Phishing

Stand der Informationen: November 2016


Unter Pishing versteht man den Versuch, über E-Mails, SMS, MMS oder (gefälschte) Webseiten an die persönlichen Daten eine Person zu gelangen. Mit diesen Daten (insbesondere Zugangsdaten zum Online-Banking und Kreditkartennummern) wir dann sog. Identitätsdiebstahl betrieben, d. h. die Person bestellt in Ihrem Namen waren oder Versucht über Online-banking Ihr Konto zu räumen.

Meist gehen die Urheber dieser Technik sehr raffiniert vor und erwecken mit Ihren Nachrichten den Anschein, dass die Nachricht von einer Stelle oder Person kommt, die Sie kennen und die Ihnen vertrauenswürdig erscheint. Hierbei kann es sich um Ihre Bank, die Post, Ihr mobilfunkunternehmen oder eine Behörde handeln. In der Regel wird die Nachricht so gestaltet, dass Sie dem Original-Logo der Einrichtung verblüffend ähnelt. Nur bei ganz genauem Hinsehen lassen sich kleine Unterschiede feststellen.

Unter einem Vorwand (Kontosperrung, Sicherheitsüberprüfung, technischer Fehler, Bestandsüberprüfung, angeblich Schutz vor betrügerischem Verhalten Dritter etc.) werden Sie nun dazu aufgefordert, persönliche Daten zu senden oder in ein Formular oder eine Website einzugeben. Oft mit dem Hinweis, dass, wenn Sie dies nicht tun, Ihnen genau daraus ein Schaden erwachsen wird.

Diese Nachrichten werden oft nicht von den Anti-Viren-programmen erkannt, da Sie sich ständig weiterentwickeln und verändern.

Einige Tipps, um kein Opfer von Pishing zu werden

  • Lassen sie sich nicht unter (Zeit-)druck setzen, nehmen Sie sich immer ausreichend Zeit, um die Nachricht und das, was man von Ihnen fordert genau zu überprüfen und zu hinterfragen.
  • Geben Sie niemals, wirklich niemals persönliche Daten oder gar Bankinformationen preis. Ihre Bank wird Sie niemals dazu auffordern, Ihre individuelle Pin oder andere Online-Banking Schlüssel zu übermitteln oder irgendwo einzugeben. Im Zweifel kontaktieren Sie bitte immer zuerst Ihre Bank.
  • Achten Sie genau auf die E-Mail-Adresse des Absenders: meist lässt bereits die Adresse erahnen, dass etwas nicht stimmt. Oft enthält sie Tippfehler oder aber hat überhaupt nichts mit dem vermeintlichen Absender zu tun. Außerdem verwenden Banken, die Post und andere Unternehmen niemals konstenlos einrichtbare E-Mail-Adressen wie gmx, hotmail, t-online etc.
  • Oft sind die Nachrichten auch in schlechtem Deutsch verfasst, da sich viele Betrüger automatischer Übersetzungsprogramme bedienen.
  • In den meisten Fällen erfolgt die Ansprache nur mit „Sehr geehrter Kunde“ oder ähnlich allgemein gehalten. Ein Unternehmen, das Sie als Kunden kennt, spricht Sie in der Regel mit vollem Namen an.
  • Sollten Sie Zweifel daran haben, ob die Nachricht tatsächlich von dem vermeintlichen Absender stammt, kontaktieren Sie das Unternehmen, von dem diese Nachricht vorgibt zu sein. So können Sie schnell und kompliziert herausfinden, ob tatsächlich eine solche Nachricht an die Kunden versendet worden ist.
  • Zusätzlich stellen viele Unternehmen auf ihren Homepages Informationen zum Thema Pishing bereit. Hier wird z.B. mit Bildern gezeigt, wie eine Original-E-Mail des Unternehmens aussieht, erklärt, welche Angaben (niemals) von Verbrauchern per E-Mails abgefragt werden und auf welche Art und Weise das Unternehmen üblicherweise mit den Kunden Kontakt aufnimmt. Ferner werden auch oft Kontaktdaten angeben, unter denen man sich ganz konkret über Pishing informieren kann. An diese Stellen kann man auch verdächtig E-Mails zur Überprüfung weiterleiten.