Phishing: Gefahr für Kontodaten

Phishing: Gefahr für Kontodaten
Bild: teltarif.de Mit Phis­hing-Angriffen - der Begriff setzt sich aus den engli­schen Begriffen "Pass­word", "Harve­sting" und "Fishing" zusammen - versu­chen Betrüger, in den Besitz von Zugangs­daten oder Konto­infor­mationen unbe­dachter User zu gelangen.

Dazu locken sie uner­fahrene Nutzer mit legitim ausse­henden E-Mails auf täuschend nach­geahmte Dupli­kate bekannter Websites - vornehm­lich von Banken oder Aukti­onshäu­sern -, um dort die persön­lichen Daten der in die Irre geführten Nutzer abzu­greifen. Oft wird den E-Mail-Empfän­gern in den Nach­richten vorge­gaukelt, dass die Konto­infor­mationen oder Zugangs­daten nicht mehr aktuell seien und über einen mitge­schickten Link aktua­lisiert werden könnten. Wer dem Link folgt, landet auf der betrü­geri­schen Website und nicht auf der Origi­nalseite einer Bank oder eines Aukti­onshauses. Mit den durch das Phis­hing erschli­chenen Daten können Betrüger dann beispiels­weise Über­weisungen vornehmen oder bei Online-Auktionen mitbieten. Phis­hing gehört zu den größten Online-Bedro­hungen und verur­sacht enorme Schäden. Im schlimmsten Fall droht ein Iden­titäts­dieb­stahl. Phishing: Gefahr für Kontodaten
Bild: teltarif.de

Kaum zu durch­schauen: Phar­ming

Eine beson­dere Form des Phis­hing ist das Phar­ming. Hier wird der Nutzer zusätz­lich durch die Mani­pula­tion zentraler Server unbe­merkt auf eine gefälschte Inter­netseite gelenkt, wo dann versucht wird, Kenn­wörter, PINs und andere vertrau­liche Daten auszu­spio­nieren. Phar­ming ist kaum zu durch­schauen: Dabei werden nämlich die DNS-Server derart mani­puliert, dass der Anwender auch bei der selbst vorge­nommenen Eingabe einer URL im Browser nicht mehr zu der echten gewünschten Origi­nalseite geführt wird, sondern zu einer täuschend echten Kopie.

Wer nicht Opfer eines Phis­hing-Angriffs werden will, sollte bei allen Links miss­trau­isch sein, die in E-Mails mitge­liefert werden. Vor allem die Auffor­derung zur Angabe persön­licher Daten sollte stutzig machen - kein seriöser Inter­netan­bieter und keine Bank wird Sie per E-Mail dazu auffor­dern, vertrau­liche Infor­mationen wie etwa Pass­wörter, PINs, TANs oder andere Konto­daten im Internet preis­zugeben. Solche Auffor­derungen sollten Sie immer igno­rieren. Im Zwei­fels­fall setzen Sie sich mit dem jewei­ligen Unter­nehmen in Verbin­dung und fragen nach, was es mit der entspre­chenden E-Mail auf sich hat.

Ein wich­tiger Schutz kann auch die Einrich­tung einer Zwei-Faktor-Authenti­sie­rung sein.

Ratgeber zum Einkaufen und Bezahlen im Internet

• Grund­schutz für den PC
• Wich­tige Hinweise zum Online-Shop­ping
• So erkennen Sie einen seriösen Online-Shop
• Gewähr­leis­tung vs. Garantie: Tipps für Umtausch und Repa­ratur
• Das Risiko beim Online-Banking mini­mieren
• Phis­hing: Gefahr für Konto­daten
• So schützen Sie sich vor Telefon- und Online-Betrug

Weitere Ratgeber zum Thema Sicher­heit für Handy, PC & Co.

• So sorgen Sie für mehr Sicher­heit bei Soft­ware und Down­loads
• So finden Sie ein sicheres Pass­wort
• Spyware, Cookies und Inter­netspuren: So schützen Sie Ihre Daten
• Viren, Würmer und Troja­nische Pferde
• Tipps & Tricks: So sichern Sie Ihr heimi­sches WLAN
• Daten auf Fest­platten und SSDs sicher löschen
• Für Einsteiger: Die Windows-Fest­platte richtig verschlüs­seln
• Handy-Sicher­heit: So schützen Sie sich vor Malware & Daten­lecks
• Dialer: Kosten­fallen im Internet für Modem- und ISDN-Nutzer
• Die E-Mail-Adresse schützen
• Spam: Digi­taler Werbe­müll im E-Mail-Post­fach
• Einrichten von Spam-White­lists bei Free­mail-Anbie­tern
• Hoax und Ketten-E-Mails: Fälle für den Lösch­button