https://www.faz.net/-gy9-rzxu

Sicherheit im Internet : Vorsicht vor Phishern!

  • -Aktualisiert am

„Phisher”: Auf der Jagd nach PINs und TANs Bild: Communication Consults

Würmer und (trojanische) Pferde sind dem Internetnutzer schon länger bekannt, aber auch „Phisher“ werden immer dreister. Mit allen Tricks versuchen sie, an geheime Daten oder Geld zu kommen.

          2 Min.

          Kennen Sie E-Mails mit der Betreffzeile „Geehrte Kunden und Kundinnen“? So beginnt oft eine sogenannte „Phishing-Attacke“. Wer sich im Internet bewegt, dem ist das Wort „Phishing“ schon häufig begegnet, und erkennt die Angriffsversuche. Das Kunstwort „Phishing“, abgeleitet aus den Wörtern „password“ und „fishing“, bezeichnet das betrügerische Abfischen von Paßwörtern.

          Die Paßwortdiebe gehen sehr professionell vor: Sie gestalten täuschend echt aussehende Internetseiten bekannter Banken wie der Deutschen Bank oder Dresdner Bank oder von Auktionshäusern wie eBay. Sie versenden scheinbar dringliche E-Mails mit der Aufforderung, wichtige Daten zu aktualisieren. Ein unbedarfter Klick auf den beigefügten Link und der Anwender landet auf der gefälschten Seite, die der Optik des betreffenden Unternehmens entspricht und den Übeltätern auf einfache Weise wichtige Daten wie Paßwörter zuspielt. Werden auf der Seite Nutzerdaten angegeben und abgeschickt, erfolgen Überweisungen oder Auszahlungen im Namen des nichtsahnenden Opfers.

          So leicht sind Phising-Mails nicht mehr zu erkennen

          Die Digitalisierung begegnet Unternehmen und Privatpersonen auf Schritt und Tritt. Inzwischen müssen Unternehmen mit der Software „ELSTER“ die Steuererklärungen elektronisch erstellen und über das Internet an das Finanzamt senden. Ähnlich ist es mit den Meldungen zur Sozialversicherung. Im Privaten spielt das Internet gleichfalls eine bedeutende Rolle: Nach einer Umfrage von Steria Mummert Consulting von 2005 wickeln vier von fünf Bankkunden ihre Bankgeschäfte online ab. Kommen die sensiblen Daten in falsche Hände, kann sehr leicht Mißbrauch damit getrieben werden.

          Am Anfang waren die Phishing-Mails sehr gut an der Schreibweise erkennbar: der Text strotzte vor Rechtschreibfehlern, es gab keine Umlaute und die graphischen Elemente der entsprechenden Banken fehlten. Aber die Phisher haben dazugelernt, so leicht erkennt man Phishing-Mails heute nicht mehr. Ständig entwickeln sie neue Methoden, den Anwender zu täuschen und ihm die Zugangsdaten zu entlocken.

          Mit Vorsicht im Internet bewegen

          Inzwischen nutzen die Phisher spezielle Software, die unsichtbar im Browser des Anwenders darauf wartet, daß dieser eine Überweisung durchführt. Dann wird die Software aktiv und transferiert das Geld auf ein Konto des Phishers. Erst einige Tage später wird der Schaden sichtbar.

          Einige Unternehmen bieten Software zum Schutz gegen Phishing-Attacken an. So werden die eingehenden E-Mails auf spezielle Phishing-Merkmale geprüft und aussortiert. Andere Lösungen erkennen mögliche Phishing-Seiten und warnen den Anwender. Oder der Anwender greift auf Hilfsmittel zurück, um Zugangsdaten und Paßwörter sicher zu speichern. Er kann dabei verschiedene Software- und Hardwareprodukte nutzen. Wie wichtig die Abwehr der Attacken ist, zeigen gängige Magazine, die detaillierte Übersichten zu solchen Hilfsmitteln liefern. Grundsätzlich sollte sich jeder Anwender bei Dateneingaben vorsichtig im Internet bewegen und kann dafür eine wirklich günstige Schutzmaßnahme verwenden: nicht den vorgegebenen Link zu nutzen, sondern händisch die gewünschte, bekannte Internetadresse eingeben.

          Besonders elegant sind Lösungen, die sich durch hilfreiche Zusatzfunktionen, hohe Sicherheit und Benutzerfreundlichkeit auszeichnen, wie die USB-Hardware CM-Stick von Wibu-Systems. Ihr vielseitiges Gedächtnis speichert auf sichere Weise Paßwörter, Zugangsdaten, PINs und TANs. Diese Daten werden nur dann auf die Internetseite übertragen, wenn der Anwender auf der korrekten Seite ist. Sogenannte Trojanische Pferde, die Paßwörter ausspähen und Tastatureingaben speichern, werden umgangen, weil der Anwender die Daten nicht über die Tastatur eingibt, sondern sie von der dazugehörigen Software übertragen werden. Zusätzlich gehören persönliche Sicherheitsfunktionen wie verschlüsselte virtuelle Festplatte und sichere Anmeldung am Computer dazu.

          Weitere Themen

          Einfacher und doch nicht leicht

          Lade-Infrastruktur für E-Autos : Einfacher und doch nicht leicht

          Die Lade-Infrastruktur für Elektroautos ist stark gewachsen. Nun liegen die Herausforderungen eher im Alltäglichen als an der Technik – von schlecht ausgeschilderten Ladestationen bis zu umständlichen Zahlungsmethoden.

          Topmeldungen

          Spontane Proteste gegen die Einschränkungen des öffentlichen Lebens in Madrid am Freitagabend.

          Corona in Spanien : Die Angst vor dem Notlazarett

          Die Infektionszahlen in der spanischen Hauptstadt explodieren und die Verwaltung weiß sich nur mit selektiven Ausgangssperren zu helfen. Das öffentliche Leben wird für einen Teil der Bevölkerung drastisch eingeschränkt.
          Der erste Streich: Gnabry nimmt Maß und trifft.

          8:0 gegen Schalke : Die Acht-Tore-Ansage

          Der FC Bayern demonstriert zum Saisonauftakt der Bundesliga seine Überlegenheit und demontiert den FC Schalke nach allen Regeln der Fußball-Kunst. Serge Gnabry trifft beim 8:0 drei Mal.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.