Phishing per E-Mail erkennen und sich davor schützen

Mit einer leicht veränderten Schreibweise wird das Wort Fischen (englisch fishing) in die moderne Online-Welt übertragen und erhält dort eine neue Bedeutung. Phishing, identisch ausgesprochen, bezeichnet das Abgreifen persönlicher Daten von Internet-Nutzern, insbesondere von Anmeldenamen und den zugehörigen Passwörtern. Das ph anstelle des f steht dabei für password harvesting (Ernten von Passwörtern). Mit diesen Informationen können die Diebe Bankkonten plündern, Kreditkarten missbrauchen, komplette Identitäten übernehmen und damit in Online-Shops einkaufen oder unter Ausnutzung vertrauenswürdiger Namen Fake Shops eröffnen.

Mit Zugangsdaten zu einzelnen Computern oder Firmennetzen lässt sich Schadsoftware installieren. Damit werden weitere Cyberattacken vorbereitet. Einfallstor für Phishing sind oft E-Mails, die mit gefälschten Adressen und dem Design eines bekannten Absenders das Vertrauen des Empfängers erschleichen und ihn zur Preisgabe der gewünschten Daten verleiten.

Leistungsfähiger Virenschutz ist gratis erhältlich

Die kostenlose Software Bitdefender Antivirus Free für Windows erkennt beispielsweise Phishing-Seiten und blockiert den Aufruf aus einer gefälschten Mail heraus. Damit ist sichergestellt, dass Sie gar keine Chancen haben, Daten dort einzugeben und unabsichtlich in falsche Hände zu geben. Für diesen Schutz ist es nicht einmal nötig, ein stets aktuelles Verzeichnis von Phishing-Webseiten zu führen. Allen diesen Seiten sind bestimmte Verhaltensweisen gemeinsam, die von den Filtern der Antivirus-Software bemerkt werden. Spätestens an der Stelle, an der Daten die gewohnte Umgebung verlassen sollen, greift der Virenschutz ein.

Software auf dem neuesten Stand

Sorgen Sie dafür, dass Ihre Software – Betriebssystem, Browser einschließlich eventueller Plug-ins und vor allem die Antivirus-Software – stets aktuell sind. Aktivieren Sie automatische Aktualisierungen, dann laufen Sie nicht Gefahr, etwas zu vergessen. Mit den Updates werden bekannte Sicherheitslücken geschlossen, Funktionen verbessert und zum Beispiel Erkennungsraten von Phishing-Versuchen, die auf Blacklists (schwarzen Listen) von Seiten beruhen, erhöht. Moderne Browser unterstützen die von Banken verwendeten Extended Validation SSL Zertifikate (EV-SSL). In der Adresszeile gibt es dann eine leicht lesbare Anzeige über die Zertifizierungsstelle, etwa eine grüne Färbung bei einer vertrauenswürdigen Seite.

Gesundes Misstrauen

Trotz aller technischen Vorkehrungen bleibt der Mensch die Schwachstelle. Der klare Verstand kann die allermeisten Phishing-Angriffe im Keim ersticken. Sind Sie wirklich Kunde des Unternehmens sind, das Sie da anschreibt? Falls nicht, gibt es eh keine Zugangsdaten zu verraten. Hat die Anforderung wirklich Hand und Fuß? Mittlerweile sollte sich herumgesprochen haben, dass kein Unternehmen irgendwelche Zugangsdaten einfach so per E-Mail abfragt. Und je dringlicher die Aufforderung ist – sofortige Sperrung des Zugangs, Freischaltung später nur gegen Gebühr –, umso misstrauischer sollten Sie sein. Allerdings gibt es auch reale Anforderungen, zum Beispiel die Ablösung der aus Sicherheitsgründen nicht mehr zugelassenen TAN-Verfahren. Haben Sie Zweifel an der Echtheit einer E-Mail, rufen Sie die Internetseite nicht über den darin enthaltenen Link auf, sondern durch Eingabe in Ihrem Browser oder über gespeicherte Lesezeichen. Das verhindert die Umleitung auf gefälschte Inhalte.

Bild: Bigstockphoto.com / weerapat