Mit gezielten Angriffen auf Girokonten und Kreditkarten über das Internet schaffen es Betrüger immer wieder, Geld von ahnungslosen Bankkunden zu erbeuten. Das sogenannte Phishing stellt dabei den derzeit wohl beliebtesten Weg dar, schnell Beute zu machen. Es ist daher gerade für Online-Banking-Nutzer von Vorteil, solche Gefahren rechtzeitig zu erkennen und angemessen zu reagieren. Im nachfolgenden Beitrag zeigen wir, wie Phishing funktioniert und woran sich solche Attacken erkennen lassen.
Phishing: Bedrohung aus dem Netz
Phishing-Angriffe über verschiedene Kommunikationskanäle
Trotz aller Aufklärungsarbeit erfreuen sich Phishing-Angriffe bei Cyber-Kriminellen nach wie vor großer Beliebtheit. Dies ist vor allem deswegen der Fall, weil breit gestreute Attacken auf Passwörter, Kreditkartennummern und viele andere sensible Daten über das Internet schnell und einfach durchführbar sind und keinen persönlichen Kontakt zum Opfer erfordern. Die Angreifer schaffen es dank der Sorglosigkeit mancher Online-Nutzer dabei immer wieder, mühelos zum Ziel zu kommen. Phishing-Versuche werden im Allgemeinen über die nachfolgend aufgeführten Kommunikationskanäle unternommen:
- per E-Mail (mit variablen Absendern, vom großen Online-Versandhaus über die Hausbank bis zum Finanzamt)
- über gehackte Webseiten (von denen aus Schadcode auf den Rechner gelangt oder eine Umleitung auf gefälschte Seiten erfolgt)
- per Telefon (z. B. durch Kriminelle, die sich als Mitarbeiter von Telekommunikationsunternehmen oder Microsoft ausgeben)
Doch auf welchem Weg die Attacke auch passiert - eines haben alle Angriffswege gemeinsam: Es sollen persönliche Passwörter oder PIN-Codes ausgespäht werden, um mit diesen Zugriff auf die Konten der Opfer zu bekommen. Da die Angriffe oft an hunderttausende Empfänger als "Köder" ausgeworfen werden, ist der Begriff Phishing - ein Kunstwort aus "Passwort" und "Fishing" (engl. für Angeln) entstanden.
Warum Phishing-Attacken bei Cyber-Kriminellen so beliebt sind
Da für diese Art von Kriminalität im Internet weder fortgeschrittene Computerkenntnisse noch spezielle Hard- oder Software nötig ist, lassen sich gefälschte E-Mails leicht versenden. Auch das Einbringen von Schadcode auf bestimmte Internetseiten ist nicht sehr kompliziert. Die Angreifer setzen vor allem auf die Nachlässigkeit, Unkenntnis und Schwäche der Empfänger und haben bei vielen potenziellen Opfern leider ein leichtes Spiel.
So können Sie sich vor Phishing schützen
Mittlerweile sehen betrügerische E-Mails nicht selten recht professionell aus. Holpriges Deutsch und eine schlechte Grammatik sind kaum noch zu finden. Als allgemeine Regel sollten Sie es sich daher bei allen E-Mails zur Angewohnheit machen, niemals auf Links in der Nachricht zu klicken, es sei denn, die Mail stammt zweifelsfrei von einer Ihnen bekannten Person, wurde vorab angekündigt oder Sie haben die Nachricht selbst ausgelöst, etwa durch eine Online-Bestellung. Einen wirksamen Schutz vor Angriffen über gefälschte Webseiten bietet die sogenannte Zwei-Faktor-Authentifizierung. Viele Anbieter von Online-Diensten stellen Ihnen diese Möglichkeit zur Verfügung. Machen Sie davon Gebrauch und erhöhen Sie so Ihre persönliche Sicherheit! Bei eingehenden Telefonanrufen sollten Sie immer prüfen, ob Ihnen die Nummer bekannt ist und unter keinen Umständen persönliche Informationen wie Passwörter preisgeben. Weder die Mitarbeiter der VR Bank Main-Kinzig-Büdingen noch Berater anderer Banken oder Sparkassen werden Sie am Telefon nach solchen Angaben fragen!
Persönliche Daten sind wertvoll!
Denken Sie immer daran, dass Ihre persönlichen Daten äußerst wertvoll sind! Gehen Sie mit Passwörtern und PIN-Codes daher ebenso sorgfältig um, wie mit Bargeld oder Ausweisdokumenten. Seien Sie stets kritisch und prüfen Sie Absender oder Anrufer auf Ihre Echtheit. Wenn Sie diese Grundsätze beachten und darüber hinaus auch ein bisschen Ihrem Bauchgefühl vertrauen, sollten Phishing-Angreifer bei Ihnen keine Chance haben.