Ratgeber

Phishing: Was ist das und wie kann ich mich schützen?

Phishing-Betrüger versuchen, an Passwörter, PINs und Co. zu kommen.
Phishing-Betrüger versuchen, an Passwörter, PINs und Co. zu kommen. (©Thinkstock/weerapatkiatdumrong 2015)

Wie Internetbetrüger an fremdes Geld gelangen? Zum Beispiel über den Diebstahl persönlicher Daten, dem sogenannten "Phishing". Um sich dagegen zu schützen, benötigst Du lediglich zwei Dinge: gesundes Misstrauen und das nötige Wissen über das Vorgehen der Datenfischer. Wir versorgen Dich mit den wichtigsten Details, damit Du Dich effektiv vor Phishing-Angriffen schützen kannst.

Der Begriff "Phishing" setzt sich aus den beiden englischen Wörtern "password" und "fishing" zusammen und bezeichnet exakt das Ziel der Phishing-Betrüger: Sie versuchen Dich auf raffinierte Weise dazu zu bringen, Ihnen freiwillig Deine persönlichen Daten anzuvertrauen. Haben sie sich diese ergaunert, nehmen Sie Deine Identität an und plündern Deine Konten. Als Köder nutzen sie meist eine E-Mail, die den Mails von bekannten, seriösen Unternehmen oder Banken zum Verwechseln ähnlich sieht.

Über einen Link in der E-Mail locken die Datendiebe ihre Opfer auf eine von ihnen gefakte Internetseite. Auch diese ist kaum von der des Unternehmens zu unterscheiden, das die Täter als Tarnung nutzen. Auf der Internetseite fordern sie Dich auf, sensible Daten wie Deine Kreditkartennummer, geheime Zugangsdaten, EC-Geheimnummern oder Passwörter preis zu geben. Damit Du nicht in die Phishing-Falle tappst, solltest Du verdächtige Mails auf bestimmte Merkmale hin prüfen.

Verräterische Merkmale einer Phishing-Mail

Phishing-Betrüger locken Ihre Opfer häufig mit den Begründungen auf die präparierte Seite, ihre Daten seien verloren gegangen, es sei Zeit für ein neues Passwort oder sie müssten zu ihrer eigenen Sicherheit ihre Kontodaten bestätigen. Dann sollte Dein Misstrauen bereits geweckt sein, denn seriöse Unternehmen fordern ihre Kunden niemals auf diese Weise auf, persönlichen Daten preis zu geben.

Den angegebenen Link, der auf die Internetseite der Datenfischer führt, enttarnst Du meist erst auf den zweiten Blick als Fälschung. Im HTML-Format sieht er unverdächtig aus. Erst der Quelltext des Links zeigt, dass sich dahinter eine Verlinkung auf eine ganz andere Seite verbirgt. Diesen kannst Du Dir anzeigen lassen, indem Du im Nachrichtenfeld der E-Mail per Rechtsklick den Menüpunkt "Quelltext anzeigen" aufrufst und auswählst. Doch Vorsicht: Die Betrüger nutzen häufig Internetadressen, die der des missbrauchten Unternehmens sehr ähnlich sind.

fullscreen
Wer persönliche Daten gedankenlos preisgibt, muss sich nicht über die Folgen wundern. (©Thinkstock/Zoonar RF 2015)

Generell solltest Du nur Links in Mails anklicken, deren Absender Du und Dein Virenprogramm als vertrauensvoll einstufen. Bist Du Dir nicht sicher, ob es sich bei der Nachricht um eine Phishing-Mail handelt, kannst Du den angegebenen Link einfach selbst in die Browserzeile eingeben. So vermeidest Du, dass Du nach dem Klick auf den Link automatisch auf die kriminelle Seite umgeleitet wirst und den Datenfischern ins Netz gehst.

Zertifikate und Symbole sicherer Websites

Befindest Du Dich bereits auf der Website, kannst Du auch hier anhand verschiedener Merkmale feststellen, ob sie sicher ist oder nicht. In der Statuszeile sicherer Internetseiten ist ein geschlossenes Vorhängeschloss als Symbol zu sehen. Das Schloss steht ebenso wie eine URL, die mit "https" und nicht mit "http" beginnt, für einen verschlüsselten und damit sicheren Übertragungsweg Deiner eingegebenen Daten. Mit einem Klick auf den Schlüssel öffnet sich ein weiteres Fenster, in dem nähere Informationen zur Website und dem Websitebetreiber aufgeführt sind. Die in dem Zertifikat genannte Website-Adresse muss mit der in der Statusleiste identisch sein.

Ob das "https" tatsächlich auf eine sichere Datenübermittlung hinweist oder ein Fake von raffinierten Profibetrügern ist, kannst Du prüfen, indem Du über einen Klick auf die rechte Maustaste die Option "Seiteninformation" öffnest und Dir die Quelle der Seite anzeigen lässt.

Damit die Internetbetrüger nicht aufgrund eines gefälschten Zertifikats Dein Vertrauen ergaunern, solltest Du die offiziell anerkannten Stellen kennen, die entsprechende Website-Überprüfungen durchführen und Zertifikate ausstellen dürfen. Auf der Homepage der Bundesnetzagentur kannst Du nachlesen, welchen Zertifikaten Du vertrauen kannst. In der Regel schützt Dich aber auch Dein Browser davor, verdächtige Seiten zu öffnen. Weist er Dich auf ein unsicheres oder abgelaufenes Zertifikat hin, solltest Du auf dieser Website auf keinen Fall persönliche Daten hinterlassen.

Anlaufstellen für Phishing-Opfer

Eine weitere Möglichkeit, Phishing-Betrüger zu enttarnen, bietet die Internetseite der Anti-Phishing Working Group. Hier werden bereits bekannte Phishing-Mails veröffentlicht. Die Homepage der Arbeitsgruppe Identitätsschutz im Internet bietet noch umfassenderen Service zum Schutz gegen Phishing. Sie versorgt ihre Besucher sowohl mit speziellen Programmen zur Phishing-Abwehr als auch mit Tipps zur IT-Sicherheit. Denn neben den gefälschten E-Mails nutzen die Datenfischer gezielt Sicherheitslücken in häufig verwendeten Programmen aus, um an persönliche Daten zu gelangen. Aus diesem Grund solltest Du vor allem Deine Browsersoftware regelmäßig updaten, um sicher zu sein, dass Du die Version installiert hast, bei der die Sicherheitslücke nicht mehr existiert.

Du kannst auch prüfen, ob es sich bei der erhaltenen E-Mail um einen Betrugsversuch handelt, indem Du ein paar passende Stichworte in Deine Suchmaschine eingibst. Anhand des Suchergebnisses findest Du schnell heraus, ob bereits andere Internetuser dieselbe Mail erhalten haben und ob es sich dabei um eine Phishing-Mail handelt.

Zusammenfassung

  • Phishing-Betrüger versuchen Dich dazu zu bringen, Ihnen freiwillig Deine persönlichen Daten anzuvertrauen
  • Als Köder nutzen sie meist eine E-Mail, die den E-Mails von seriösen Unternehmen oder Banken zum Verwechseln ähnlich sieht und locken Dich über einen Link auf eine gefakte Internetseite
  • Auf der Internetseite fordern sie Dich auf, sensible Daten wie Deine Kreditkartennummer, geheime Zugangsdaten, EC-Geheimnummern oder Passwörter preis zu geben
  • Den angegebenen Link enttarnst Du über den Quelltext als Fälschung
  • Generell solltest Du nur Links in Mails anklicken, deren Absender Du und Dein Virenprogramm als vertrauensvoll einstufen
  • In der Statuszeile sicherer Internetseiten ist ein geschlossenes Vorhängeschloss als Symbol zu sehen
  • Die im Zertifikat genannte Website-Adresse muss mit der in der Statusleiste identisch sein
  • Weist Dich Dein Browser auf ein unsicheres oder abgelaufenes Zertifikat hin, solltest Du auf dieser Website auf keinen Fall persönliche Daten hinterlassen
  • Neben gefälschten E-Mails nutzen Datenfischer Sicherheitslücken in häufig verwendeten Programmen aus, am an persönliche Daten zu gelangen
  • Aktualisiere regelmäßig Deine Browsersoftware, um Datenfischern nicht über Sicherheitslücken Zugang zu Deinen persönlichen Daten zu gewähren
Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben