»Was ist Phishing und wie schütze ich mich?«

Schutz vor Phishing – unsere Tipps

Die Abzocke per Phishing-Mails oder gefälschter Webseiten wird nicht weniger, ganz im Gegenteil. Im ersten Quartal 2016 gab es so viele Angriffsversuche wie nie zuvor. Wir beantworten zunächst die wichtige Frage „Was ist Phishing?“ und geben dann wertvolle Tipps, wie Sie sich effektiv schützen können.

Was ist Phishing?

„Was ist Phishing?“ – diese Frage haben Sie sich bestimmt schon einmal gestellt – wir geben jetzt die Antwort. Phishing ist wie eine Grippe. Sie verändert sich ständig und entwickelt ihre Angriffstechnik weiter. Sie können Phishing auch mit dem echten Fischen vergleichen. Allerdings sind die Internet-Betrüger nicht mit Angel und Haken hinter Fischen her. Ziel der fiesen Betrüger sind LogIns, Passwörter und Account-Infos. Beim Phishing handelt es sich also um eine spezielle Internetkriminalität, bei der Hacker versuchen, an persönliche Daten, Bankdaten und andere Infos zu kommen. Phishing ist nichts anderes als der Diebstahl der Internet-Identität mittels Kaperung von persönlichen und sensiblen Daten.

Dabei handelt es sich nicht um ein Phänomen des 21. Jahrhunderts. Schon vorher versuchten Betrüger den Bürgern Daten zu entlocken, um sie zu missbrauchen. Was früher per Telefon und/oder Brief geschah, läuft heute über das Versenden sogenannter Phishing E-Mails. Große Gefahren birgt das besonders für Angestellte und Unternehmen. Betrüger nutzen den Leichtsinn der PC-Nutzer, um die Firma auszuspionieren und bloßzustellen.

Phishing E-Mails kommen scheinbar von der Hausbank

Infizieren kann man sich leicht: Durch den Zugriff auf öffentliches WLAN, durch Einloggen auf gefälschten Webseiten oder durch Klicken auf dubiose Links. Die neuesten Tricks der Kriminellen sind Phishing-Anrufe per VoIP und so genanntes Spear-Phishing. Dabei handelt es sich um angebliche Mails von der eigenen Bank mit der Aufforderung, sich umgehend auf der Webseite der Bank anzumelden. Und zwar schnellstens über das Eingabefeld, das in der Mail enthalten ist. Genauso einfach wie Sie sich infizieren können, können Sie das auch verhindern. Wir zeigen Ihnen, wie das geht.

Wichtig ist, dass Sie sich bei allem, was Sie am PC, Laptop oder Handy tun, stets der Gefahr bewusst sein sollten, dass es Betrüger auf Ihre Daten abgesehen haben. Grundsätzlich gilt:

  • keine Links aus E-Mails anklicken
  • keine Daten herunterladen
  • keine E-Mail-Anhänge öffnen, wenn man der Quelle nicht vertraut.

Neben dem Wissen um die Gefahr ist die beste Schutzmaßnahme und absolut unverzichtbar ein aktuelles Virenprogramm auf dem Rechner. Gute Programme mit hohem Schutz und einer ausgezeichneten Virenerkennung gibt es zum Beispiel von ESET, wie ESET Internet Security oder ESET Smart Security Premium.

Phishing E-Mails erkennen

Doch woran erkennen Sie Phishing E-Mails? Das ist gar nicht so schwer. Ein klassisches Erkennungsmerkmal ist die unpersönliche Anrede in der Mail. „Sehr geehrte Kundin/sehr geehrter Kunde“ oder ähnliches. Des Weiteren ist der Inhalt der Mail oft unglaubwürdig oder zumindest fragwürdig. Die Texte strotzen oftmals vor Rechtschreibfehlern und klingen nach einer schlechten Übersetzung. Selbst wenn in der Nachricht Ihr Name und Ihre Anschrift oder eine ehemalige Anschrift auftaucht, muss das nichts heißen. Die Betrüger wollen Sie nur verunsichern, um Ihre Daten zu bekommen. Löschen Sie solche Mails am besten sofort.

Vorsicht vor Phishing Websites – auch URLs werden gefälscht

Bösartige Mails enthalten oftmals Links, die auf scheinbar vertrauenswürdige Webseiten führen. Positionieren Sie den Mauszeiger auf dem Link, erscheint bei den meisten Browsern unten links die URL, auf die Sie beim Anklicken geleitet werden. Da die URL in der Mail ebenfalls gefälscht sein kann, ist auch hier Vorsicht geboten. Denn Cyber-Kriminelle benutzen gern Dienste wie bit.ly oder goo.gl, um einen seriösen Link vorzutäuschen. Doch beim Anklicken werden Sie sofort auf eine schädliche Seite geleitet. Auf Nummer sicher gehen Sie, wenn Sie den vorhandenen Link in der Mail und auch die URL unten links ignorieren und Ihrem eigenen Lesezeichen folgen.

Zugangsdaten werden nicht per E-Mail abgefragt

Alle Alarmglocken sollten bei Ihnen läuten, wenn in der Nachricht Bedrohungen oder dringend einzuhaltende Zeiten und Tage enthalten sind. Seriöse Unternehmen weisen außerdem immer wieder darauf hin, dass sie weder Passwörter noch andere Zugangsdaten per E-Mail abfragen. Eine solche Nachricht können Sie getrost ignorieren und löschen. Sind Sie sich nicht sicher, ob die E-Mail echt ist, hilft ein Anruf bei der scheinbaren Absenderfirma, wie beispielsweise der eigenen Bank. In manchen Phishing E-Mails ist als sogenannter „Service“ eine Mailadresse für Rückfragen hinterlegt. Doch die führt sicherlich nicht zum Unternehmen. Die persönliche Nachfrage per Telefon ist in diesem Fall der sicherste Weg, nicht in die Phishing-Falle zu tappen.

Sichere Internetseiten - so vermeiden Sie Abzocke im Internet

Um eine Abzocke im Internet zu vermeiden, sollten Sie nur auf sicheren Internetseiten surfen. Erkennbar sind die am HTTPs und dem Schloss vor der Adressleiste. Bei Banken sind sie absoluter Standard. Auch Google, Facebook und viele andere Firmen nutzen die sichere Verbindung zwischen Server und Client. Natürlich gibt es mittlerweile auch gefälschte Internetseiten. Dabei wird die Originalseite kopiert, so dass der Besucher den Eindruck erhält, er sei auf der gewünschten Seite, beispielsweise auf der der Bank oder des Onlineshops. Früher oder später werden Sie auf gefälschten Seiten immer nach privaten Daten und Passwörtern gefragt. Auch hier gilt: seriöse Unternehmen fragen nicht nach privaten Zugangsdaten. Sie sollten also niemals Ihre Daten preisgeben.

Eine große Schwachstelle für sicheres Surfen sind freie WLANs mit einer ungesicherten Verbindung. Auf Online-Banking oder -Shopping sollten Sie hier unbedingt verzichten. Die bessere Alternative ist hier das Surfen mit dem Smartphone über den Mobilfunkbetreiber. Das geht zwar auf Kosten des Datenvolumens, ist aber auf jeden Fall sicherer.

Sicheres Online-Banking mit HBCI-Verfahren

Ein heikles Thema ist immer wieder das Online-Banking. Viele nutzen es Zuhause oder vom Handy mit PIN- und TAN-Eingabe auf der Homepage der Bank, doch hier ist die Phishing-Gefahr besonders groß. Das wirklich sichere Online-Banking mit dem HBCI-Verfahren hat sich noch nicht durchgesetzt. Doch wer wirklich sicher sein will, dass er seine Bankgeschäfte von Zuhause erledigt, ohne dass Daten geklaut werden, fragt bei seiner Bank nach dem HBCI-Verfahren. Dafür muss die Bank das Konto für dieses Verfahren freischalten und an den Kunden eine HBCI-Chipkarte versenden, für die Sie Ihr eigenes Passwort festlegen. Nachteil: Das Lesegerät mit eigener Tastatur müssen Sie sich als Kunde selbst kaufen. Nach der Installation des Lesegerätes und der Banksoftware, wobei Ihnen gern Ihr PC-SPEZIALIST vor Ort gerne hilft, kann das sichere Banking beginnen. Lesen Sie dazu auch unbedingt unseren Beitrag Online Banking Sicherheit – 10 Tipps zum Schutz vor Betrügern.

Wenn Sie Fragen zum Phishing haben oder nicht sicher sind, ob Sie vielleicht schon Opfer einer solch fiesen Attacke geworden sind, kommen Sie am besten zu PC-SPEZIALIST. Hier wird Ihnen in einem persönlichen Gespräch mit Rat und Tat zur Seite gestanden. Wie bieten Ihnen beispielsweise einen Sicherheits-Check und eine professionelle Virenentfernung an oder führen eine Systemprüfung von PC oder Notebook durch.

Unser Serviceversprechen

Professionelle Laptop- und PC Reparatur, transparente IT-Serviceleistungen, schnelle Hilfe bei Problemen — das ist PC-SPEZIALIST

  • Persönliche und individuelle Beratung
  • Fachgerechte Reparatur durch ausgebildete IT-Spezialisten
  • Transparente Leistungsbeschreibung und feste Preise