Phishing: So wehren Sie sich gegen Datendiebstahl.

Phishing verursacht jährlich einen Millionenschaden. Wir erklären, wie die Täter vorgehen und wie sich Online-Banking-User schützen können.


Ein falscher Klick genügt manchmal: Mit täuschend echt aussehenden Mails versuchen Kriminelle an die Benutzerdaten von Usern zu kommen.

Die E-Mail kam Tobias aus Berlin direkt merkwürdig vor: Seine Bank – der angebliche Absender der Mail – forderte ihn darin auf, einen Link anzuklicken. Hinter diesem sollten sich wichtige Informationen bezüglich eines Sicherheitsproblems seines Kontos verbergen. Gut, dass Tobias die Mail ignorierte. Denn tatsächlich stammte die täuschend echt aussehende Nachricht von Betrügern, die es auf die Login-Daten für sein Online-Banking abgesehen hatten.

„Phishing“ ist der Begiff für diese kriminelle Methode, die laut Bundeskriminalamt alleine im Jahr 2014 einen Schaden von 27,9 Millionen Euro für Bürger, Unternehmen und Staat in Deutschland verursachte. Wir haben uns bei der IT-Sicherheitsfirma Governikus schlau gemacht und erklären, was es genau mit „Phishing“ auf sich hat und wie Sie sich dagegen schützen können.

Phishing: Was bedeutet der Begriff genau?

Der Begriff kommt aus dem Englischen und ist eine Wortneuschöpfung. Man spricht „Phishing“ wie „Fishing“ („Fischen“ oder „Angeln“) aus. Das „P“ am Anfang steht für „Password“. Die Täter versuchen also, die Passwörter ihrer Opfer zu „angeln“.

Phishing: Was sind die gängigen Methoden der Kriminellen?

Phishing beginnt meist mit einer E-Mail. Darin fordern Betrüger ihre Opfer in der Regel dazu auf, einen Link anzuklicken und sich auf einer Website – z.B. die ihrer Bank – einzuloggen. Die hinter dem Link steckende Website ist für gewöhnlich eine täuschend ähnliche Fälschung der Original-Website. Meldet sich der User auf der Fake-Seite an, haben die Betrüger seine Login-Daten für die tatsächliche Seite und können z.B. auf sein Online-Banking zugreifen. Eine Liste mit konkreten Beispielen für Phishing finden Sie auf der Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Die Datendiebe beschränken sich jedoch nicht auf E-Mails. Auch per SMS (sog. „Smishing“) verschicken die Täter Links zu fingierten Websites. Vor allem User von Mobile-Banking sollten hier wachsam sein: Schon ein Klick auf den falschen Link kann ausreichen, um sich gefährliche Schadsoftware (sog. Trojaner) einzufangen, mit der Kriminelle Zugriff auf sensible Daten wie Kontonummer und Login-Passwort bekommen können. Das BSI hat auf seiner Website Sicherheitstipps für alle Mobile-Banking-User zusammengestellt.

Phishing: Wie gelangen die Täter an die E-Mail-Adressen der Opfer?

Zum einen durchforsten Phishing-Betrüger Foren und andere Online-Portale nach E-Mail-Adressen, die die User dort angegeben haben könnten. Zum anderen versuchen die Kriminellen, mögliche E-Mail-Adressen gewissermaßen zu „erraten“, indem sie mithilfe spezieller Programme Buchstaben- und Zahlenkombinationen bei großen Mailanbietern ausprobieren. An die automatisch generierten Adressen schicken sie dann Testmails. Kommen diese als „nicht zustellbar“ zurück, streichen die Kriminellen die entsprechenden Adressen von ihrer Liste. Kommt eine Mail jedoch an, wissen die Betrüger, dass die Mailadresse existiert und dahinter ein potenzielles Opfer stecken könnte.

Wie kann man das Risiko mindern, Opfer von Phishing-Attacken zu werden?

Die einfachste Regel: Seien Sie wachsam bei E-Mails, die Sie dazu auffordern, einen Link anzuklicken. Wenn Sie eine E-Mail Ihrer Bank erhalten, aber unsicher sind, ob auch wirklich Ihre Bank hinter der Mail steckt, fragen Sie bei der Kundenhotline nach.

Beim Besuch von Websites – insbesondere mit Login-Bereich – sollten Sie nachschauen, ob die Seite über ein sogenanntes SSL-Verschlüsselungsprotokoll verfügt, das eine sichere Datenübertragung im Netz ermöglicht. Für gewöhnlich ist dieses an einem Schloss-Symbol in der URL-Leiste im Browser zu erkennen. Nur wenn Sie dieses Schloss sehen, sollten Sie sich einloggen. Doch Vorsicht: Mittlerweile verfügen auch Fake-Seiten über diese Zertifikate, wie u.a. das Fachmedium Heise berichtet. Lesetipp: Das BSI hat zum Thema „Sichere Nutzung von Webangeboten“ einen Leitfaden veröffentlicht.

Ein weiterer Rat: Nutzen Sie verschiedene Mailadressen – z.B. wenn Sie Konten bei verschiedenen Banken haben. So machen Sie es Kriminellen schwerer, Sie in die Falle zu locken.

Was kann man tun, wenn man Opfer von Phishing wurde?

Vor Phishing-Attacken ist niemand sicher – selbst, wenn man alle gängigen Sicherheitstipps berücksichtigt. Im Jahr 2014 registrierte das Bundeskriminalamt 6.984 Phishing-Fälle allein in Deutschland. Was also tun, wenn man doch in die Phishing-Falle getappt ist?

Egal ob man gerade erst auf den Link geklickt oder vielleicht sogar schon Geld verloren hat – das Vorgehen ist immer gleich: Kontaktieren Sie Ihre Bank, melden Sie den Vorfall und lassen Sie alle Online-Banking-Zugänge sowie ggf. auch Giro- und Kreditkarten sperren, sodass die Täter nicht mehr auf Ihr Geld zugreifen können. Kunden der Volkswagen Bank können sich z.B. an die Notfallrufnummer 0531 313234 wenden.

 

Bestätigt die Bank den Verdacht des Kunden, Opfer eines Phishing-Betrugs geworden zu sein, sollte der Kunde bei der Polizei Anzeige gegen unbekannt stellen. Für die Ermittlungen ist es hilfreich, wenn die URLs der Betrüger-Links sowie Kopien des Kontoauszugs vorliegen.

Und das verlorene Geld? Banken sind in der Regel gegen Phishing versichert. Ob der Kunde sein Geld zurückbekommt, muss in jedem Fall neu entschieden werden. Ein wichtiger Faktor hierbei ist die Frage nach der Fahrlässigkeit. Ein Klick auf den Phishing-Link könnte z.B. dann als fahrlässig eingestuft werden, wenn die Bank ihre Kunden ausdrücklich vor diesem konkreten Link gewarnt hatte (z.B. per Newsletter). Daher sollten solche Hinweise der Bank immer aufmerksam verfolgt werden.


AUCH INTERESSANT:

Horrorszenarien beim Online-Shopping – und was man dagegen machen kann.

Was tun, wenn die Ware nicht geliefert wird oder der Online-Shop pleitegeht? In unserer Webvideo-Show „Eigentlich einfach“ geben YouTube-Star Christoph Krachten und unser Experte Maik von der Volkswagen Bank hilfreiche Tipps für alle Online-Shopper.



Kreditkarte gesperrt: Darf meine Bank das überhaupt?

Ja – z.B. um Sie zu schützen. In unserem Artikel beschreiben wir, in welchen Fällen Banken die Kreditkarten und girocards ihrer Kunden sperren.


Wie erstellt man ein sicheres Passwort?

„Waldi“ heißt nicht nur Ihr Dackel, sondern auch das Passwort für Ihr Online-Banking? Und für alle anderen Portale, auf denen Sie unterwegs sind, nutzen Sie das Passwort ebenfalls? Dann sollten Sie unseren Artikel lesen, in dem Sie erfahren, wie man ein wirklich sicheres Passwort erstellen kann.

Ihr Browser scheint veraltet zu sein!

Für eine problemlose Darstellung dieser Seite und eine Erhöhung der
Sicherheit Ihres Systems verwenden Sie bitte einen aktuellen Browser.