Phishing

Stand der Informationen: September 2018


Was ist Phishing?

  • Der Begriff Phishing ist eine Kombination der Wörter "Password" und "Fishing".
  • Unter Phishing versteht man den Versuch, über E-Mails, SMS, MMS oder (gefälschte) Webseiten an die persönlichen Daten einer Person zu gelangen. Mit diesen Daten (insbesondere Zugangsdaten zum Online-Banking und Kreditkartennummern, sowie Passwörter) wird dann sogenannter Identitätsdiebstahl betrieben, d. h. die Person bestellt in Ihrem Namen Waren oder Versucht über Online-Banking Ihr Konto zu räumen.
  • Meist gehen die Urheber der Nachrichten raffiniert vor und erwecken den Anschein, dass die Nachricht von einer Stelle oder Person kommt, die Sie kennen und die Ihnen vertrauenswürdig erscheint. Hierbei kann es sich um Ihre Bank, die Post, Ihren Mobilfunkanbieter oder eine Behörde handeln.
  • Unter einem Vorwand (Kontosperrung, Sicherheitsüberprüfung, technischer Fehler, Bestandsüberprüfung, angeblich Schutz vor betrügerischem Verhalten Dritter etc.) werden Sie nun dazu aufgefordert, persönliche Daten zu senden oder in ein Formular oder eine Website einzugeben. Dafür locken Sie die Verbraucher oftmals auch auf gefälschte Internetseiten.
  • Diese Nachrichten werden oft nicht von den Antivirus-Programmen erkannt, da sie sich ständig weiterentwickeln und verändern.

Einige Tipps, um kein Opfer von Phishing zu werden

  • Geben Sie niemals persönliche Daten oder Bankinformationen preis. Ihre Bank wird Sie niemals dazu auffordern, Ihre individuelle PIN oder andere Online-Banking-Schlüssel zu übermitteln oder irgendwo einzugeben. Im Zweifel kontaktieren Sie bitte immer zuerst Ihre Bank.
  • Achten Sie genau auf die E-Mail-Adresse des Absenders: Meist lässt bereits die Adresse erahnen, dass etwas nicht stimmt. Oft enthält diese Tippfehler oder hat überhaupt nichts mit dem vermeintlichen Absender zu tun. Außerdem verwenden Banken, die Post und andere Unternehmen niemals konstenlos einrichtbare E-Mail-Adressen wie GMX, Hotmail, T-Online etc.
  • Oft sind die Nachrichten in schlechtem Deutsch verfasst, da sich viele Betrüger automatischer Übersetzungsprogramme bedienen. Aber längst nicht mehr alle Phishing-E-Mails sind durch grammatikalische Fehler zu erkennen.
  • In den meisten Fällen erfolgt die Ansprache nur mit „Sehr geehrter Kunde“ oder ähnlich allgemein gehalten Ansprachen. Ein Unternehmen, das Sie als Kunden kennt, spricht Sie in der Regel mit vollem Namen an.
  • Betreffzeilen wie z.B. "Datenbestätigung erforderlich" oder "Aktulaisierung Ihrer Nutzerdaten" sollten einen misstrauisch machen. Öffnen Sie daher auffällige E-Mails erst gar nicht.
  • Sollten Sie Zweifel daran haben, ob die Nachricht tatsächlich von dem vermeintlichen Absender stammt, kontaktieren Sie das Unternehmen, von dem diese Nachricht vorgibt zu sein. So können Sie schnell und unkompliziert herausfinden, ob tatsächlich eine solche Nachricht an Sie versendet worden ist.
  • Lassen Sie sich nicht unter (Zeit-) Druck setzen. Nehmen Sie sich immer ausreichend Zeit, um die Nachricht und das, was man von Ihnen fordert genau zu überprüfen und zu hinterfragen.
  • Zusätzlich stellen viele Unternehmen auf ihrer Website Informationen zum Thema Phishing bereit. Hier wird z. B. mit Bildern gezeigt, wie eine originale E-Mail-Adresse des Unternehmens aussieht, erklärt, welche Angaben (niemals) von Verbrauchern per Mail abgefragt werden und auf welche Art und Weise das Unternehmen üblicherweise mit den Kunden Kontakt aufnimmt. Ferner werden oft Kontaktdaten angegeben, unter denen man sich ganz konkret über Phishing informieren kann. An diese Stellen kann man auch verdächtige E-Mails zur Überprüfung weiterleiten.

Bundesamt für Sicherheit in der Informationstechnik - Beispiele Phishing-Angriffe

Verbraucherzentrale NRW - Phishing-Radar