Digitaler Donnerstag

Schadsoftware – Phishing, betrügerische Links

Schon mal etwas von Phishing gehört? Genau genommen ist Phishing ein Internetbetrug, der darauf abzielt, Zugangsdaten wie Passwörter, Konto- und Kreditkartennummern sowie andere vertrauliche Daten von Nutzern zu stehlen. Doch wie schütze ich mich davor und wie erkenne ich Phishing Nachrichten? Die Schadsoftware Themenreihe des Digitalen Donnerstags klärt auf.

Wie erkenne ich eine Phishing-Nachricht?

Normalerweise erscheinen Phishing-Nachrichten in der Form von gefälschten Benachrichtigungen von Unternehmen, Internetanbietern, Banken oder weiteren Organisationen. In diesen Nachrichten wird der Nutzer aufgefordert, aus angeblich dringenden Gründen, wie zum Beispiel ein Datenverlust oder Systemausfälle, seine Account-Daten zu aktualisieren. Auch können solche Nachrichten Drohungen beinhalten, wobei der Nutzer aufgefordert wird, seine Daten bis zu einem bestimmten Zeitpunkt zu prüfen oder zu aktualisieren. Andernfalls würde sein Konto gesperrt, so meist die Drohung.

Sobald ihr solchen Aufforderungen nachkommt, werdet ihr in den meisten Fällen auf eine Webseite geleitet, die der einer legitimen Firma sehr ähnlich ist und aufgrund ihrer gut gemachten Eingabemasken seriös wirkt und/oder einem sogar bekannt vorkommt. Jetzt heißt es aufpassen, denn an kleinen Merkmalen lässt sich der Betrug erkennen. Zum Bespiel an Folgendem:

• Zusätzliche Worte in der URL (www.login-beispielbank.com statt www.beispielbank.com)
• Verwendung von Punkten statt Schrägstrichen (www.beispielbank.com.personal.login oder www.examplebank.com-personal.login statt www. beispielbank.com/personal/login)
• Grammatik- und Rechtschreibfehler-Fehler und ungewöhnliche Ausdrücke (meist Übersetzungsfehlern geschuldet)
• Die Mail ist generell in einer fremden Sprache verfasst (außer man besitzt tatsächlich ein Bankkonto in Frankreich oder einem fremdsprachigen Land)
• In der Anrede fehlt euer Name. Banken und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen ihre Kunden in E-Mails grundsätzlich mit Ihrem Namen an und niemals mit "Sehr geehrter Kunde" oder "sehr geehrter Nutzer"
• Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis
• Ebenso die Aufforderung zum Öffnen einer Datei

Wie schütze ich mich vor Phishing?

Generell gilt: Prüft immer den Link auf den Ihr klicken wollt. Bei enthaltenen Schreibfehlern sollte man Acht geben.
Nutzernamen oder Passwort sollte nur eingegeben werden, wenn die Verbindung mit der Webseite verschlüsselt ist. Das ist sie, wenn vor der Webadresse das Präfix „https“ steht – dann ist alles OK. Wenn beim Präfix das „s“ (secure) fehlt, sollte genau aufgepasst werden.
Das gilt auch für E-Mails von offiziellen Organisationen wie Banken, Steuerbehörden, Online-Shops, Reisebüros, Fluglinien usw. Selbst E-Mails vom eigenen Arbeitgeber sind manchmal mit Vorsicht zu genießen. Es ist schließlich gar nicht so schwer, gefälschte Mails herzustellen, die genau wie die echten Mails dieser Organisationen aussehen.

Eine gute Methode ist es, Links in solchen Mails und auf solchen Seiten niemals anzuklicken. Statt dessen kann man einfach ein neues Browser-Fenster öffnen und die URL der Bank oder des Online-Shops manuell eingeben. So erhält man dennoch den im Mail eventuell angebotenen Rabatt oder das Sonderangebot (falls es dieses wirklich geben sollte), wird aber nicht zum Opfer der Phishing-Betrüger. 
Wenn möglich, sollte man sich nicht über öffentliche WLAN-Netze bei der eigenen Bank oder anderen Online-Diensten einloggen. Denn öffentliche Netzwerke können auch von Betrügern aufgebaut werden, die Euch dann auf falsche Webseiten umleiten.

HIER gibt es mehr zum Thema "Sicher in Internet" 

Gibt es Themen aus der digitalen Welt die Euch interessieren oder Euch ein Rätsel sind? Wir gehen dem auf den Grund! Schreibt uns und der Digitale Donnerstag wird sich drum kümmern.
Hier geht es zur Themenseite des Digitalen Donnerstags