Phishing

Unter Phishing versteht man Versuche, durch Vortäuschen einer vertrauensvollen Stellung oder Unterschieben gefälschter elektronischer Nachrichten oder Webseiten, an sensible Daten zu kommen. Darunter zählen zum Beispiel Zugangsdaten und Passwörter zu besonders schützenswerten Bereichen wie zum Beispiel Online-Banking oder E-mail.

Oft werden hierbei E-mails oder Instant Messages an eine Vielzahl von Empfängern gesendet, die dennoch den Eindruck erwecken sollen, daß es sich um eine persönliche Nachricht handele die das dringende Handeln der Person erfordert.

Dabei kann die Nachricht beispielsweise auf eine gefälschte Seite eines Bankportals verweisen, die optisch dem Original nachempfunden ist um gutgläubige Nutzer zu täuschen. Einziger Zweck dieser Seiten ist, ein Anmeldeformular bereitzustellen wo diese dann beispielsweise die Zugangsdaten zu Ihrem Bankkonto eingeben. Diese werden dann an unbefugte Personen weitergeleitet. Was mit fremde Personen mit den Zugangsdaten anderer Benutzer anstellen können muß hier nicht weiter erwähnt werden.

Gegenmaßnahme

Phishing ist ohne Ihre aktive Mitwirkung nicht möglich. Es liegt also am Benutzer selbst elektronische Nachrichten mit einer gewissen Skepsis und Vorsicht zu betrachten und sich nicht zu voreiligem Handeln in Bezug auf schützenswerte Daten verleiten zu lassen.

  • Einige Antiviren- und E-mailprogramme können Phishing-Nachrichten erkennen. Dies ist aber kein ausreichender Schutz und ersetzt Ihre persönliche Vorsicht nicht! Voraussetzung ist außerdem, daß Sie diese Programme aktuell halten.
  • Wenn Sie auf eine Webseite Ihrer Bank geleitet werden, achten Sie in der Adresszeile Ihres Browsers darauf, daß diese Seite gültige SSL-Zertifikate aufweist, welches Ihren Datenaustausch mit der Webseite verschlüsselt und wie in diesem Beispiel unten die Identität der Bank sicherstellt.

    Browser Adresszeile

    Browser Adresszeile

  • Viele Phishingnachrichten sind mit schlechter Grammatik und falschem Deutsch geschrieben. Dies sollte Ihren Verdacht erregen, es ist jedoch kein sicheres Merkmal für eine gefälschte Nachricht.
  • Benutzen Sie für Bankgeschäfte die angebotenen TAN-Verfahren Ihrer Bank und halten Sie diese unbedingt geheim.
  • Vergeben Sie für alle Onlinezugänge die Sie nutzen unterschiedliche Passwörter. Ein Passwortsafe kann Ihnen helfen Ihre Passwörter zu verwalten.