Cyberkriminalität stellt eine immer größere Bedrohung dar. Insbesondre das als „Phishing“ bezeichnete Abschöpfen von sensiblen Daten via E-Mail birgt große Gefahren. Allein im Jahr 2016 wurden dem Bundeskriminalamt rund 2.175 Fälle von Phishing im Bereich Online-Banking gemeldet. Doch woran kann man eine Phishing-Mail erkennen und einem Datenklau vorbeugen?
Was ist Phishing?
Der Begriff Phishing ist ein Neologismus, der aus dem Englischen fishing, also „Angeln“, hervorgeht. Er beschreibt den Versuch, über E-Mails, SMS und gefälschte Webseiten die persönlichen Daten von unwissenden Opfern „abzufischen“ und damit Identitätsdiebstahl zu begehen.
Wie läuft das ab?
Die typische Betrugsmasche bei Phishing-Mails sieht so aus: Eine scheinbar von einem seriösen Absender stammende E-Mail – zum Beispiel von der eigenen Bank, Amazon oder gar dem eigenen Chef – verlangt unter einem Vorwand das Preisgeben von sensiblen Daten wie Passwörtern, Kreditkartendaten und Online Banking Zugänge. Das Tückische: Die Betrüger kopieren die Corporate Identity der Firma, sodass die Mail den Eindruck macht, tatsächlich von dem jeweiligen Unternehmen zu kommen.
Besonders bezeichnend für eine Phishing- Mail ist eine Betreffzeile, die eine Dringlichkeit suggeriert und den Empfänger zu einer Handlung auffordert. Die E-Mail selbst enthält wiederum einen Link, auf den der User klicken soll.
Lässt sich der Empfänger dazu verleiten auf den Link zu klicken – was allein im Jahr 2016 über 2.175 der Fall gewesen ist – gelangt man wiederum zur Webseite des vermeintlichen Unternehmens. Typisch ist dabei die Nachahmung des Internetauftritts samt Logo, Firmenfarben u.Ä., sodass man auf den ersten Blick denkt, tatsächlich auf der Webseite von PayPal, Amazon oder der Hausbank zu sein. Der Benutzer wird dann auf der gefälschten Seite dazu aufgefordert, seine Login-Daten oder Kreditkartennummer einzugeben. Und genau an dieser Stelle findet der Datenklau statt: Die Daten werden an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern oder die Kreditkartendaten zu missbrauchen.
Bei einer weiteren Form von Phishing wird konkret nach einer Überweisung gefragt. Dabei gibt sich der Absender zum Beispiel als der eigene Chef aus und animiert den Empfänger dazu, eine Überweisung beziehungsweise Rückzahlung zu tätigen.
Letztendlich nutzen Phishing-Mails stets die menschliche Gutgläubigkeit aus: Laut einer Studie der Universität Nürnberg-Erlangen (https://www.fau.de/...) klicken 56% der E-Mail-Empfänger auf Links von unbekannten Absendern, allein aus reiner Neugierde – selbst wenn der Nutzer sich möglicher Risiken bewusst ist.
Wie erkennt man eine Phishing Mail? Merkmale:
Phishing-Mails sind relativ leicht zu enttarnen – zumindest wenn man weiß, worauf man achten muss:
Der beste Schutz neben einem guten Anti-Virus und Spam-Programm ist natürlich eine gesunde Skepsis, insbesondere gegenüber Mails von unbekannten Absendern. Wie bereits erwähnt, sollten Sie auch bei scheinbar „seriösen“ Absendern niemals auf die Forderung eingehen, wichtige Daten preiszugeben. Am besten ist es, verdächtige E-Mails sofort zu löschen und niemals auf irgendwelche Links in einer Mail zu klicken.
Vor allem Kreditkartendaten stellen ein beliebtes Ziel von Phishing-Betrügern dar. Die abgegriffenen Daten werden von den Cyberkriminellen im Darknet weiterverkauft. Die Schäden sind immens. Abhilfe schaffen hier Kreditkarten, die nicht überzogen werden können. Sogenannte Prepaid Kreditkarten funktionieren auf Guthabenbasis und können so im Falle eines Datenklaus nicht überzogen werden. Der mögliche Schaden ist auf diese Weise also stark eingrenzbar.
Da nicht nur Einzelpersonen, sondern Online-Shops Opfer von Phishing und ähnlichen Cyber-Attacken werden können, stellt die Prepaid Kreditkarte also generell eine sichere Zahlungsmethode im Internet dar.
Was ist Phishing?
Der Begriff Phishing ist ein Neologismus, der aus dem Englischen fishing, also „Angeln“, hervorgeht. Er beschreibt den Versuch, über E-Mails, SMS und gefälschte Webseiten die persönlichen Daten von unwissenden Opfern „abzufischen“ und damit Identitätsdiebstahl zu begehen.
Wie läuft das ab?
Die typische Betrugsmasche bei Phishing-Mails sieht so aus: Eine scheinbar von einem seriösen Absender stammende E-Mail – zum Beispiel von der eigenen Bank, Amazon oder gar dem eigenen Chef – verlangt unter einem Vorwand das Preisgeben von sensiblen Daten wie Passwörtern, Kreditkartendaten und Online Banking Zugänge. Das Tückische: Die Betrüger kopieren die Corporate Identity der Firma, sodass die Mail den Eindruck macht, tatsächlich von dem jeweiligen Unternehmen zu kommen.
Besonders bezeichnend für eine Phishing- Mail ist eine Betreffzeile, die eine Dringlichkeit suggeriert und den Empfänger zu einer Handlung auffordert. Die E-Mail selbst enthält wiederum einen Link, auf den der User klicken soll.
Lässt sich der Empfänger dazu verleiten auf den Link zu klicken – was allein im Jahr 2016 über 2.175 der Fall gewesen ist – gelangt man wiederum zur Webseite des vermeintlichen Unternehmens. Typisch ist dabei die Nachahmung des Internetauftritts samt Logo, Firmenfarben u.Ä., sodass man auf den ersten Blick denkt, tatsächlich auf der Webseite von PayPal, Amazon oder der Hausbank zu sein. Der Benutzer wird dann auf der gefälschten Seite dazu aufgefordert, seine Login-Daten oder Kreditkartennummer einzugeben. Und genau an dieser Stelle findet der Datenklau statt: Die Daten werden an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern oder die Kreditkartendaten zu missbrauchen.
Bei einer weiteren Form von Phishing wird konkret nach einer Überweisung gefragt. Dabei gibt sich der Absender zum Beispiel als der eigene Chef aus und animiert den Empfänger dazu, eine Überweisung beziehungsweise Rückzahlung zu tätigen.
Letztendlich nutzen Phishing-Mails stets die menschliche Gutgläubigkeit aus: Laut einer Studie der Universität Nürnberg-Erlangen (https://www.fau.de/...) klicken 56% der E-Mail-Empfänger auf Links von unbekannten Absendern, allein aus reiner Neugierde – selbst wenn der Nutzer sich möglicher Risiken bewusst ist.
Wie erkennt man eine Phishing Mail? Merkmale:
Phishing-Mails sind relativ leicht zu enttarnen – zumindest wenn man weiß, worauf man achten muss:
- Keine persönliche Anrede mit Namen: Viele Phishing-Mails sprechen den Adressaten einfach nur mit „Lieber / Sehr geehrter Kunde“ an, oftmals erfolgt die Anrede auch auf Englisch mit einem einfachen „Dear XY / Dear Customer“.
- Fehlerhaftes Deutsch: Meistens fällt beim genauen Lesen solcher E-Mails auf, dass sie voll von Rechtschreibfehlern sind beziehungsweise nicht in einem natürlich klingenden Deutsch verfasst wurden. Häufig sind noch englische Phrasen enthalten – ein deutliches Indiz für eine Phishing Mail.
- Achten Sie auf den Absender. Zwar steht vielleicht Ihre Bank als Absender in der Mail, doch wenn Sie sich die Details anzeigen lassen, sehen Sie die komplette E-Mail-Adresse.
- Auch die auf den ersten Blick so echt wirkende Webseite weist meist deutliche Ungereimtheiten auf: Verschwommenes Logo, verpixelte Bilder – all das sind sichere Anzeichen für eine gefälschte Webseite.
- Eines der Hauptmerkmale einer Phishing mail ist, dass sie einen dringenden Handlungsbedarf impliziert. Betreffzeilen wie „Konto gehackt“ oder „unautorisierter Zugriff“ animieren zum schnellen und überlegten Klick auf Links und Dateien. Meistens wird auch eine Frist gesetzt, innerhalb welcher man agieren sollte. Hier sollten Sie hellhörig werden.
- Last, but not least: Allein die Tatsache, dass ein vermeintlich vertrauenswürdiger Absender via Mail sensible Daten erfragt, ist der größte Warnhinweis überhaupt. Kein seriöses Unternehmen verlangt so etwas von seinen Kunden!
Der beste Schutz neben einem guten Anti-Virus und Spam-Programm ist natürlich eine gesunde Skepsis, insbesondere gegenüber Mails von unbekannten Absendern. Wie bereits erwähnt, sollten Sie auch bei scheinbar „seriösen“ Absendern niemals auf die Forderung eingehen, wichtige Daten preiszugeben. Am besten ist es, verdächtige E-Mails sofort zu löschen und niemals auf irgendwelche Links in einer Mail zu klicken.
Vor allem Kreditkartendaten stellen ein beliebtes Ziel von Phishing-Betrügern dar. Die abgegriffenen Daten werden von den Cyberkriminellen im Darknet weiterverkauft. Die Schäden sind immens. Abhilfe schaffen hier Kreditkarten, die nicht überzogen werden können. Sogenannte Prepaid Kreditkarten funktionieren auf Guthabenbasis und können so im Falle eines Datenklaus nicht überzogen werden. Der mögliche Schaden ist auf diese Weise also stark eingrenzbar.
Da nicht nur Einzelpersonen, sondern Online-Shops Opfer von Phishing und ähnlichen Cyber-Attacken werden können, stellt die Prepaid Kreditkarte also generell eine sichere Zahlungsmethode im Internet dar.
