

Zuerst nachprüfen, ob es sich wirklich um eine E-Mail von der Bank handelt.
 

Hinweise auf Phishing

Weil die Betrüger inzwischen immer raffinierter vorgehen, sind die gefälschten E-Mails und Webseiten häufig erst auf den zweiten Blick als solche erkennbar. Hätte Wolfgang gewusst, worauf er achten muss, hätte er merken können, dass mit der E-Mail von der Bank etwas nicht stimmt.
Was hätte ihn misstrauisch machen können?
dass er normalerweise keine E-Mails von seiner Bank bekommt, sondern nur Postbriefe.
dass der Link in der E-Mail so eingefügt war, dass die Zieladresse nicht direkt einzusehen war.
dass sich die Internetadresse der aufgerufenen Webseite von der üblichen unterscheidet.

Achtung

Es gibt einige Hinweise, die auf einen Phishing-Versuch hindeuten. Genaues Hinschauen ist hier gefragt.

Informationen einholen

Wolfgang informiert sich nun ausführlich über das Thema Phishing, um gewappnet gegen erneute Betrugs-Versuche zu sein. E-Mails von seiner Bank sieht er sich seitdem viel aufmerksamer an und auf Links in solchen E-Mails klickt er grundsätzlich nicht mehr.

Was können Sie selbst tun?

Lassen Sie ein gesundes Misstrauen walten, wenn Sie unerwartete E-Mails, beispielweise von Ihrer Bank, Ihrem Onlinebezahldienst oder auch von Ihrem Mobilfunkanbieter erhalten, auch wenn diese E-Mails aussehen wie gewohnt.
Schauen Sie sich die Absenderadresse und die Adresse der Website genau an. Bei Abweichungen zum Original seien Sie vorsichtig.
Klicken Sie nicht auf Links in diesen E-Mails, insbesondere dann nicht, wenn die Zieladresse nicht einsehbar ist.
Installieren Sie eine Virensoftware, die auch vor Phishing-Versuchen warnt, und aktualisieren Sie sie regelmäßig.

Unterkapitel:

Glossar

Schadsoftware
Auch Computer können sich Krankheiten einfangen. Dazu zählen zum Beispiel die sogenannten Schadprogramme wie Viren, Trojanische Pferde oder Computerwürmer. Das sind Computerprogramme, die die Daten, das Betriebssystem oder die installierte Software auf dem Computer manipulieren oder zerstören oder heimlich den Computer und dessen Nutzer ausspionieren. Schutz und Heilung von solchen Krankheiten bieten Antivirenprogramme.
Phishing
Betrügerisches Passwort-Angeln wäre eine gute Übersetzung für den Begriff. Nur ist der Angler hier keine Naturfreund, sondern ein Betrüger, der mithilfe von gefälschten E-Mails und Websites einen dicken Fisch erbeuten will – nämlich Passwörter, PIN-Codes oder Transaktionsnummern (TANs). Sein Köder ist eine gefälschte E-Mail, zum Beispiel von einem Kreditinstitut oder einem Onlinebezahldienst, mit der er den Nutzer auf eine ebenfalls gefälschte Website lockt, wo dieser dann vertrauliche Daten eingeben soll. Tut er dies, ist er dem Passwort-Angler ins Netz gegangen.
Abofalle
Im Internet legen unseriöse und kriminelle Anbieter sogenannte Abofallen aus. Ein Merkmal dieser Fallen ist, dass es für den Nutzer nicht oder nur schwer erkennbar ist, dass mit der Nutzung eines Angebots gleichzeitig ein kostenpflichtiges Abonnement abgeschlossen wird. Der Nutzer wird also getäuscht, damit er in die Falle tappt. Wenn ohne erkennbaren Grund persönliche Daten abgefragt werden, könnte es sich um eine solche Abofalle handeln.