Was ist Phishing? Kann ich mich davor schützen?

Zunächst eine grundsätzliche Aussage. Gegen Phishing hilft NUR UND AUSSCHLIEßLICH der gesunde Menschenverstand.
Dieser scheint bei vielen im Internet zu versagen. Das liegt sicherlich auch an der Tatsache, dass viele im Internet mit zu wenig Wissen unterwegs sind. Wenn ich höre, wie toll der Sohn von XYZ mit dem Computer umgehen kann und ich dann einmal punktgenaue Fragen stelle, gerate ich bei den Antworten (wenn dann mal welche kommen) ins Grübeln. Ansonsten wäre die Zahl von über 20.000 Phishing-Opfern innerhalb kürzester Zeit nicht zu erklären.

In der Offenbach Post ist Phishing schon beschrieben worden. Es kann allerdings der Eindruck entstehen, man könnte sich mit einem Anti-Virus-Programm wirksam dagegen schützen
DER EINDRUCK IST FALSCH.

Hier auch die Begründung:
Wir reden hier nur von Phishing. Nicht von irgenwelchen anderen Schädlingen wie Viren, Trojanern usw. Das wäre eine andere Baustelle.
Irgendeiner mit krimineller Energie schickt Ihnen eine Mail zu. Diese Mail enthält ein BILD einer seriösen ORIGINAL-WEBSEITE (z.B. der Sparkasse, Volksbank, LOG-IN Mail-Konto usw.). Mit einem entsprechenden Text werden Sie jetzt aufgefordert, einen Link anzuklicken. Sie kommen jetzt auch anscheinend auf die Seite Ihres Geldinstitutes oder auf den LOG-IN Ihres Mailkontos. In Wirklichkeit haben Sie NICHT auf den Link zu Ihrem seriösen Anbieter geklickt, sondern auf eine dieser kriminellen Seiten, die Ihre Zugangsdaten haben wollen.
Haben Sie doch mal auf so einen Link geklickt, kontrollieren Sie die aufgerufene WEB-Seite
Je nach Browser und der Version (Softwarestand) wird Ihnen die angewählte Domain in FETT angezeigt. Spätestens hier wird eine Phishing-Seite zu erkennen sein.
Browserzeile
Verschiedene Institute machen uns die Identifikation der richtigen Seite allerdings schwer. Rufen Sie z.B. Volksbank.de auf erscheint in der Zeile http://www.vr-networld.de/ auf. Sie sind auf der richtigen Seite.

Woran erkennt man eine Phishing-Seite?
Leider immer schwerer. Evtl. durch gravierende Schreibfehler.
Keine (selten) eine persönliche Anrede.
Passwörter und PIN-Nummern werden gefordert.
Da das Phishing eine sehr lukrative Angelegenheit ist, werden diese Seiten immer perfekter.
Ich kann nur dazu raten niemals einen Link in einer Mail anklicken, sondern immer über den Browser gehen und dort die gewünsche Internetseite aufrufen. Allerdings ist auch hier Vorsicht geboten. Von Ihnen falsch geschriebene Internetadressen nutzen diese Verbrecherbanden.

Beispiel für PhishingMal ein kleines Beispiel.
Ich fordere Sie in einer Mail in etwa wie folgt dazu auf, einen Link anzuklicken. Den Link können beruhigt anklicken. Passiert nix.

DAS BEISPIELPROGRAMM UNTER Https://login.live.com WURDE ENTFERNT
—- Die Mail
In der Presse haben Sie von den unberechtigten Zugriffen auf Mailkonten gelesen. Klicken Sie auf den folgenden Sicherheits-Link um Ihr Mailkonto zu überprüfen. Die Verbindung findet zu Ihrer Sicherheit in einer gesicherten Verbindung (httpS) und verschlüsselt statt.
Hier bitte klicken: –> Https://login.live.com/.
Evtl. Unannehmlichkeiten bitten wir zu entschuldigen.

—- Ende der Mail

Ich hätte jetzt die notwendigen Zugangsdaten. Hier für Ihr Mailkonto. Ich könnten auch mit einer anderen Seite Ihre Kontodaten ergaunern.

In den seltesten Fällen hift ein Spam-Filter.
Die Verbrecherbanden ändern die Absenderdaten schneller als unsereins das Hemd wechseln kann. Da der Inhalt der Mail meistens ein BILD ist und nicht als Text daherkommt, ist es schwer möglich, über den Text zu filtern.

Genügt das Sicherheitspaket?
Ein KLARES und DEUTLICHES NEIN
Online-Bankkunden sind rechtlich verpflichtet, ihren PC mit einem Sicherheitspaket auszustatten. Nach aktueller Rechtsprechung gehört dazu ein ständig aktualisiertes Viren-Schutz-Programm. Laut Urteil des Amtsgerichts Wiesloch ist ein Gratis-Programm ausreichend (Az. 4 C 57/08). Ebenfalls Pflicht ist eine Firewall: (Urteil des Landgerichts Köln, Az. 9 S 195/07). Bei Windows-Rechnern muss zusätzlich das Betriebsprogramm ständig auf den neuesten Stand gebracht werden. (jp/abendblatt.de)

Natürlich ist ein Firewall und ein Viren-Schutz-Programm (der auch eingehende Mails durchsucht) zwingend erforderlich. Gegen die große Gefahr auf einen Link dieser Phisher zu klicken, ist gesetzlich nicht formulierbar. Um das zu vermeiden, müsste jegliche Angabe von Links untersagt werden.

Mein Browser hat einen Phishing-Schutz. Genügt das nicht?
In KEINSTER Weise. Einerseits keine schlechte Sache. Wenn sich der Anwender 100% sicher fühlt und dadurch nachlässig wird, hat meiner Meinung nach der Schutz seine Wirkung verloren. Der Schutz kann Ihnen sagen wie das Wetter vor einer Woche war.
Ist eine Phishing-Seite bekannt, wird diese durch die Verbrecherbanden durch eine neue Seite ersetzt.
Wenn dieser Phishing-Schutz eine wirkliche Sicherheit darstellen soll, warum müssen dann unbekannte Seiten gemeldet werden? Der Phishing-Schutz muss die Seiten kennen bevor diese da sind. Ein schwieriges Unterfangen. :-(.
Gegen einen angeklickten Link in einer Mail ist dieser Schutz hilflos. Siehe mein aufgeführtes Beispiel.

Schützt ein sicheres Passwort vor Phishing?
Ein sicheres Passwort ist eigentlich eine Selbstverständlichkeit. Es ist auch nicht besonders gut, für alles nur ein Passwort zu verwenden. In Hinsicht auf Phishing hilft auch das sicherste Passwort der Welt nicht, wenn dieses auf dubiosen Seiten von Anwender selbst eingetragen wird.
Testen Sie hier Ihr Password

Mailprogramm in den Textmodus schalten
Phisher verschicken die Mails meistens im HTML-Format. Stellen Sie in Ihrem Mailprogramm das Texformat ein. Die Mails sind dann zwar nicht mehr schön bunt, aber Sie machen den Phishern das Täuschungsmanöver schwerer bzw. unmöglich.
Hier ein Beispiel für diese Einstellungen bei Outlook bzw Windows Mail.
Menue — Extras — Optionen.

Mail im Textformat erhalten.

Vertrauen Sie niemals BLIND einer Mail, bei Sie dazu auffordert werden, auf etwas zu klicken. Auch nett gemeinte Links von Freuden, die einem ein Witzblatt zusenden, können gefährlich sein.

Wie schütze ich mich vor Phishing?
 
Update 03.02.2010
Lesen Sie auch den Artikel aus Februar 2010. Phishing-Attacken nehmen zu
Neues Beispiel vom 4.06.2010. Wann sind meine eingegebenen Daten übertragen? Phishing
 
Siehe auch
Nachtrag 26.11.2012

Täglich werden E-Mails mit betrügerischer Absicht verschickt. Da das Bundesamt für Sicherheit in der Informationstechnik in den vergangenen Wochen ein verstärktes Aufkommen festgestellt hat, haben wir als Redaktion des bekannten Ratgeber-Portals techfacts.de einen umfassenden Artikel erarbeitet, um Nutzer über Phishing, Spam und sogenannte Hoaxes (Kettenbriefe mit spaßiger Absicht) aufzuklären.
techfacts.de

 

2 Replies to “Was ist Phishing? Kann ich mich davor schützen?”

  1. Uns fragen immer wieder Leute wie man sich schützen kann.

    Admin
    Wie im Artikel beschrieben.
    Gegen Phishing hilft NUR UND AUSSCHLIEßLICH der gesunde Menschenverstand.