Das Internet ist schon eine praktische Erfindung. In den unendlichen Weiten des World Wide Web lässt es sich wunderbar shoppen, daten, flirten, plaudern, arbeiten und diskutieren. Auch Bankgeschäfte und diverse Einkäufe werden mittlerweile großteils im Internet abgewickelt. Wir tun es wann, wo und sooft wir wollen. Abends auf der Couch bestellen wir noch schnell das Geburtstagsgeschenk für die beste Freundin oder ordern ein Paar von diesen schicken Sandalen, die wir gerade in der Werbung gesehen haben. Die Rechnungen bezahlen wir dann ganz bequem mittels Online-Banking. All das macht das Internet möglich. Schluss mit lästigem in der Schlange stehen, der umständlichen Parkplatzsuche und Schluss mit Laden-Öffnungszeiten. Schön, nicht? Grundsätzlich schon, wären da nicht diese gemeinen Betrüger, die all die wundervollen Erfindungen dieser Erde für ihre fiesen Machenschaften nutzen. Wie fast immer gilt auch hier, wo viel Licht ist, ist starker Schatten. Es gibt unzählige Möglichkeiten, im Internet zu betrügen. Eine sehr gängige und effektive Methode ist das Phishing. Wir erklären euch, warum diese Art zu betrügen so gut funktioniert und wie ihr euch vor Datendiebstahl schützen könnt.

Das passiert beim Phishing

Der Begriff Phishing setzt sich aus den englischen Wörtern „phreaking“ und „fishing“ zusammen und kann dem ‚Social Engineering‘ zugeordnet werden, bei dem es primär darum, geht Menschen gezielt zu manipulieren. Phishing zielt hauptsächlich darauf ab, Passwörter, (m)TANS, Kreditkartendaten und sonstige vertrauliche Informationen abzugreifen. Kurz und bündig erklärt passiert beim Phishing folgendes: Ein Betrüger gibt sich als jemand aus, der er nicht ist. Meist als Bank, Kreditunternehmen oder Anbieter eines Online-Shops. Im ersten Schritt wird häufig eine E-Mail an Tausende oder gar Millionen E-Mail Adressen versendet, in der Hoffnung, damit Personen zu erreichen, die tatsächlich Kunden des angegebenen Unternehmens sind. Der Inhalt dieser Nachricht bezieht sich dabei oft auf die Aktualisierung von Kundendaten, weil entweder die Kreditkarte abläuft oder ein neues, noch sichereres System zur Datenübertragung verifiziert werden muss. Die E-Mail enthält in den meisten Fällen entweder einen Link oder einen Anhang. Diesem Link soll man dann natürlich folgen oder den Anhang öffnen, um die benötigten Aktualisierungen oder Verifizierungen durchzuführen. Doch bereits durch das Anklicken des Links setzt ihr euch der Gefahr aus, einen sogenannten Trojaner auf eurem Computer zu installieren. Dieser durchforstet euren gesamten Rechner auf der Suche nach Passwörtern und anderen Zugangsdaten. Was dagegen hilft? Haltet das Betriebssystem, den Internetbrowser und den Virenschutz immer auf dem neuesten Stand! Auch die Installation eines Anti-Phishing-Programms kann gute Dienste leisten. Eine Liste verschiedener Programme findet ihr im Downloadbereich des Online-Magazins heise.de. Obwohl es häufig passiert, ist nicht immer gleich ein Schadprogramm mit ihm Spiel. Manchmal wird man auch „nur“ auf mehr oder weniger gut gefälschte Internetseiten gelockt, die den Originalseiten der Bank, des Kreditkartenunternehmens oder des Shops nachempfunden sind. Auf den ersten Blick ist in vielen Fällen nicht zu erkennen, dass es sich um eine gefälschte Seite handelt. Oft sogar auch auf den zweiten Blick nicht, denn die Phishing-Seiten werden zunehmend besser gefälscht. Wir erklären euch, wie ihr die kleinen und feinen Unterschiede zwischen Fälschung und Original dennoch erkennen könnt.

Gefälschte Webseite. Quelle: https://www.watchlist-internet.at/phishing/wenn-sie-in-die-phishing-falle-getappt-sind/

Gefälschte Webseite. Quelle: https://www.watchlist-internet.at/phishing/wenn-sie-in-die-phishing-falle-getappt-sind/

Täuschend echte Fälschungen

Der Link in der E-Mail führt einen also auf eine Fälschung der Originalseite. In einem Eingabefeld sollen nun die geforderten Angaben gemacht und anschließend abgesendet werden. Hier passiert nun der eigentliche Diebstahl. Die Daten werden nämlich nicht an den vorgetäuschten Absender übermittelt, sondern an die Betrüger, die jetzt über die vertraulichen Informationen verfügen. Bei genauer Betrachtung ist es aber möglich, eine gefälschte Seite vom Original zu unterscheiden. Da eine Domain oder eine URL immer nur einmal vergeben werden kann, müssen die Betrüger eine vom Original zumindest minimal abweichende Variante wählen. Meist unterscheiden sich die Domains oder URLs dann in einer geringfügig unterschiedlichen Schreibweise. Unser Tipp: Genau schauen, was in eurem Browser in der Adresszeile steht! Zur Veranschaulichung hat die Verbraucherzentrale NRW (http://www.vz-nrw.de/phishing) einige fiktive Beispiele in einer Tabelle erstellt.

Quelle: http://www.vz-nrw.de/mediabig/223536A.pdfQuelle: http://www.vz-nrw.de/mediabig/223536A.pdf

So geht ihr den Anglern nicht ins Netz

Auch, wenn täglich immer neue Varianten von Phishing-Mails versendet werden, so sind viele doch ähnlich aufgebaut. Das können Anzeichen sein, dass es sich bei einer E-Mail um einen Phishing-Versuch handelt:

  • Anrede: In Phishing-Mails werden die Empfänger meist nicht persönlich angesprochen. Oft finden sich Anreden wie „Liebe Kunden“ oder „Sehr geehrte Damen und Herren“.
  • Grund: Als Gründe werden häufig die Umstellung auf ein neues Sicherheitssystem, Unstimmigkeiten im Kundenkonto, oder auch Gesetzesänderungen genannt.
  • Aufforderung zum Handeln: Um die angesprochenen Änderungen vorzunehmen, sollt ihr dem Link in der E-Mail folgen. Oft wird verlangt, TANS oder Kreditkartendaten einzutragen.
  • Zeitdruck mit schwerwiegenden Konsequenzen: In Phishing-Mails wird oft hoher zeitlicher Druck ausgeübt. Wird nicht innerhalb einer bestimmten, sehr kurzen Zeit gehandelt, muss mit schweren Konsequenzen gerechnet werden. Des Öfteren werden die Sperrung der Kreditkarte oder des Kontos angedroht.
  • Link oder Anhang: Phishing-Mails beinhalten in den meisten Fällen einen Link oder Anhang, worüber die gewünschte Handlung durchgeführt werden soll. Dieser Weg wird meist als effizient und kostenlos beschrieben.
  • Holpriges Deutsch: Zum Teil sind Phishing-Mails in Fremdsprachen verfasst worden und werden von einem Programm übersetzt. Schlechtes Deutsch ist häufig die Folge.
  • Gefälschte Absenderadressen: Meist wird als Absendername ein legitimer Name angezeigt. Aber sieht man sich die dahinterliegende E-Mail-Adresse aber genauer an, zeigt sich vielmals schon, dass es sich um eine ungültige oder gefälschte Adresse handelt. Allerdings lassen sich auch korrekte Adressen recht einfach fälschen. Eine richtige Absenderadresse ist daher kein eindeutiges Anzeichen für eine vertrauenswürde Mail.
  • Fehlende oder fehlerhafte Verschlüsselung: Vertrauenswürdige Banken und Onlineshops stellen Ihre Angebote ausschließlich über TLS-gesicherte Verbindungen (HTTPS) zur Verfügung. Zeigt der Browser beim Besuch der Seite eine Fehlermeldung an oder wird die Seite gar ohne HTTPS ausgeliefert, sollte man spätestens jetzt misstrauisch werden. Aber auch hier gilt: Eine HTTPS-Verbindung ist noch keine Garantie für die Echtheit der aufgerufenen Webseite.

Quelle: Quelle: https://www.saferinternet.at/internet-betrug/Quelle: Quelle: https://www.saferinternet.at/internet-betrug/

Eine seriöse Bank würde ihre Kunden niemals in einer E-Mail auffordern „ein Form auszufüllen“ oder „ein Passwort einzutasten“. Überhaupt greifen Unternehmen, wenn es um wichtige Informationen geht, auf den Postweg zurück und verlangen niemals die Bekanntgabe vertraulicher Daten via E-Mail. Kein seriöses Unternehmen erwartet zudem von seinen Kunden, innerhalb von 48 Stunden zu reagieren. Zu beachten gilt aber, dass nicht jedes Phishing-Mail auch die genannten Merkmale aufweisen muss. Beliebte Unternehmen, die zu Phishing-Zwecken immer wieder missbraucht werden, sind:

  • Banken
  • Kreditkartenanbieter
  • PayPal
  • Telefonanbieter
  • Amazon
  • Ebay
  • Bundes- und Landesministerien

Was tun wenn ich betroffen bin?

Wenn ihr eine Phishing-Mail erkannt habt, dann auf keinen Fall irgendwelche Anhänge öffnen oder Links folgen. Den Link der Phishing-Seite selbst könnt und sollt ihr bitte mittels eines Formulars melden. Manche Webbrowser können daraufhin ihre Nutzer vor der Phishing-Seite warnen. Vorausgesetzt, der Phishing-Schutz ist aktiv. Dieser Artikel zeigt euch, wie ihr den Phishing-Schutz in eurem Internetbrowser aktivieren könnt.

Zusätzlich ist es sinnvoll, die Phishing-Mail an das Unternehmen, das gefälscht wurde weiterzuleiten. Schließlich schadet der versuchte Datendiebstahl auch dem Ruf und der Vertrauenswürdigkeit eines solchen Unternehmens. Und zu guter Letzt die E-Mail löschen.

Betrugsversuch

Quelle: https://www.watchlist-internet.at/phishing/wo-kann-ich-phishing-seiten-melden/

Solltet ihr dem Datendieb dennoch ins Netz gegangen sein, so ist folgendes wichtig:

  • Kontaktiert das Unternehmen, das als vermeintlicher Absender angegeben ist, und lasst euch beraten, was im konkreten Fall am besten zu tun ist. Bezieht die Kontaktdaten dazu über die offizielle Website des Unternehmens oder aus euren Vertragsunterlagen und nicht aus der Nachricht, die ihr erhalten habt.
  • Lasst Bankkonten, Kreditkarten und Online-Banking-Zugänge sperren.
  • Sollten eure Zugangsdaten von Online-Shops oder Sozialen Netzwerken gestohlen worden sein, dann ändert hierfür die Zugangsdaten. Sollte ein Einloggen nicht mehr möglich sein, weil die Betrüger die Zugangsdaten bereits geändert haben, beantragt eine Sperrung des Accounts.
  • Aktualisiert euer Antivirenprogramm und euren Browser.
  • Installiert die neuesten Updates für euer Betriebssystem.
  • Ändert eure Passwörter.
  • Anzeige erstatten. In diesem Fall dient die E-Mail als Beweismittel. Also nicht löschen.

Sonderformen des Phishings

Als Sonderformen des Phishings gelten das Spear-Phishing und das Whaling. Beim Spear-Phishing, dem Speerfischen, wird der Manipulationsversuch gezielt auf eine Person oder einen kleinen Personenkreis gerichtet. Um die Erfolgschancen zu erhöhen, gehen die Betrüger hierbei genauer vor und investieren bei der Vorbereitung und Durchführung des Angriffs einen wesentlich höheren Aufwand, um das Erkennen des Betrugsversuches zu erschweren. Mails, Adressen, Webseiten und weitere Komponenten des Angriffs werden dabei möglichst originalgetreu nachgeahmt, sodass selbst bei genauer Betrachtung kaum mehr Fehler auffallen.

Ganz ähnlich ist das Vorgehen auch beim Whaling, mit dem Unterschied, dass hier (hohe) Führungskräfte Ziel des Angriffs sind. Whaling, also der Walfang, bedeutet in diesem Zusammenhang das Fangen großer Fische. Die Angreifer erhoffen sich dadurch an Zugangsdaten und Berechtigungen zu kommen, die einen größeren Angriff auf kritische Systeme eines Unternehmens ermöglichen.

Bei beiden Sonderformen wenden die Angreifer zum Teil viele Wochen auf, manchmal auch Monate, um den Phishing-Versuch perfekt vorbereiten zu können und die Gefahr, entdeckt zu werden, auf ein Minimum zu reduzieren.

Ihr habt bereits Erfahrungen mit Phishing-Versuchen gemacht? Wir freuen uns, wenn ihr sie mit uns teilt!

4.8524

geschrieben von

Team

Ihre Meinung dazu?

Ihre Daten

*