Schutz vor Phishing: Das sind die wichtigsten Tipps!

Verhaltensregeln und Erkennungsmerkmale, um Daten- oder Passwortdiebstahl zu entgehen. Die Phishing- Awareness zu stärken, ist das erklärte Ziel des Bundesamts für Sicherheit in der Informationstechnik (BSI) und kartensicherheit.de. 

Symbolbild: Briefumschlag mit Warnsymbol

Jeder Wirtschaftsbereich ist betroffen

Im Januar gab die Verbraucherzentrale fast täglich eine Warnung vor neuen Phishing-Mails heraus. Betroffen waren Kundinnen und Kunden verschiedener Banken, Sparkassen und Paypal, aber auch von Streaming- oder Software-Anbietern, Logistik-Dienstleistern oder der Deutschen Bahn. Mal war eine Zustimmung zu vertraglichen Anpassungen gefragt, mal sollten fehlende Datenbestätigungen nachgeholt werden.


Die Grundregel: Keine sensiblen Daten per E-Mail herausgeben

Bei Phishing geht es immer um die individuelle Datenpreisgabe, Angriffe laufen unter dem seriös erscheinenden Deckmantel gefälschter Absender. Im Umkehrschluss gilt das Gesetz: Kein seriöser Anbieter fordert Sie per E-Mail auf, sensible Zugangsdaten zu verraten – unter keinen Umständen, auch nicht um der Sicherheit willen. Egal, wie vertrauenserweckend die Anfrage erscheint.


Was der Phishing Awareness im praktischen Alltag dient

• Regelmäßig den Saldo und die Umsätze Ihres Bankkontos kontrollieren – so können Sie auf unbefugte Abbuchungen schneller reagieren
• Persönliche Informationen z.B. zum Online-Banking immer nur in gewohnter Weise eingeben
• Sobald etwas seltsam erscheint: Verbindung beenden – telefonischen Kontakt mit dem Webseitenbetreiber aufnehmen


Wieviel Digitalkompetenz zur absoluten Gewohnheit gehören sollte

• Stets Adressleiste im Browser überprüfen
• Niemals Links in einer fragwürdigen E-Mail anklicken (steuern Sie die in der E-Mail genannte Webadresse über die Startseite an, tippen Sie nicht
den genannten Link in die Adresszeile des Browsers ein)
• Niemals Downloads direkt aus einer nicht hundertprozentig verifizierten Mail heraus starten (möglichst auf Anbieter-Webseite ausweichen)
• Niemals Dateien im Anhang einer zweifelhaften Mail öffnen
• Per regulärem Log-out Online-Sessions beenden (nicht nur Browserfenster schließen)
• Unverschlüsselten Verbindungen niemals persönliche Daten anvertrauen (verschlüsselte erkennen Sie innerhalb der Adresszeile Ihres Browsers an der Abkürzung https:// und dem Vorhängeschloss-Symbol)
• Anti-Virus-Software aktuell und Firewall aktiv halten


Die Abwehr-Strategie: Typische Muster erkennen lernen

Anzeichen für eine Phishing-Mail werden bei genauerem Hinsehen in der Regel erkennbar. Checken Sie dubiose Nachrichten auf Merkmale dieser Infografik.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

 

Weitere Informationen für mehr Schutz im Heimnetzwerk bietet der Sicherheitskompass der Polizei und des BSI.