Was tun, wenns phisht?

Phishing-Schutz: Gefälschte E-Mails erkennen

Die wohl wichtigste Grundlage, um sich vor Phishing zu schützen, ist Wissen. Wir geben Anti-Phishing-Tipps und Ratschläge für einen guten Phishing-Schutz.

Datensicherheit© Jürgen Fälchle / Fotolia.com

Kunden- und Zugangsdaten dürfen niemals verloren gehen. Alle Online-Anbieter, die mit vertraulichen Daten hantieren, egal ob eBay, Amazon, Webshops oder Banken, sichern ihre Datensätze regelmäßig in kurzen Abständen mit verschiedenen Back-ups. Ein Verlust der Zugangsdaten wäre grob fahrlässig und extrem schädlich für den Ruf eines Unternehmens. Phishing-Mails verlangen jedoch oft vom Kunden, die Zugangsdaten zu "verifizieren", sei es wegen einer Systemwartung oder wegen eines Verlusts.

Zwar verschicken Banken auch E-Mails an ihre Kunden, allerdings niemals mit einer Aufforderung, Log-In-Daten einzutragen. Eine Bank spricht den Adressaten mit Namen an, unpersönliche Banken-E-Mails mit allgemeinen Floskeln und Schreibfehlern sollten die Alarmglocken klingen lassen.

Die Mär vom Verlust der Zugangsdaten

In solchen Fällen ist der Phishing-Versuch schnell entlarvt. Die Absender der E-Mail verlangen eine Neueingabe der Daten auf gefälschten Websites, damit der Account nicht gesperrt wird. Anwender sollten diese Mails grundsätzlich ignorieren. Derart sensible Daten gehen nicht verloren und müssen auch nicht verifiziert werden. Selbst wenn dieser höchst unwahrscheinliche Fall eintreten , werden Banken und Webshops ihre Kunden grundsätzlich per Post oder telefonisch darüber informieren und notfalls in die nächste Filiale bestellen. Doch gut gemachte Mails verunsichern oft auch alte Internet-Hasen. In solchen Fällen hilft ein Anruf beim Unternehmen, das die Mails angeblich verschickt hat, wohlgemerkt über die Nummer, die auf der Original-Website angegeben ist!

Der Trick mit den gefälschten Websites

Phishing-Mails verweisen normalerweise auf eine gefälschte Website eines Anbieters. Angebliche Sparkassen-Mails verweisen auf täuschend echt nachgebaute Sparkassen-Websites, eBay-Phisher bauen die Login-Seite von eBay nach. Dennoch sollten auf solchen Seiten niemals Daten eingegeben werden. Doch es geht noch eine Stufe unangenehmer: Viren und Würmer können Favoriten auf dem Rechner verändern oder durch Ausnutzung einer Sicherheitslücke in älteren Browsern dafür sorgen, dass beim Anwählen einer bestimmten Anbieter-Website die Phishing-Website erscheint, das so genannte Domain-Spoofing.

Gegen diese Form des Phishings hilft nur gesunder Menschenverstand und eine aktuelle Browser-Version. Denn in der Adressleiste des Browsers wird die vermeintlich richtige Adresse angegeben, während eine gefälschte Seite angezeigt wird. Wieder einmal gilt: Vorsicht vor Websites, auf denen die breite Angabe von persönlichen oder Account-Informationen gefordert wird. Banken und Online-Shops haben diese Daten bereits, warum sollten sie sie also verlangen?

Phishing-Versuche erkennen

Die Methoden der Phisher werden täglich ausgefeilter. Die angeblichen Mails von Banken und Online-Anbieter sind inzwischen in gutem Deutsch verfasst. Spätestens der Klick auf den Link in der Mail verschafft aber Klarheit: Ein Blick in die Adresszeile des Browsers zeigt meist eine kryptische Adresse. Hier muss ein gewisses Verständnis von Domain-Logik vorhanden sein, um den Betrug zu erkennen: Der onlinekosten.de-Redaktion liegt eine angebliche Volksbank-Mail vor, die auf eine Adresse im folgenden Stil verweist: www.volksbank.de.vr-web.onlinebanking.onlinekosten.de/phishing/ Natürlich wurde die Adresse redaktionell verändert, um den Phishern nicht unnötig zuzuspielen. Statt onlinekosten.de stand Ende eine andere Domain.

Website von hinten lesen

Egal ob onlinekosten.de oder eine beliebige andere Domain: Diese Adresse ist eine klassische Phishing-Adresse, die es von hinten aufzurollen gilt: Diese Seite läge zum Beispiel nicht auf den Servern der Volksbank, wie "Volksbank.de" suggeriert, sondern auf den Servern von onlinekosten.de. Denn Web-Adressen müssen von hinten aufgerollt werden, um die wahre Herkunft zu erkennen: vom ersten "/" bis zum "http://". Die Top-Level-Domain ist "onlinekosten.de", dort liegen die Seiten. Der Rest, also "www.volksbank.de.vr-web.onlinebanking" ist nur eine Subdomain von onlinekosten.de, die dem Anwender suggerieren soll, sich auf einer Volksbank-Website zu befinden.

Im Beispiel handelte es sich um eine .com-Domain mit Sitz in Russland, die statt onlinekosten.de genannt wurde. Mit der Methode des Rückwärts-Lesens lassen sich Phishing-Seiten und allgemein gefälschte Websites zuverlässig aufspüren, sofern sich die Phisher nicht des technischen Tricks des Domain-Spoofings bedient haben. Dagegen schützt jedoch in der Regel das Einspielen der aktuellsten Browser-Version, in der diese Sicherheitslücke behoben wurde, egal, ob Internet Explorer, Firefox oder beliebige andere Browser.

Wenig hilfreich: Phishing-Schutz-Software

Viele moderne Browser verfügen über Funktionen zum Schutz vor Phishing: Egal, ob direkt eingebaut oder per Plugin; diese Tools warnen den Anwender vor Phishing-Websites. Allerdings haben derartige Phishing-Schutzprogramme einen erheblichen Nachteil: Ihre Kenntnisse über Phishing-Websites erhalten sie von einer Liste bereits bekannter Phishing-Websites bei einem entsprechenden Anbieter, zum Beispiel auf den Servern von Google oder Microsoft. Neue Phishing-Seiten sollen diese Programme selbstständig erkennen, doch hier kommt es nicht selten zu Fehlalarmen und Nichterkennung. So gut der Phishing-Schutz per Software auch sein mag, der Anwender ist geneigt, sich auf Dritte zu verlassen und nicht auf seinen gesunden Menschenverstand. Das ist im Internet immer gefährlich. Andererseits können gefährdete Nutzer jedoch auf diese Weise zumindest vor den offensichtlichsten Gefahren geschützt werden.

Was tun im Notfall?

Wer eine Phishing-Mail erhält, sollte diese umgehend einer zuständigen Stelle melden. Das sind die Online-Banking-Hotlines der verschiedenen Banken, die sich der Website der jeweiligen Bank entnehmen lassen. Sind Sie bereits einem Phishing-Versuch zum Opfer gefallen und haben Zugangsdaten oder TANs eingegeben, sollten Sie ihr Konto schnellstmöglich sperren lassen. Auch hier hilft ein Anruf beim jeweiligen Anbieter. Wurde Ihnen hingegen nur eine Phishing-Mail geschickt, die sie melden möchten, können Sie diese bei der Internet-Beschwerdestelle "no abuse in internet", kurz "naiin", erledigen.

Weitere Infos zum Thema

Mehr aus dem Web

Zum Seitenanfang