Viele erwähnen im Zusammenhang mit Internet das Wort Phishing und warnen eindringlich davor. Was ist Phishing aber überhaupt? Hier erfahren Sie es.
Wenn Sie viel im Internet unterwegs sind, Online-Banking nutzen oder auch gerne mit der Kreditkarte im Online-Shop bezahlen, ist Ihnen sicher schon einmal die Warnung vor kriminellen Phishingversuchen begegnet. Doch was genau verbirgt sich hinter der Internet-Gaunerei?
Inhaltsverzeichnis
Beispiel von Phishing
Praktisch ist das ja schon: Statt den weiten Weg zum Bankschalter zu gehen, erledigt man die Banküberweisung einfach am heimischen PC. Man ruft die Webseite des Geldinstitutes auf, gibt seine TAN- und Kontonummer ein und schon nach wenigen Eingaben sind die Bankgeschäfte über der Bühne. So weit, so gut. Aber wer sagt Ihnen, dass Sie tatsächlich bei der Anmeldung auf der echten Webseite der Bank gelandet sind? Vielleicht hat irgendein Betrüger eine identisch aussehende Seite angelegt und Sie mit einem Trick dorthin gelotst? Wenn Sie nun arglos Ihre Bankdaten eintippen, schreibt der Internet-Gauner im Hintergrund in Ruhe alles mit. Die Software speichert Geheimzahlen und alle Sicherheitsnummern. Noch ehe Sie den Betrug bemerken, ist dann im schlimmsten Fall Ihr Konto leergeräumt.
Datenklau über Webseiten und E-Mails
So oder so ähnlich könnte Phishing ablaufen. Es geht dabei um Datenklau von sensiblen Passwörtern, Zugangsdaten und persönlichen Informationen. Die Methoden, mit denen die Internet-Betrüger vorgehen, sind dabei sehr vielseitig. Vielleicht erreicht Sie eine E-Mail, die so aussieht, als würde Sie von Ihrem Versicherungsunternehmen kommen. Oder Sie bekommen (scheinbar) Post von Ihrer Bank. In der Mail werden Sie dann aufgefordert, eine bestimmte Webseite aufzurufen und dort aus Aktualisierungsgründen oder irgendeinem anderen vorgetäuschten Grund Ihren entsprechenden Online-Account zu öffnen. In Wirklichkeit geben Sie dabei gerade Ihre privaten Daten einem Online-Gauner preis. Die nutzt er dann vielleicht zum direkten Geld-Abheben oder für irgendeine andere Betrügerei.
Phishing: Ein Ziel – viele Wege
Unter Umständen funktioniert das Phishing auch, ohne dass ein Nutzer seine Daten selber eingibt. Die technischen Möglichkeiten sind mittlerweile so ausgeklügelt, dass zum Beispiel bei Verwendung eines Passwort-Managers quasi schon das reine Aufrufen einer fraglichen Webseite genügt, um vertrauliche Daten offenzulegen. Und das ist nur ein einfaches Beispiel aus vielen anderen. Die Betrugsvarianten sind mittlerweile sehr versiert und immer neue Methoden werden entwickelt. Neben dem Zugriff auf Bank-Daten kann der Phisher auch versuchen, durch sogenannten Identitäts-Diebstahl erhaltene Informationen dafür einzusetzen, um unter Ihrem Namen im Netz aktiv zu werden. Auch hierbei können maßgebliche finanzielle und andere Schäden für Sie entstehen.
» Tipp 1: Gehen Sie sorgfältig mit Ihren Daten um
In Zeiten von Facebook, Twitter und sozialen Netzwerken gehen viele User sehr locker mit persönlichen Informationen um. Wo man sich gerade aufhält, was man gerade tut und welche Hobbys man betreibt, wird offenherzig mitgeteilt. Spätestens bei Bankdaten und anderen sensiblen Angaben sollten Sie aber die gebührende Vorsicht walten lassen. Achten Sie bei Online-Banking auf Verschlüsselungsverfahren, die einen höchstmöglichen Grad an Sicherheit versprechen. Gehen Sie mit Kreditkartenangaben eher zurückhaltend um. Prüfen Sie gegebenenfalls die Seriosität des Online-Shops, in dem Sie gerade einkaufen. Meiden Sie die Eingabe persönlicher Angaben auf unbekannten Seiten. Grundsätzlich sollten Sie bei eingehenden E-Mails immer skeptisch sein, wenn Sie diese zur Preisgabe von Daten auffordern.
» Tipp 2: Schutz durch Anti-Phishing Software
Absolute Sicherheit kann es zwar nicht geben. Eine gute Unterstützung zur Phishing-Abwehr bietet aber manches Spezialprogramm. Etliche Antivirenprogramme haben Funktionen eingebaut, die beispielsweise verdächtige E-Mails erkennen können. Auch in den neueren Browsern sind oft Vorkehrungsmaßnahmen eingebaut. Einige Programme sind ganz auf die Entdeckung von Phishing-Versuchen spezialisiert. Hier finden Sie weitere Tipps zu Anti-Phishing-Software.
Fazit
Phishing kann großen Schaden anrichten. Durch den Datenklau wurde schon so manches Bankkonto geplündert. Identitäts-Diebe nutzen persönliche Zugangsdaten auch für andere Schandtaten im Internet. Deshalb ist es wichtig, mit sensiblen Informationen besonders vorsichtig umzugehen. Einen gewissen Zusatzschutz kann der Einsatz von Anti-Phishing-Software darstellen.
