Es ist im Grunde die Horror-Vorstellung eines Jeden, der sich im Internet bewegt und zumeist rein zufällig und oft auch zu spät feststellt, dass seine persönliche Daten „abgegriffen“ und missbräuchlich benutzt wurden. Beispielsweise, um damit irgendwo ein Konto zu eröffnen und sich gegebenenfalls sogar einen
Kredit beziehungsweise
Darlehen erschlichen haben. Neben dem ganzen Ärger, der sich hieraus ergibt, stellt sich vor allem die Frage, wie die Täter eigentlich an diese sensiblen Daten überhaupt rangekommen sind. Die Antwort lautet in der Regel: Phishing. Doch was ist Phishing überhaupt? Wie funktioniert es? Wie kann man sich dagegen schützen oder besser: Wie lässt sich so etwas erkennen? Beleuchten wir die einzelnen Punkte einmal.
Was heißt eigentlich „Phishing“?
Unter dem Begriff Phishing versteht man eine Wortkombination aus den beiden englischen Wörtern für Passwort und Fischen. Hierbei wird ein Vorgang bezeichnet bzw. auch bereits der Versuch, den Internetnutzern eigene und zum Teil sehr explizite Daten zu entlocken. In der Regel handelt es sich hierbei um E-Mails, die falschen Verdacht erwecken sollen und bei den Empfängern den Eindruck erwecken soll, dass irgendwelche Daten richtiggestellt werden müssen. Meist sind dabei Bankinstitutionen oder namhafte Onlineshops betroffen, in deren Corporate Design sowohl die E-Mails and sich als die damit verbundenen, gefälschten Eingabeformulare verschickt werden.
Kredit-Betrug durch Phishing
In welcher Form tritt Phishing auf?
Abseits von E-Mails, die von diesem Phänomen betroffen sind, gibt es sonst wenige bis gar keine zusätzlichen Formen, die sonst auch auftreten. Natürlich können hin und wieder auch Webseiten gehackt werden, um hier dann solche datenfangenden Formulare aufzubauen beziehungsweise entsprechend automatisierte Weiterleistungen auf Fake-Seiten implementiert werden. Entsprechende Attacken tauchen zwar immer wieder einmal auf, werden aber zumeist von den betroffenen Webseiten-Besitzern relativ schnell erkannt und demnach als Lücke wieder geschlossen. Dennoch die Gefahr, das Daten über entsprechende Schwachstellen auf großen Webseiten mit bekannt großem Adress-Stamm abgegriffen werden (zumeist E-Mail Daten), welche dann später für den Versand von Phishing Mails genutzt werden, ist zweifelsohne gegeben. Entsprechende Attacken tauchen immer wieder in den Medien auf.
Kann Phishing erkannt werden?
Eine Frage, die man nicht zu 100 % bejahen kann, dass die Cyber-Gangster immer professioneller werden. Dennoch gibt es einige, wenn auch wenige Merkmale, die solche E-Mails auszeichnen. Darunter fallen unter anderem:
- Eine Zahlungsaufforderung unter einem zumeist fadenscheinigen Vorwand
- Ein Aufsuchen, die eigenen Kontodaten einzugeben
- Erforderliche Aktualisierung von Persönlichen und / oder Kontodaten
- Eine unrealistische Dringlichkeit oder die Aussicht auf einen meist sehr hohen Gewinn
- Texte in einer entsprechend schlechten Rechtschreibung und Grammatik verfasst
Abseits von den genannten Punkten zeichnen sich solche gefälschten E-Mails meist auch dadurch aus, dass von einer Rechnung oder einer Dienstleistung die Rede ist, welche gar nicht erbracht worden ist. Bereits ein erstes Angehen, diese Daten zu überprüfen, kann helfen. Meist ist alleine schon an der E-Mail-Adresse zu erkennen, ob es sich hier um einen seriösen Absender handelt oder ob es ein Betrugsfall ist.
Manchmal kommt es vor, dass sie E-Mail-Adresse dem Originalvorbild zum Verwechseln ähnlichsieht und genauso verhält es sich auch mit den hierbei verwendeten Internetadressen. Er kann es z.B. vorkommen, dass aus einem „netbanking“-Zugang schnell ein „nelbanking“-Zugang wird.
Ebenfalls eindeutiges Merkmal für einen Phishing Versuch ist der Fakt, dass Ihnen E-Mails von Unternehmen (Banken, Versandhäuser etc.) zugestellt, mit denen Sie keinerlei geschäftliche Verbindung unterhalten. Wenn Sie kein Konto bei der Volksbank haben, warum sollten sie dann bei einer solchen Bank ihre Konto-Daten aktualisieren?
Was kann gegen Phishing gemacht werden?
Zusätzlich dazu gibt es gewisse Sicherheitsmaßnahmen, die getroffen werden können, um solchen E-Mails vorzubeugen. Grundsätzlich ist natürlich immer darauf zu achten, ob es sich bei den Angaben um reale Verhältnisse handeln kann. Wurde z.B. zuvor nicht an einem Glücksspiel teilgenommen, ist es auch entsprechend unrealistisch, dass plötzlich eine Gewinnmitteilung eintrudelt.
Handelt es sich bei dem kopierten Unternehmen um einen namhaften Konzern, besteht die Möglichkeit, mit diesen Unternehmen bezüglich des Phishing Versuches in Kontakt zu treten. Jedes Unternehmen hat in so einem Fall eine rechtliche Handhabe gegen derartigen Missbrauch.
Generell gilt: Verdächtige Mails und deren Inhalten niemals öffnen / anklicken. E-Mail Absender genau ansehen (bereits hier stecken bereits erste Signale drin >> 12ghsf7518@amazon.co.uk << solche E-Mail Adressen existieren bei Amazon nicht!)
Ist eine Vorbeugung gegen Phishing möglich?
Grundsätzlich nicht. Es sei denn, mann nimmt sich selbst komplett aus der Online-Welt heraus. Aber seinen wir ehrlich: Wie realistisch ist dies? Bleibt also im Grunde nur die mögliche der weitestgehend technischen Vorbeugung: Anti-Virenprogramme sind darauf ausgelegt, potentielle Schadsoftware auch im E-Mail Verkehr zu erkennen und weisen dementsprechend auch in potentiell gefährliche E-Mails darauf hin, wenn die Möglichkeit einer Phishing Attacke besteht. Doch letztendlich entscheidet die Software nicht, ob sie einen Link anklicken und somit den Betrügern die Türen für einen möglichen Betrug (bspw. Kredit-Betrug) begehen. Die Entscheidung liegt somit stets bei Ihnen als Nutzer und hier sollte dem kritischen Auge die mögliche Neugier stets der Vorrang gelassen werden.
Bildquellen:
Fotolia_169815106 / fotolia.com
Redakteur: Markus Gildemeister
Zurück zur Blog-Übersicht