Phishing – Digitaler Raubzug mit fetter Beute

06.12.2011 | Redaktion Hanseatic Bank Magazin | Kategorie Sicherheit

Phishing © Feng Yu-Fotolia.comDie Kriminalstatistik verzeichnet für 2010 rund 21 Mio. Euro Schaden für deutsche Internetnutzer durch das Ausspähen von Zugangsdaten zum Online-Banking – Tendenz steigend. Auf eine gefälschte E-Mail in schlechtem Deutsch, die zur Eingabe von PIN oder TAN auffordert, fällt vermutlich niemand mehr herein. Sich darauf zu verlassen, dass man einen Phishing-Angriff erkennt, wäre aber fahrlässig.

Die Methoden der Internetkriminellen werden immer ausgeklügelter und passen sich den Gewohnheiten der Nutzer an. Längst sind nicht nur Bankgeschäfte betroffen. Online-Shops, soziale Netzwerke und andere Online-Dienste sind lukrative Ziele für die „Datenfischer“. Die Phishing Mails, die z.B. an ebay- oder DHL-Packstation-Kunden im Umlauf waren, sahen der Originalversion täuschend ähnlich. Die Hinweise z. B. auf unberechtigten Zugriff und nachfolgende Kontosperrung aus Sicherheitsgründen klingen seriös und verunsichern den Nutzer. Nach der Eingabe landen die sensiblen Daten direkt beim Betrüger. Der Nutzer wird oft auf die echten Seiten des Unternehmens weitergeleitet, so dass ihm der Betrug nicht sofort auffällt.

In anderen Fällen reicht bereits der Klick auf einen in der Mail enthaltenen Link oder Anhang, um Schadsoftware (Malware, Viren, Würmer) auf dem eigenen Rechner zu installieren, die die Aktivitäten im Internet verfolgt und sämtliche Kennungen und Passwörter sammelt. Die schädigenden Einsatzmöglichkeiten der fremden Identität sind für die kreativen Täter beinahe grenzenlos.

Vollständiger Schutz vor Phishing-Angriffen ist kaum möglich. Es sei denn, man verzichtet ganz auf die Nutzung des Internets. Wichtig ist, dass sich der Internetnutzer der bestehenden Gefahren bewusst ist.
Neben technischen Schutzmaßnahmen wie regelmäßig aktualisierter Firewall, Virenschutzsoftware und Betriebssystem, der Verschlüsselung gesendeter Daten und WLAN-Verbindungen sind es vor allem Vorsicht und „gesundes Misstrauen“ im Umgang mit Mails, Webseiten und Internetangeboten, die den Nutzer schützen. Mit den richtigen Verhaltensweisen lässt sich das Risiko, ein Phishing-Opfer zu werden, deutlich verringern:

- Geben Sie Kennwörter, PIN, TAN oder ähnliches nie aufgrund einer E-Mail-Aufforderung ein.
- Achten Sie bei der Weitergabe Ihrer Zugangsdaten auf die Verschlüsselung und die Sicherheitszertifikate auf den Webseiten.
- Öffnen Sie keine Mail-Anhänge von unbekannten Absendern. Folgen Sie den Links in zweifelhaften E-Mails nicht, sondern geben Sie die Adresse manuell in die Adresszeile des Browsers ein.
- Kontrollieren Sie Ihre Kontoauszüge regelmäßig, um eventuellen Missbrauch Ihrer Daten schnell zu erkennen.
- Unterziehen Sie Absenderadressen, Popup-Fenster und Links einer genauen Prüfung, insbesondre wenn es Abweichungen vom gewohnten Ablauf der Aktionen gibt.
- Sichern Sie auch Ihre mobilen Endgeräte.
- Geben Sie sensible Zugangsdaten nie von fremden oder öffentlich zugänglichen Geräten oder „Hotspots“ ein.

Sollten Sie dennoch auf eine betrügerische Seite hereingefallen sein, ändern Sie sofort die Zugangsdaten, informieren Sie Ihre Bank und erstatten Sie Anzeige. Sichern Sie Ihr Computersystem auch wenn Sie keine Geldgeschäfte über das Internet abwickeln. Mit gestohlenen E-Mail-Adressen können Betrüger den arglosen Surfer ebenso schädigen.

Phishing ist allerdings nicht die einzige Methode mit der Kriminelle Ihre Zugangsdaten ausspähen. Skimming ist zwar keine neue, aber immer häufiger angewandte Methode an ihre Daten zu gelangen. Zum Artikel


Schlagwörter: Ausspähen von Zugangsdaten, Internetbetrug, Phishing

RSS Artikel abonnieren (RSS)
Twitter Folge uns auf Twitter
Newsletter Newsletter abonnieren