10 Sicherheits-Tipps gegen Identitätsdiebstahl durch Phishing

Phishing ist eine besonders perfide Methode, um Internet-Nutzern über gefälschte E-Mail-Nachrichten oder Internetseiten Zugangsdaten zu Online-Diensten oder Banken zu entlocken. Die Täter verwenden die Informationen dann, um Online-Services in Ihrem Namen zu nutzen oder Bankkonten zu plündern. In diesem Artikel erfahren Sie, wie Phishing funktioniert und wie Sie sich vor Attacken schützen.

Der Begriff Phishing lehnt sich an den englischsprachigen Begriff für angeln (fishing) an.

Gemeint ist das Angeln von unbefugten Dritten nach Zugangsdaten für Online-Dienste, wie Amazon, Ebay & Co. oder PINs und TANs, die fürs Online-Banking erforderlich sind. Arglose Nutzer werden dabei, in der Regel mit E-Mails, auf gefälschte Webseiten gelotst und dort aufgefordert, ihre Zugangsdaten anzugeben. Die landen dann direkt beim illegalen Betreiber der Seite, der wiederum mit den Passwörtern auf Einkaufstour im Netz geht oder Überweisungen von einem gehackten Konto tätigt.

So versuchen Täter, Daten per Phishing zu stehlen

Phishing ist eine Betrugsmethode im Internet, bei der sich die Täter Ihr Vertrauen erschleichen wollen. Dabei werden fingierte E-Mails, die so genannten Phishing-Mails, im großen Stil versandt. Häufig werden dabei typische Merkmale, wie ein Logo einer Bank oder eines Online-Anbieters und deren Anschrift verwendet, um der Mail einen offiziellen Charakter zu verleihen.

Mit einer Verknüpfung ins Internet werden Sie dann auf eine ebenfalls gefälschte Webseite gelockt, die oft ebenfalls eine mehr oder weniger gut gemachte Kopie des Originalanbieters ist. Auf der Seite werden Sie aufgefordert, Ihre Zugangsdaten oder Daten für das Online-Banking einzugeben. Diese Daten werden von den Hackern abgegriffen und für betrügerische Zwecke missbraucht.

So schützen Sie sich effektiv vor Phishing-Attacken

Phishing ist eine Bedrohung aus dem Internet, die Sie bares Geld kosten kann. In jedem Fall ist es ein aufwendiger Prozess, die Attacke nachzuweisen, wenn Hacker mit gestohlenen Daten in Ihrem Namen auf Einkaufstour im Netz waren. Entsprechend sollten Sie Vorkehrungen treffen, um sich zu schützen.

  1. Überprüfen Sie bei offiziellen E-Mails den Absender in der Adressleiste der Nachricht. Achten Sie auch auf Fehler in der Rechtschreibung des Mailinhalts.
  2. Folgen Sie niemals angegebenen Links. Legen Sie wichtige Adressen, wie den Zugang zu Banken und Online-Diensten, als Favoriten im Browser an und rufen Sie die Seiten nur direkt auf.
  3. Online-Dienste und besonders Banken werden NIE Zugangsdaten, Passwörter oder PINs und TANs per Mail abfragen. Rufen Sie den Anbieter im Zweifelsfall an.
  4. Laden Sie per Mail angebotene Programme, beispielsweise zum Banking, nur über die offizielle Seite des Anbieters und nicht über eine Verknüpfung in einer E-Mail herunter.
  5. Öffnen Sie keine Mailanhänge, wenn Sie der Quelle nicht absolut vertrauen. Oft werden so Trojaner eingeschleust.
  6. Melden Sie sich bei jedem Online-Dienst ab, bevor Sie den Browser schließen oder zu einer anderen Internetseite wechseln.
  7. Verwenden Sie ein Virenprogramm mit Phishing-Schutz und führen Sie regelmäßig Aktualisierungen durch.
  8. Überprüfen Sie beim Seitenaufruf die Sicherheit. Bestätigt wird diese über eine grüne Kennzeichnung in der Adressleiste von Internet Explorer, Firefox und Chrome.
  9. Prüfen Sie, ob besuchte Webseiten gesichert sind. Die Adresse beginnt dann mit "https:" und nicht mit "http:".
  10. Führen Sie unter Windows und für Ihre Browser regelmäßig alle Sicherheits-Updates durch.