Das Fischen nach Passwörtern

phishing loginInternet-Bankräuber erschleichen sich mit gefälschten Mails oder fingierten Webseiten geheime Zugangsdaten und räumen Bares ab. So erkennen Sie Betrüger und schützen Ihre Konten.

Das Kunstwort "Phisching" setzt sich aus "Password" und "fishing" zusammen, was bedeutet: "nach Passwörtern angeln". Das Ziel ist ungeachtet aller Variationen immer gleich: Der Betrüger will mit ergaunerten Daten unter der Identität des Inhabers Handlungen im Online-Verkehr unternehmen, etwa Geldbeträge per Online-Banking abheben oder Waren bestellen.

Als seriöse Bank oder Firma getarnt, fordern die Täter das Opfer auf, einem in der E-Mail enthaltenen Link zu folgen. Auf der Website wird das Opfer dann angehalten in einer scheinbar sicheren Umgebung vertrauliche Daten einzugeben - entweder, weil die Kreditkarte ablaufe oder gesperrt sei, das Passwort erneuert werden müsse, die Zugangsdaten verloren gegangen sein oder aus Sicherheitsgründen Kontoinformationen bestätigt werden müssen, um beispielsweise eine Überprüfung der Kontodaten zu ermöglichen.

Mit diesen vertraulichen Daten kann der Täter dann im Internet auf das Konto des Inhabers zugreifen und beispielsweise Überweisungen durchführen.

So erkennen Sie "Phishing":

  • Wenn der Text in Mails meist in sehr schlechtem Deutsch verfasst ist, deutet das auf einen Phishing-Angriff hin. Oft stammten sie aus dem fremdsprachigen Ausland, wurden mit automatischen Übersetzungsprogrammen oder von Laien ins Deutsche übersetzt. Inzwischen sind viele Mails in Form und Inhalt täuschent echt.

  • Banken versenden in der Regel keine Mails, sondern Briefe. Falls doch, dann sind sie von Ihnen angefordert worden und enthalten nur in Ausnahmefällen Links oder Dateianhänge.

  • Banken und andere Geschäftspartner sprechen Kunden mit Namen an, niemals mit "Sehr geehrter Kunde" oder "Sehr geehrter Nutzer".

  • Verbraucher sollten stets skeptisch sein, wenn sie aufgefordert werden, innerhalb einer kurzen Frist zu handeln und wenn diese Aufforderung mit einer Drohung verbunden ist - etwa, dass sonst die Kreditkarte oder das Konto gesperrt wird.

  • Prüfen Sie bei einer verdächtigen Mail den Mail-Header (auch Quelltext genannt). Daraus lassen sich der Absender sowie die nicht fälschbare IP-Adresse ablesen. In vielen Mail-Programmen geht das über die "Ansicht" und "Optionen".

Verhaltenstipps für Ihre Sicherheit:

  • Moderne Software nutzen. Auf jedem Rechner mit Internetzugang gehört eine Antiviren-Software oder eine Firewall zum Pflichtprogramm. Darüber hinaus bieten auch moderen Internet-Browser Schutz gegen Phishing-Attacken. Wichtig ist, stets die neueste Version der Software zu verwenden und zwischenzeitlich regelmäßig für Updates zu sorgen.

  • Auf Nummer sicher gehen. Niemals auf Links in E-Mails klicken. Adresse von Internetseiten immer manuell eintippen. Beim Online-Banking darauf achten, dass der Browser ein Verschlüsselungssymbol anzeigt - zum Beispiel in Form eines kleinen Schlosses.

  • Schnell handeln. Wer Opfer einer Phishing-Attacke geworden ist, sollte die eigene Bank sofort informieren, Onlinezugang und das Konto sperren. Die E-Mail, die zur Eingabe vertraulicher Daten verleitet hat, sollte Kreditinstituten und Strafverfolgungsbehörden zur Verfügung gestellt werden.