Unser Leben ist sehr digital geworden: Wir tauschen uns online mit Freunden aus, bestellen Ware, buchen unseren Urlaub oder verbringen unsere Freizeit mit Streaming-Diensten und Games. Da bleibt es nicht aus, viele Details von sich preiszugeben und auch sehr sensible Informationen wie beispielsweise Kreditkartennummern zu offenbaren.
Leider gibt es dabei auch Schattenseiten. Kriminelle versuchen mit den unterschiedlichsten Methoden, an Ihre Daten zu gelangen und sich so unter anderem Zugang zu Bankkonten zu verschaffen. Das Problem ist, davon als privater Nutzer so schnell keinen Wind zu bekommen und somit leicht zum Opfer zu werden.
Umso wichtiger ist daher, nur vertrauenswürdige Websites zu nutzen. Vor allem dann, wenn Geld im Spiel ist und man nicht umhin kommt, personenbezogene Angaben zu machen. Wer gerne Glücksspiele im Internet zockt, findet beispielsweise mit https://casino.netbet.com/de/ einen sicheren Partner, der die erforderlichen Sicherheitskriterien erfüllt. Bei Shops kann man zudem auf Prüfsiegel achten und die https-Verschlüsselung ist auf Websites ein absolutes Basiskriterium für Seriosität.
Wie Sie sich schützen können und was zu beachten ist, erklären wir hier. In diesem Ratgeber informieren wir darüber, mit welchen Methoden die Cyber-Kriminellen vorgehen und wie man dafür sorgt, dass es nicht zum Ernstfall kommt.
Inhaltsverzeichnis
Wie genau läuft Phishing eigentlich ab?
Der Begriff Phishing setzt sich aus den englischen Wörtern „password“ und „fishing“ zusammen und meint damit nichts anderes als „nach Passwörtern fischen“. Es geht also darum, sich auf illegalem Weg Zugang zu den privaten Nutzerprofilen anderer Menschen zu verschaffen.
Beim Phishing verschicken Angreifer unter Nutzung einer falschen Identität beispielsweise gefälschte E-Mails. Unter einem erfundenen Vorwand versuchen sie, die Opfer dazu zu bewegen, gewisse Daten von sich mitzuteilen.
Dazu zählen unter anderem Login-Daten für verbreitete Zahlungsplattformen wie PayPal, geheime Passwörter oder auch die Zugangscodes zu persönlichen Kundenaccounts. Meistens tarnen die Kriminellen Ihre Masche, indem sie sich beispielsweise als Kundenservice eines bekannten Anbieters wie Amazon ausgeben und die Opfer mithilfe von eingebauten Links auf ihre gefälschte Website führen, die dem Original sehr ähnlich sieht.
Dort sollen die Geschädigten dann beispielsweise ihre Zugangsdaten eingeben, und schon schnappt die Falle zu. Denn so können genau diese geheimen Informationen abgefangen und für betrügerische Machenschaften genutzt werden. Die Betrüger verschaffen sich also die notwendigen Informationen, um einerseits auf Rechnung der Opfer teure Waren zu bestellen, die sie selbst weiterverkaufen können.
Andererseits gelingt es ihnen so aber mitunter tatsächlich, mithilfe von erschlichenen Bankdaten oder Passwörtern für Zahlungsanbieter große Überweisungen vom Konto des Opfers zu tätigen. Die Zeit spielt ihnen in die Karten, da nicht jeder so regelmäßig die eigenen Kontoauszüge überprüft, um wirklich rechtzeitig handeln zu können. Um möglichst viele potenzielle Opfer mit den Anschriften zu erreichen, gehen diese Phishing-E-Mails häufig über große Verteiler an unzählige Empfänger.
Vorsicht ist geboten, wenn bei der auffälligen E-Mail ein oder mehrere der folgenden Punkte zutreffen:
- Die Anrede ist unpersönlich gehalten und ohne Namen
- Es wird zum sofortigen Handeln aufgefordert
- Es werden Konsequenzen angedroht, falls man der Aufforderung nicht nachkommt
- Es ist ein Link enthalten, der jedoch nicht zur genannten Zieladresse führt (wird der Cursor über den Link geschoben, kann man die wahre Ziel-IP anzeigen lassen).
- Der genannte Absender klingt zwar bekannt, doch auch hier lässt sich mithilfe des Cursors die dahinter versteckte E-Mail-Adresse anzeigen. Diese klingt dann meist sehr dubios.
Ein weiteres Problem ist, dass mit dem Phishing-Versuch oftmals auch schadhafte Software verknüpft ist. Es besteht damit die Gefahr, den eigenen Computer beim Öffnen von Anhängen oder Links mit gemeinen Viren, Trojanern oder Ransomware zu infizieren. Diese legt die eigene Technik lahm oder kann zu weiteren Sicherheitslücken beim Surfen im Netz führen.
Anhand eines Beispiels soll eine typische Phishing-Attacke deutlicher werden: Per E-Mail wird man aufgefordert, den neuen Geschäftsbedingungen einer Bankgesellschaft zuzustimmen. Es folgen Hinweise, dass diese Zustimmung dringend und unbedingt erforderlich ist, um weiterhin Bankgeschäfte tätigen zu können.
Es heißt sogar, andernfalls würde eine Sperre des Kontos eintreten. Das führt dazu, das Opfer einzuschüchtern und gefügig zu machen. Per Link gelangt der Empfänger auf eine gefälschte Website der Bank, wo er sich zum Online-Banking anmelden soll und schon können die eingegebenen Daten abgefangen werden und öffnen Verbrechern Tür und Tor.
Wie man sich als Nutzer verhalten sollte, wenn man betrügerisches Verhalten vermutet
Früher waren solche betrügerischen E-Mails noch relativ schnell als solche erkennbar, sie hatten extrem auffällige Absenderadressen und waren voller Rechtschreib- und Grammatikfehler. Teilweise konnten sie sogar vom eigenen E-Mail-Programm als nicht vertrauenswürdig eingestuft und abgewehrt werden.
Doch im Laufe der Digitalisierung sind die Betrüger selbstverständlich wesentlich geschickter geworden. Zudem können sie heutzutage auf bessere technische Tricks und Kniffe zugreifen, die mit der modernen Technologie nun einmal einhergehen. Daher heißt es, umso wachsamer zu sein.
Überprüfen Sie die genutzte E-Mail-Adresse und den Link, ohne darauf zu klicken und achten Sie auf verdächtige Hinweise in der E-Mail, z. B. die erwähnte Dringlichkeit. Löschen Sie schleierhafte Nachrichten sofort unwiderruflich aus dem Account und öffnen Sie keine Anhänge.
Wenn Sie Zweifel haben, sichern Sie sich beim vermeintlichen Dienstleister ab, ob die Nachricht tatsächlich von dort stammt. Öffnen Sie Websites immer über die eigens eingegebene IP-Adresse und nicht über fragwürdige Links, die Ihnen zugeschickt wurden. Man kann zudem Domains blockieren lassen, so dass darauf kein Zugriff mehr erfolgen kann. Das macht Sinn, wenn z. B. zuletzt viele Betrugsversuche ihre Opfer dorthin geleitet hatten.
Werden Sie skeptisch, wenn Rechnungen von Artikeln auftauchen, die Sie definitiv nicht bestellt haben und reagieren Sie sofort, indem Sie Zahlungen zurückziehen und den Betrug melden. Merken Sie sich, dass seriöse Anbieter ihre Kunden niemals in E-Mails um Passwörter oder sonstige vertrauliche Daten wie TANs fürs Online-Banking bitten.
Empfehlenswert ist auch, das eigene Antivirenprogramm und die Browser aktuell zu halten. Bei Nutzung von öffentlich zugänglichen WLAN-Netzwerken sollten Sie außerdem unter Verwendung eines VPN surfen, um Ihre wahre Identität zu verschleiern.
Weitere Aspekte, die eine vertrauenswürdige Website auszeichnen
Seriöse Anbieter nutzen eine SSL-Verschlüsselung, weshalb in der IP-Adresszeile direkt der Hinweis „sichere Seite“ erscheint. Zudem finden Sie dort weithin bekannte Qualitätssiegel (Vorsicht – diese lassen sich auch leicht fälschen) und einen geschützten Kundenbereich, den Sie nur mit Eingabe Ihrer Daten öffnen können.
Die echten Websites von Banken, Online-Shops etc. sind mit Hinweisen zum Impressum, Datenschutz und Kontaktmöglichkeiten versehen und nicht so reißerisch aufgemacht. Auch eine korrekte Sprache ist ein gutes Zeichen, ebenso wie die Tatsache, dass keine Links zu externen Seiten bestehen.