Phishing – immer noch ein Thema

Cyberattacken - auch auf mobile Endgeräte. Was ist Phishing, wie erkennt man Phishing Mails und wie kann man sich schützen? kartensicherheit.de informiert.

 

Was ist Phishing?

Phishing ist ein Kunstwort aus Passwort und Fishing. Es bezeichnet ein Verfahren von Kriminellen, die sich mittels gefälschter E-Mails oder Webseiten als andere Personen oder Unternehmen ausgeben und vom Nutzer persönliche Daten wie Zugangsdaten zu Konten, Kennwörter oder Kreditkartendaten abfragen oder unbemerkt ausspionieren. Die Angriffsszenarien haben sich in den vergangenen Jahren deutlich erweitert, so finden Phishing Angriffe mittlerweile per Mail und Mailanhänge, SMS, QR-Code oder auch über die klassische Briefpost statt.

Wie erkenne ich Phishing Mails?

Grundsätzlich gilt: Kein Institut und seriöser Dienstleister fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben! Und da die Betrüger immer geschickter vorgehen, wird es auch immer schwieriger, Phishing-Mails zu erkennen. Daher sollten Sie vorsichtig sein bei Mails mit sprachlichen Ungenauigkeiten, Rechtschreibfehlern oder einer dubiosen Anrede („Hallo Kunde“). Ist die Mailadresse des Absenders korrekt? Vorsicht ist auch geboten, wenn Dringlichkeit vorgetäuscht wird und vertrauliche Daten abgefragt werden. Oft enthalten Phishing Mails auch Verlinkungen zu gefälschten Webseiten, per Mouseover können Sie hier die Ziel-URL überprüfen.

Sind auch Finanzdienstleister von Phishing-Attacken betroffen?

Ja, obwohl viele Unternehmen zunehmend Schutzmaßnahmen gegen Phishing-Angriffe durchführen, zeigt eine neue Studie des Unternehmens Lookout Inc., dass das Risiko für Finanzdienstleister und Versicherungen enorm gestiegen ist. Laut der vom Bank Blog im Juli 2021 zitierten Studie zielt auch hier ein Großteil der Angriffe auf die Erlangung von Anmeldeinformationen ab. Weiterhin weist die Studie auf teilweise erhebliche Sicherheitslücken bei mobilen Apps hin.

Wie kann man sich vor Phishing-Angriffen schützen?

Auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind die wichtigsten Tipps zusammengefasst:

• Überprüfen Sie stets die Adressleiste in Ihrem Browser.
Am besten tragen Sie die Adressen zu häufig besuchten Login-Seiten in die Favoritenliste Ihres Browsers ein.

• Klicken Sie niemals auf Links in einer dubiosen E-Mail.
Versuchen Sie im Zweifelsfall stattdessen, die im E-Mail-Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen – also ohne den angegebenen Link in die Adresszeile des Browsers einzutippen.

• Nachfragen
Wenn Sie sich nicht sicher sind, ob eine E-Mail vielleicht berechtigter Weise nach vertraulichen Daten fragt, fragen Sie am besten telefonisch bei dem genannten Anbieter nach.

• Geben Sie keinesfalls persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail preis - egal, wie vertrauenserweckend die betreffende E-Mail erscheint.

• Geben Sie persönliche Informationen nur in der gewohnten Weise etwa auf der Online-Banking-Website ein.
Sobald Ihnen irgendetwas seltsam vorkommt, beenden Sie die Verbindung sofort und kontaktieren Sie den regulären Website-Betreiber.

• Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, auf deren Echtheit Sie sich nicht hundertprozentig verlassen können.
Starten Sie, wenn möglich, einen Download stets direkt von der Anbieter-Website.

• Öffnen Sie insbesondere niemals Dateien im Anhang einer verdächtigen E-Mail.

• Beenden Sie jede Online-Session durch einen regulären Log-out – statt einfach nur das Browserfenster zu schließen.

• Kontrollieren Sie regelmäßig den Saldo Ihres Bankkontos sowie Umsätze zum Beispiel von Internetzahlungsdienstleistern.
So können Sie bei unbefugten Abbuchungen schneller reagieren.

• Geben Sie niemals persönliche Daten auf Webseiten mit unverschlüsselter Verbindung ein.
Ob eine Website verschlüsselt mit Ihrem Browser kommuniziert, erkennen Sie an der Abkürzung "https://" in der Adresszeile sowie an dem kleinen Vorhängeschloss- Symbol neben der Adresszeile des Browsers.

• Achten Sie stets darauf, dass Ihre Antivirus-Software aktuell und die Firewall aktiv ist.

 

Wo gibt es aktuelle Infos?

Informationen über aktuelle Phishingangriffe finden Sie z.B. auf der Webseite Ihres Instituts und der Webseite der Verbraucherzentrale. Dies können aber nur Hinweise sein, es gelten grundsätzlich die oben genannten Vorsichtsmaßnahmen. Weitere Informationen finden Sie auf der Internetpräsenz des BSI und natürlich auf der Website von kartensicherheit.de. Alle Verlinkungen finden Sie unten in den Quellangaben.

 

^Quellen:

^{Der Bank Blog
https://www.der-bank-blog.de/mobile-phishing-angriffe-zunahme/studien/37678600/?utm_source=newsletter&utm_medium=email&utm_term=https%3A%2F%2Fwww.der-bank-blog.de%2Fmobile-phishing-angriffe-zunahme%2Fstudien%2F37678600%2F&utm_content&utm_campaign=Der+Bank+Blog+Newsletter+Täglich+neu}

^{Bundesamt für Sicherheit in der Informationstechnik (BSI)
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html}

^{Verbraucherzentrale NRW e.V.}

^{https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059}