Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Firewall Tutorial
Dialerschutz
Spit Tutorial
anonym surfen
AntiSpam Tutorial
Trojaner Tutorial
Spyware Tutorial
Wlan Tutorials
mobile Security
Verschlüsselung
VPN Tutorial
HSCSD Tutorial
GPRS Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

Phishing


Ein relativ neuer „Volkssport“ unter kriminellen Trickbetrügern im Internet ist das sogenannte Phishing. Der Begriff leitet sich ab vom „Fischen“ nach persönlichen Daten, wobei durch den Insider-Jargon („Leetspeak“) aus dem „f“ ein „ph“ wurde. Phishing ist eine häufige Variante des Identitätsdiebstahls.

Durch gefälschte E-Mails und andere Tricks sollen Anwender dazu verleitet werden, gefälschte Websites zu besuchen und dort persönliche Informationen wie Bankzugangsdaten, Kreditkartennummern oder ähnliches einzugeben.

Da Phishing-Mails meist professionell gefälscht sind, sind sie häufig für die Anwender nicht oder nur schwer als Imitationen zu erkennen. In diesen Mails wird man aufgefordert, sich über den angegebenen (gefälschten) Link auf der Website einzuloggen (um z.B. wegen einer „Systemumstellung“ die Benutzerdaten zu überprüfen). Beliebteste Ziele sind Banken und Online-Auktionshäuser (im Speziellen eBay). Die Zielseiten mit dem Webformular sind für ahnungslose Anwender nur sehr schwer als Fälschungen identifizierbar, da sie das gleiche Aussehen wie die Originalseiten haben. Selbst Grafiken und vermeintliche Zertifikate können gefälscht werden. Gibt man auf einer solchen Website seine persönlichen (Zugangs-)Daten ein, werden diese dem Datendieb zugeschickt. Was dieser mit Ihren Daten anstellen kann, lässt sich leicht ausmalen. Deshalb ist es wichtig, Phishing-Versuche sofort zu erkennen und die Tipps zu beachten, die wir Ihnen im letzten Kapitel geben.

Beispiele:
Folgende Text-Mail wurde im Mai 2004 an Kunden von Volks- und Raiffeisenbanken versendet:
Zitat:

„Sehr geehrter Volksbank/Raiffeisenbank Kunde,
im Zuge unserer Systemumstellung vom 26. April 2004 ist noch ein Abgleich Ihrer Daten notwendig, um das Onlineangebot unserer Bank nutzen zu können. Gehen Sie hierzu bitte direkt auf unsere eBanking/eBrokerage Seite, zu erreichen unter www.vr-networld-ebanking.net und loggen Sie sich wie gewohnt in den Kundenbereich ein.
Folgen Sie dort den Anweisungen auf der Formularseite zum Datenabgleich.
Wir bedanken uns für Ihre Zusammenarbeit und verbleiben mit der Hoffnung, dass Sie uns auch weiterhin treu bleiben.
Service Team der Volksbanken/Raiffeisenbanken Deutschland
www.vr-networld-ebanking.net“


zum Vergrössern bitte drauf klicken

Die Imitationen werden mittlerweile immer professioneller. So werden nun auch schon seriös wirkende HTML-Mails versendet. Wie in folgendem Beispiel eine Phishing-Mail für eBay.

Schutz vor Phishing
Während in den USA schon einige Fälle bekannt wurden, bei denen Kunden einer Bank durch Phishing zu Schaden gekommen sind, wurden deutsche Bank-/Sparkassen-Kunden bisher verschont. Dies ist sicherlich vor allem auch auf das nur in Deutschland benutzte PIN/TAN System zurück führen. Um nämlich an eine zusätzliche TAN zu kommen wäre ein hoher Aufwand notwendig. Die Gefahr besteht aber natürlich trotzdem, und Bank-Kunden sind nicht die einzigen Zielgruppen der Phisher.

Wenn Sie doch einmal befürchten, Opfer einer Phishing-Mail geworden zu sein, und dass Ihre Zugangsdaten von einem Phisher erschlichen wurden, sollten Sie sofort Ihre Bank/Sparkasse bzw. eBay informieren und die örtliche Kriminalpolizei einschalten. Die gefälschte E-Mail sollten Sie dabei an die betreffende Stelle und die Kriminalpolizei weiterleiten.

Natürlich ist es besser, gar nicht erst auf Phishing-Mails herein zu fallen. Folgende Regeln zum Erkennen von Phishing-Versuchen sollten Sie einhalten:

  • Die meisten Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der Post.
  • URLs und E-Mail-Absenderadressen können gefälscht werden und sind nicht vertrauenswürdig.
  • Geben Sie die URL zum Onlinebanking immer von Hand in die Adresszeile ein oder benutzen Sie einen Favoriten (Lesezeichen) Ihres Browsers.
  • Zweifelsfälle immer mit der Bank klären!

Speziell im Falle eBay können Sie Phishing-Mails außerdem auch hieran erkennen:

  • Keine persönliche Anrede mit dem Benutzernamen oder dem echten Namen.
  • Aus irgendeinem Grund sollen Sie möglichst bald Ihr Konto aktualisieren bzw. sich über den angegebenen Link einloggen.
  • Der Link führt auf eine unverschlüsselte Website. Dies ist erkennbar an dem fehlenden "s" in der URL ("http://..." statt "https://...").
  • Die Mail ist manchmal (aber nicht immer!) in englischer Sprache

Das deutsche "Anti-Phishing Dossier" gibt hier außerdem vier Grundregeln an:
Zitat:

  • Grundregel 1: Die Webseiten eurer Bank, eures Kreditkartenunternehmens etc. solltet ihr ausschließlich über die eigenen Bookmarks abrufen.
  • Grundregel 2: Wenn ihr über einen Link in einer Mail zu einer Site gelangt, die ein Login mit Kontodaten, Kreditkartennummern und Passwörtern verlangt, breche die Aktion ab.
  • Grundregel 3: Schütze deinen Rechner mit einem aktuellen Virenscanner und einer persönlichen Firewall.
  • Grundregel 4: Verwende stets die aktuelle Systemsoftware und die aktuelle Browserversion mit allen Sicherheitspatches.
  

[ Zurück zum Anfang ]

 >> zurück zur Startseite
Virenschutz Tutorials
  Virenschutz Tutorials
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
virenschutzprogramm | virenschutzprogramme | antivirenprogramm | antivirenprogramme | antispam | antispy | dialerschutz | firewall | portscanner | viren Datenschutz