Coaching
Service Desk

Phishing

Unter Phishing (englisch) versteht man eine Art von Trickbetrug mit Methoden des Social Engineerings. Dabei versucht ein Phisher, Internet-Benutzer durch gefälschte E-Mails oder andere Tricks dazu zu bringen, gefälschte Websites zu besuchen und dort persönliche Informationen wie Bankzugangsdaten, Kreditkartennummern oder ähnliches einzugeben. Phishing ist demnach eine häufige Variante des Identitätsdiebstahls. Rechtlich gesehen bewegen sich die Täter außerhalb der Legalität. Die Täterkreise werden der organisierten Kriminalität zugerechnet.

Die Mails erwecken den Eindruck, dass sie von einer vertrauenswürdigen Stelle stammen und sind meist seriös aufgemacht. Der Empfänger – das "Opfer" – erhält zum Beispiel eine E-Mail, bei der er seine Bank für den Absender hält. In Wirklichkeit steckt aber hinter der Versendung der E-Mail ein Datendieb. Der Empfänger wird in dieser E-Mail gebeten, seine Bankzugangsdaten zu überprüfen – und soll diese zu diesem Zweck noch einmal in einem Webformular eintippen. Absender und die Ziel-Seiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen, auf die Bezug genommen wird. Die Zielseiten mit dem Webformular haben das gleiche Aussehen wie die Originalseiten – sie sind also nur sehr schwer als Fälschungen identifizierbar.

Wenn man Opfer einer Phishingmail geworden ist und befürchtet, dass Zugangsdaten von einem Phisher erschlichen wurden, sollte man sofort seine Bank oder Sparkasse informieren und die örtliche Kriminalpolizei einschalten. Die Fakemail sollte dabei an die Bank oder Sparkasse und weitergeleitet werden.

Gegen Phishing helfen folgende einfache Regeln:
  • Die meisten Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der Post. Beachten Sie also Aufforderungen zur Herausgabe persönlicher Daten nicht oder fragen Sie im Zweifelsfall direkt bei der Bank nach.
  • URLs und E-Mail-Absenderadressen können gefälscht werden und sind nicht vertrauenswürdig.
  • Geben Sie die URL zum Onlinebanking immer von Hand in die Adresszeile des Browsers ein oder benutzen Sie im Browser gespeicherte Favoriten bzw. Lesezeichen, die Sie zuvor sorgfältig angelegt haben.