Menu

Was ist Phishing und wie kann man sich schützen?

Letztes Update am Dienstag 14 November 2017 à 04:40 von Silke Grasreiner.

Beim Phishing entstehen jährlich Schäden in Millionenhöhe. Opfer sind meistens ahnungslose Online-Banking-Kunden oder Nutzer von Internet-Auktionen. Doch was versteht man unter Phishing genau, wie gefährlich ist es und wie kann man sich dagegen schützen?

Was versteht man unter Phishing?

Phishing: Ursprung des Wortes

Die Bezeichnung kommt vom englischen fishing (das Fischen). Die Schreibung mit ph ist eine häufig gebrauchte Verfremdung aus dem Hackerjargon. Im Bezug auf das Internet ist damit das betrügerische Abfischen von Daten gemeint.

Wie funktioniert Phishing?

Unter Phishing versteht man Versuche, via Fake-Webseiten, E-Mails oder SMS an Daten eines Internetanwenders zu gelangen und damit seine Identität zu stehlen. Mit den erhaltenen Daten können Kriminelle beispielsweise dessen Konten plündern.

Wie gehen Kriminelle beim Phishing vor?

Genau wie beim Angeln wird beim Phishing ein Köder benutzt, hier gefälschte Internetseiten. Diese Fake-Seiten sind von der offiziellen Homepage einer Bank oder eines Bezahlanbieters grafisch kaum zu unterscheiden. Durch E-Mails, die den Eindruck erwecken, als stammten sie von dem Unternehmen selbst, werden die Opfer auf die falsche Homepage gelockt. Dabei werden sie dazu aufgefordert Ihre geheimen Zugangsdaten preiszugeben. Werden die Zugangsdaten einmal eingegeben, so war der Phishing-Versuch erfolgreich.

Schutzmaßnahmen gegen Phishing

Eine gesunde Portion Misstrauen

Um sich gegen Phishing-Angriffe zu schützen, sollte der Internet-User jederzeit eine gesunde Portion Misstrauen an den Tag legen. Geldinstitute verlangen unter keinen Umständen die Eingabe von geheimen Zugangsdaten in E-Mails. Kennzeichen vieler Phishing-Mails sind Rechtschreib- und Grammatikfehler. Wenn Sie unsicher sind, ob eine Mail echt ist, so ist es ratsam, direkt beim Unternehmen nachzufragen.

Sichere Passwörter

Für sensible Zugänge sollten Sie unbedingt sichere Passwörter benutzen. Auf Folgendes sollten Sie bei der Erstellung eines Passworts achten:

Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen verwenden.

Auf die Länge achten, denn kurze Passwörter lassen sich schneller ermitteln.

Sowohl einfache Wörter, als auch den eigenen Namen oder Geburtsdaten vermeiden.

Passwörter nicht auf Zetteln aufschreiben, sondern spezielle Software dafür benutzen.

HTML-Scripts deaktivieren

Auch am PC können Schutzvorkehrungen getroffen werden. Die meisten Phishing-Mails greifen auf HTML-Scripts zurück. Deswegen ist es sinnvoll, diese Funktion in Ihrem E-Mail-Programm zu deaktivieren. Bei Bedarf können Sie diese Funktion natürlich wieder aktivieren.

Was tun nach einem Phishing-Angriff?

Als Allererstes sollten Sie Ihre Zugangsdaten auf der betroffenen Seite ändern. Suchen Sie danach umgehend nach nicht von Ihnen vorgenommenen Verfügungen. Speichern Sie die betrügerische E-Mail, um den Phishing-Angriff später nachweisen zu können. Wichtig ist auch, sich telefonisch oder besser persönlich bei dem jeweiligen Unternehmen zu melden.

Foto: © Fabio Berti - 123RF.com

Unsere Inhalte werden in Zusammenarbeit mit IT-Experten erstellt, unter der Leitung von Jean-François Pillou, Gründer von CCM.net. CCM ist eine führende internationale Technologie-Webseite und in elf Sprachen verfügbar.
Das Dokument mit dem Titel « Was ist Phishing und wie kann man sich schützen? » wird auf CCM (de.ccm.net) unter den Bedingungen der Creative Commons-Lizenz zur Verfügung gestellt. Unter Berücksichtigung der Lizenzvereinbarungen dürfen Sie das Dokument verwenden, verändern und kopieren, wenn Sie dabei CCM deutlich als Urheber kennzeichnen.
DMZ