Sicherheit im Netz

Aktuelle Sicherheitsmeldungen & Ratgeber

Sicherheit im Netz
Phishing – eine Gefahr nicht nur für Ihr Bankkonto
Beim Phishing entstehen jedes Jahr Schäden in Millionenhöhe. Auch 2011 hatten diese Attacken wieder Hochkonjunktur. Opfer sind meist arglose Online-Banking-Kunden oder die Nutzer von Internet-Auktionen. Doch was ist Phishing überhaupt? Und wie kann man sich dagegen schützen? Lesen Sie hierzu unseren Ratgeber.

Der Begriff "Phishing" ist an das englische Wort "fishing" – zu deutsch: angeln – angelehnt. Wie beim Angeln von Fischen arbeiten die Täter mit einem Köder, um ihre Beute zu locken. Die Beute sind vertrauliche Informationen von Internetnutzern – beispielsweise Passwörter oder PIN-Nummern –, der Köder eine gefälschte Homepage. Diese ist von der offiziellen Webseite einer Bank, Kreditkartenfirma oder eines Bezahlanbieters optisch kaum zu unterscheiden. Die Phishing-Drahtzieher versuchen deren Kunden auf ihre falsche Homepage zu locken, um an Ihre Zugangsdaten zu gelangen. Das geschieht meist mit E-Mails, die den Eindruck erwecken, als stammten sie von dem Unternehmen selbst. Gibt der Kunde nun auf der gefälschten Homepage ein Passwort o. ä. ein, war das Phishing erfolgreich. Die Täter können sich nun mit den ergaunerten Daten Zugang zum Benutzerkonto des Phishing-Opfers verschaffen.

1. Wie kann ich mich schützen?
Um sich gegen Phishing-Attacken zu schützen, hilft zunächst einmal eine gesunde Portion Misstrauen. Banken verlangen niemals die Eingabe von Passwörtern oder TAN-Nummern in E-Mails. Bei offiziellen Anschreiben beginnt die Mail zudem meist mit einer persönlichen Anrede. Formulierungen wie "Sehr geehrter Kunde" sind ein mögliches – aber kein sicheres – Zeichen für eine Phishing-Mail. Weitere Merkmale vieler Phishing-Mails sind auch die fehlerhafte Rechtschreibung und Grammatik. Generell gilt: Wenn Sie unsicher sind, ob eine Mail echt ist, fragen Sie lieber direkt bei dem Unternehmen nach.

Außerdem sollten Sie genau auf die Schreibweise des E-Mail-Absenders und der enthaltenen Links achten, denn Domains wie beispielsweise ebay.de.z009.com oder visacrad.com gehören nicht etwa eBay oder Visa, obwohl es bei flüchtiger Betrachtung so erscheint. Im Zweifelsfall sollten Sie die Adresse des gewünschten Unternehmens selbst eintippen oder im Browser gespeicherte Lesezeichen nutzen.

Sichere Passwörter
Eine weitere wichtige Vorsichtsmaßnahme: Verwenden Sie für sensible Zugänge unbedingt sichere Passwörter. Wie Sie ein solches Passwort erstellen, erfahren Sie in unserem Workshop zum Thema "Sichere Passwörter". Verwenden Sie jedes Passwort nur einmal. So können Datendiebe immer nur Ihre Zugangsdaten zu einer einzelnen Homepage ermitteln. Und falls Sie sich nicht für jede Gelegenheit ein spezielles Passwort ausdenken wollen, gibt es einen kleinen Trick: Bilden Sie das Passwort aus der Homepageadresse und einem persönlichen Codewort. Auf diese Art bekommt jede Webseite ein eigenes Passwort.

HTML-Scripts deaktivieren
Auch an Ihrem PC können Sie Schutzvorkehrungen treffen. Da die meisten Phishing-Mails auf HTML-Scripts zurückgreifen, sollten Sie diese Funktion in Ihrem E-Mail-Programm deaktivieren. Bei vertrauenswürdigen Absendern können Sie diese Funktion wieder einschalten – etwa um E-Mail-Grußkarten betrachten zu können. Bequemer ist der Einsatz eines E-Mail-Filters, wie ihn viele Antivirenprogramme bieten. Wichtig ist hier jedoch, dass Sie die Virenschutzsoftware regelmäßig aktualisieren.

Aktuelle Technologie nutzen
Doch Banken und Online-Bezahlinstitute gehen auch aktiv gegen Phishing vor. So nutzen einige Kreditinstitute mittlerweile Zertifikate, um die Authentizität von Informationen zu bestätigen. Andere Unternehmen experimentieren damit, Chipkartenlesegeräte auch zu Hause einzusetzen. Das Sicherheitsprogramm Norton 360 bietet zusätzlich eine Identity Safe-Funktion. Damit werden Ihre Anmeldedaten, Passwörter, persönlichen Daten und Ihre Identität beim Einkaufen im Web optimal geschützt.
Es ist außerdem ratsam, das Online-Banking nicht über den Browser, sondern über eine eigene Software zu abzuwickeln. Eine Möglichkeit ist hier die in vielen Fällen kostenlose WISO Mein Geld.

2. Was tun bei einer Phishing-Attacke?
Wenn Sie glauben, Opfer einer Phishing-Attacke geworden zu sein, sollten Sie als erstes Ihre Zugangsdaten auf der betroffenen Seite ändern. Bei Online-Banking sollten Sie zudem Ihre TAN-Liste sperren lassen, falls eine solche noch verwendet wird. Wenn Sie nicht sicher sind, ob auf Ihrem PC überhaupt die "echte" Homepage des Unternehmens angezeigt wird, dann nehmen Sie die Änderung telefonisch vor. Falls Sie das betroffene Kennwort auch auf anderen Homepages einsetzen, sollten Sie es auch dort ändern. Dokumentieren Sie dies, indem Sie die Mitteilungen darüber speichern. So können Sie im Schadensfall nachweisen, wann Sie ein Unternehmen über Ihre gestohlenen Zugangsdaten informiert haben.

Wichtig: Informieren Sie unbedingt das betroffene Unternehmen über den Betrug.

Für den Fall, dass die Datendiebe bereits Geld von Ihrem Konto abgebucht haben, hilft nur eine Anzeige bei der Polizei. Unter Umständen benötigt diese daraufhin Ihren PC als Beweismittel. In der Zwischenzeit sollten Sie nicht versuchen, evtl. vorhandene Schadsoftware zu deinstallieren oder Dateien zu reparieren.

Nächstes Thema: