Phishing2017-07-11T19:53:23+01:00

Phishing

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Phishing

Im Rahmen des Phishing wird zumeist versucht Bankdaten abzugreifen.

Phishing ist ein Kunstwort. Abgeleitet wurde es vom englischen ‚fishing‚ = angeln. Auch in der deutschen Sprache hat man sofort die Assoziation ‚fischen‚. Wenn jemand die Redewendung ‚im Trüben fischen‘ benutzt, verbindet man damit automatisch etwas Anrüchiges. Unter Phishing versteht man Identitätsdiebstahl oder Datenklau im Internet. Fast jeder hat den Begriff schon gehört. Aber was passiert dabei genau, und wie gehen die Betrüger vor?

Phishing ist eine kriminelle Handlung, die grundsätzlich die Ahnungslosigkeit und Gutgläubigkeit anderer Menschen ausnutzt. Es geht fast immer darum, Bankdaten abzugreifen. Auch ohne Internet gibt es solche Betrugsversuche. Fast täglich berichten Zeitungen von alten Menschen, die per Telefon durch den ‚Enkeltrick‚ viel Geld verlieren. Während dabei aber ein persönlicher Kontakt zustande kommt, können die Betrüger im Internet darauf verzichten.

Um was geht es beim „Phishing“?

Beim Phishing werden Benutzernamen und Passwörter ausgespäht. Durch gefälschte E-Mails oder Instant Messaging (Textnachrichten online) erschleichen sich Betrüger den Zugang zu Bankdaten oder Kreditkarten. Die versendeten E-Mails gleichen dabei vertrauenswürdigen Seiten, die der Nutzer kennt. Waren vor ein paar Jahren diese Nachrichten aufgrund von fehlerhaftem Deutsch noch leicht zu erkennen, ist das heute kaum noch möglich. Besonders häufig sind gefälschte E-Mails, die Nachrichten einer Bank vortäuschen, eines Dienstes wie beispielsweise PayPal, DHL oder anderen Serviceanbietern. Man wird aufgefordert, seine Bankdaten einzugeben. Über einen Link, der angeblich zur Bankseite führt, gelangt der Kunde auf eine ebenfalls täuschend ähnliche Webseite. Er wähnt sich auf der Seite seiner Bank. Sobald er die Daten eingegeben hat, kann sein Konto geplündert werden. Oft wird auch hier wie beim Enkeltrick Druck ausgeübt. So kann in der E-Mail erwähnt werden, dass das Eintragen der Daten dazu dient, Sicherheitslücken zu schließen. Und dass bei Nichtbefolgung der geforderten Eingaben das Konto umgehend geschlossen wird. Erkennen kann man diese E-Mails aber oft noch daran, dass der Empfänger nicht mit dem eigenen Namen angesprochen wird. Banken weisen zudem ihre Kunden darauf hin, dass sie niemals Kontodaten über eine E-Mail anfordern.

Inzwischen ist Phishing aber nicht nur über gefälschte E-Mails und Aufforderung zur Eingabe der Daten möglich. Auf viele schlecht geschützte Computer können sog. Trojaner eingeschleust werden. Das ist eine Schadsoftware (Malware), die sich beim Online- Banking zwischen Kunde und Bank setzt. Ein guter Antivirenschutz ist eine der besten Möglichkeiten sich vor dem Einschleusen eines Trojaners zu schützen. Beim Versenden und Empfang von E-Mails gilt es als sicherer, wenn reiner Text anstelle von HTML-Mails verschickt wird. Die Echtheit und Vertrauenswürdigkeit einer Webseite kann heute meistens anhand des SSL-Zertifikates erkannt werden (https:// anstelle von http://). Webseiten, die sensible Daten abfragen, sollten darüber verfügen.