Was ist Phishing und wie kann man sich schützen?

Bewegt man sich häufiger im Internet ist einem sicher auch der Begriff Phishing schon mal untergekommen. Und die Ähnlichkeit mit dem Fischen kommt nicht von ungefähr. Bei diesen betrügerischen Maßnahmen versucht man sich z.B. die Bankdaten oder andere Zugangsdaten von ahnungslosen Anwendern zu „angeln“. Dabei gibt es verschiedene Arten von Phishing.

Die häufigsten Varianten laufen dabei über gefälschte E-Mails oder über Webseiten ab. Und leider fallen noch immer viele Nutzer darauf herein.

Phishing erkennen und vermeiden

Phishing Maßnahmen erkennenMeistens fängt alles mit einer interessanten E-Mail an. Man erhält z.B. eine Bestellbestätigung, obwohl man eigentlich nichts bestellt hatte oder man erhält eine Rechnung eines Mobilfunk-Anbieters auch wenn man dort nicht mal einen Vertrag hat. Ganz beliebt ist auch die Aufforderung per Mail, dass das PayPal-Konto überprüft werden muss.

In der E-Mail findet sich dann auch praktischerweise ein Link, der zu einer Webseite führt, die z.B. der PayPal-Webseite bis aufs Haar gleicht. Und das ist das Problem. Es werden gefälschte Webseiten erstellt, die den Originalen wie ein Ei dem anderen gleichen. Lediglich bei den Domains gibt es kleine Unterschiede, die aber meist gar nicht beachtet werden.

Man wird aufgefordert bestimmte Daten zum Abgleich einzugeben. Dabei sind folgende Daten sehr beliebt:

  • Kontodaten
  • PIN und TAN für das Online Banking
  • Zugangsdaten für das E-Mail Konto
  • Passwörter

Wie kann man Phishing vermeiden?

Natürlich hilft hier der gesunde Menschenverstand ein ganz großes Stück weiter. Wenn man eine Rechnung von einem Onlineshop oder einem Mobilfunkanbieter bekommt, mit dem man nichts zu tun hat, dann sollten die Alarmglocken angehen. Wenn PayPal per E-Mail ankündigt, dass die Kontodaten überprüft werden sollen, dann nutzt man natürlich nicht den Link in der E-Mail, sondern gibt die Webadresse www.paypal.com direkt im Browser ein.

So kann man sich in seinen Account einloggen und kontrollieren, ob alles in Ordnung ist. Das ist natürlich nur ein Beispiel.

Ein weiteres Beispiel ist im Browser darauf zu achten, dass eine sichere Verbindung hergestellt wurde. Das wird in jedem Browser deutlich angezeigt, wie man im nachfolgenden Screenshot erkennen kann:

sichere Verbindung zu PayPal

Da auch echte Webseiten manipuliert sein können, sollte man darauf achten, dass die Webseite gegen Schadsoftware geschützt ist. Ist es doch mal nötig auf einer Webseite sensible Daten eingeben zu müssen, z.B. um sein Konto im Online Casino aufzuladen, dann sollte man darauf achten, dass die Daten verschlüsselt übertragen werden.

Auch hier habe ich natürlich wieder ein Beispiel: Beim Online Casino club777.com Schweiz wird durch das Norton Secured-Siegel deutlich gezeigt, dass Kreditkartendaten und andere vertrauliche Informationen durch Symantec-Dienste geschützt werden.

Zusammenfassung und Fazit

Wie man sehen kann, gibt es einfache Maßnahmen, um sich gegen Phishing wehren zu können. Wer sich im Internet bewegt, sollte immer wachsam und auch misstrauisch sein. Wer weitere Informationen zum Thema Phishing benötigt, sollte sich auf dem Webseiten des Bundesamt für Sicherheit in der Informationstechnik oder der Arbeitsgruppe Identitätsschutz im Internet umschauen.