Nachrichten

Worauf man achten sollte

Phishing nach wie vor ein großes Problem

Internet | HT4U.net
Das Internet ist kein sicherer Raum, und das spüren jährlich immer noch unzählige Bürger und auch Unternehmen. Allein im Bereich des Onlinebankings wurden im Jahr 2016 2.100 Menschen Opfer. Die Zahl in diesem Bereich ging zwar in den letzten Jahren ständig zurück, doch bedeutet das nicht, dass die Täter keine neuen Ziele haben. Gleichfalls finden sie immer wieder neue Wege, mit denen sie Unternehmen und Heimanwendern schaden können. Dieser Artikel erklärt, was es mit Phishing auf sich hat und worauf geachtet werden sollte.

Was ist Phishing genau?

Kurz gesagt ist Phishing das Abgreifen von Benutzerdaten, die schließlich für die eigenen Zwecke verwendet werden. Das können beispielsweise Login-Daten von Versandhändlern sein. Loggt sich das Opfer über eine betrügerische Anmeldeseite hier ein, haben die Betrüger direkt die notwendigen Daten: Anschrift, Zugangsdaten, Bankverbindungen. Zumeist funktioniert das mit zwei Varianten:

    E-Mail

    Anwender erhalten eine E-Mail, die auf den ersten Blick aussieht wie die der Bank, eines Online-Händlers oder auch der Kreditkartengesellschaft. In der E-Mail ist ein Link angegeben, über den sich der Empfänger bei dem jeweiligen Unternehmen einloggen soll. Allerdings führt der Link zu einer gefälschten Seite, die zwar eine oft frappierende Ähnlichkeit zu der der Bank hat, jedoch zum Versender der Phishingmail gehört. Gibt der Kunde hier seine Anmeldedaten oder auch die Kreditkartendaten ein, greift der Betrüger sie ab.

    Webseiten

    Gleichfalls gibt es Umleitungen auf gefälschte Webseiten. In diesem Fall könnte der Bürger die Seite seiner Bank aufrufen, wird aber versteckt umgeleitet und landet erneut auf der gefakten Webseite.

Manche Phishingmails arbeiten nicht mit einem Link, sondern direkt mit einem in der E-Mail vorhandenen Formular, in das Kunden ihre Daten eingeben sollen.


Für die komplette Infografik bitte auf das Vorschaubild klicken (via www.betrugstest.com)


Welche raffinierten Strategien nutzen Betrüger heute?

Zugegeben: Früher war es denkbar einfach, Phishingmails zu erkennen. In ihnen war nahezu kein Wort korrekt geschrieben, die Grammatik stellte Yoda noch als Grammatikexperten dar, und eingebettete Grafiken erinnerten nicht einmal mit viel Promille im Blut auch nur entfernt an die Unternehmen, die sie eigentlich darstellen sollten. Und heute? Vorsicht:

    Aufbau

    Viele Phishingmails sind heute nahezu perfekt aufgebaut. Oftmals wird der Empfänger gar persönlich angesprochen. Die Rechtschreibung ist korrekt, und auf den ersten Blick fällt kein Fehler auf.

    Gestaltung

    Auch Grafiken entsprechen oft vollständig denen der geschädigten Unternehmen. Dasselbe gilt für die gesamte Gestaltung der E-Mail. Noch gravierender wird es bei gefälschten Webseiten, bei denen teilweise nur noch beim genauen Hingucken zu erkennen ist, dass etwas nicht stimmt.

    Absender/Betreff

    Der Absender stammt oft vom Unternehmen – zumindest auf den ersten Blick. Der Betreff warnt oft vor Sicherheitslücken und verspricht dem Kunden einen Gewinn.

    Malware/Viren

    Einige Phishingmails arbeiten gleichzeitig mit Malware oder Viren. Anhänge, selbst wenn sie wie ein Word-Dokument aussehen, können beispielsweise einen Trojaner hinterlegen. Im Dezember erhielten viele Personen Phishingmails von DHL, in denen sie über die baldige Zustellung ihres Pakets informiert wurden. Der Link führte jedoch nicht zu der eigentlichen Sendungsverfolgung, sondern auf eine Seite, die ungeschützten PCs einen Trojaner oder Malware bescherte.

Wie lässt sich Phishing vorbeugen?

Letztendlich gilt es, den Computer ordentlich zu schützen. Das betrifft etliche Bereiche:

    Updates

    Sie sind nervig, verlangsamen den Computer teils und dauern manchmal ewig. Dennoch sollten die System-Updates des Betriebssystems nicht ausgeschaltet werden. Bei Windows 10 funktioniert das ohnehin nicht mehr, jedoch muss auch hier geschaut werden, ob tatsächlich alle Updates installiert wurden oder ob ein Neustart notwendig ist.

    Schutz-Software

    Wer heute noch ohne einen Internetschutz surft, dem ist eigentlich nicht mehr zu helfen. Auf jedem Computer sollte eine Schutz-Software installiert werden, die möglichst auch Browser-Erweiterungen hat. Sie schützt vor schädlichen Webseiten, indem sie diese beispielsweise beim Aufrufen gleich sperrt. Aber auch hier gilt: Einmal installieren reicht nicht. Gerade Computer, die nicht regelmäßig gestartet werden, müssen zuerst wieder auf den neuesten Stand gebracht werden, bevor auch nur daran gedacht wird, den Browser oder das E-Mail-Programm zu öffnen.

    Bild: Phishing nach wie vor ein großes Problem
    Phishing kann häufig schwerwiegende finanzielle Schäden nach sich ziehen.

    Smartphones/Tablets

    Teilweise ist es erstaunlich, wie umsichtig Menschen mit dem PC umgehen, mit dem Smartphone jedoch nie aufpassen. Und da gerade Phishingmails auch auf dem Smartphone gelesen werden und beim Surfen durchaus Schaden angerichtet werden kann, sollte auch das Gerät mitgeschützt werden. Die meisten Schutz-Softwares bieten heute automatisch einen Schutz für mehrere Geräte.

    Aber Achtung bei diesen Modegerätschaften! Sicherheits-Updates für das Betriebssystem, sei es beispielsweise seitens Google für Android, werden leider zu selten von den Geräteherstellern zeitnah an die Anwender weitergegeben – wenn überhaupt. So sind die meisten Android-Smartphones aus unserer Sicht eine schlechte Wahl, um sensible Dinge wie Bankgeschäfte abzuwickeln.

    Onlinebanking

    Hier empfiehlt es sich, auf einen TAN-Generator zu setzen. Dieser ist unabhängig von anderen Geräten und kann nur die TAN generieren, wenn auch die korrekte Bankkarte zur Hand ist. Da ausschließlich TANs aus dem Gerät akzeptiert werden, wird Betrug recht gut ausgeschlossen.

Ist der PC gut geschützt und die Schutz-Software aktuell, bedeutet das natürlich nicht, dass ganz unbedarft gesurft und alles geöffnet werden sollte:

    Nachdenken

    Bei E-Mails von Banken gilt: direkt in den Papierkorb. Banken versenden keine E-Mails, sondern nutzen wahlweise den Postweg oder das im Onlinebanking integrierte Postfach für allgemeine Informationsverteilung.

    Hinschauen

    Das gilt insbesondere für Webseiten. Gerade bei Shops und Banken sollte in der Browser-Leiste geprüft werden, ob es sich um eine verschlüsselte Verbindung (https) handelt. In vielen Browsern werden geprüfte Seiten zusätzlich mit einem grünen Schloss oder einem grünen Vorsatz vor der eigentlichen Webadresse angezeigt.

    Nicht klicken

    Links in E-Mails – insbesondere von wildfremden Absendern – sollten schlichtweg immer ignoriert werden, sofern man nicht gerade eben diese Mail angefordert hat. Wer sich unsicher ist, ob hinter der Mail eines Unternehmens nicht doch etwas Wahres stecken könnte, der ruft die Seite selbstständig im Browser auf.

Falls doch mal etwas passiert ist oder ein Link angeklickt und Daten angegeben wurden, heißt es: Schnell handeln. Wer den Fehler direkt bemerkt, ändert ganz schnell sein Passwort und hält in den nächsten Tagen die Bestellungen im Onlineshop im Auge. Auch das Onlinebanking kann direkt gesperrt werden.

Betrüger werden immer klüger und geschickter, was für Internetnutzer natürlich bedeutet, immer genauer hinzuschauen. Jedoch lässt es sich noch recht gut vermeiden, dem Phishing zum Opfer zu fallen, wenn man eben mit offenen Augen und Verstand durch die digitale Welt wandert.
[]







Stichworte zur Meldung: Tipps Problem Ein Vor Pishing Nach Wie