Outlook Blog

Mit seriös aussehenden E-Mails, die von vermeintlich vertrauenswürdigen Absendern wie Banken oder Ebay stammen, versuchen gewiefte Betrüger an die persönlichen Passwörter der Phishing-Opfer zu gelangen. Oftmals sind die Phishing-E-Mails so geschickt gefälscht, dass sie so gut wie gar nicht von den Original E-Mails zu unterscheiden sind. Die Phishing-Angreifer verlassen sich bei ihren Attacken darauf, dass der Empfänger der massenweise verschickten E-Mails tatsächlich Kunde bei einer dieser Firmen ist. Gibt der User nun wirklich seine Benutzerdaten (Name, Passwort, PIN etc.) an, fangen die Betrüger diese Daten ab („fischen“) und können sich damit Zugriff auf Benutzerkonten verschaffen.

 

Laut der Schutzorganisation Anti-Phishing-Group (www.antiphishing.com) ist die Anzahl solcher Angriffe seit dem Jahr 2004 stark angestiegen. Allein in Deutschland wird von einem Schaden in Höhe von vielen Tausend Euro ausgegangen.

 

Zwar gibt es zusätzlich zu den bereits bekannten Spamfiltern auch mittlerweile Anti-Phishing-Programme bzw. Funktionen in den bekanntesten E-Mail-Programmen wie Outlook oder Thunderbird, jedoch ist ein perfekter Schutz gegen solche Phishing-Angriffe technisch leider nicht erreichbar.

 

In erster Linie ist hier natürlich die Aufmerksamkeit und das Misstrauen des Benutzers der beste Schutz! Daher gilt als goldene Grundregel: Sie sollten immer Misstrauisch sein, wenn Sie E-Mails von Ihrer Bank, Ihrem Telefonprovider oder anderen Firmen bekommen, in denen nach persönlichen Daten gefragt wird.

 

Rufen Sie zunächst niemals Websites über einen in einer E-Mail erhaltenen Link auf, auf denen Passwörter und Benutzerdaten eingegeben werden müssen. Geben Sie die Internetadresse auf jeden Fall manuell in Ihren Browser ein.

 

Ein sicheres Anzeichen dafür, dass Sie auf der Original Website Ihrer Bank oder anderen sicherheitsbedürftigen Websites sind, ist das „https“ vor der Domain. Das zusätzliche „s“ zeigt eine sichere Verbindung über eine SSL-Verschlüsselung der Seite an, für die der Websitebetreiber eine spezielles Verschlüsselungszertifikat benötigt.

 

Mittlerweile gibt es zuverlässige Plugins für die gängigen Browser, welche die aufgerufenen Websites durch Abgleich mit einer Online-Datenbank, die bereits bekannte Phishing-Seiten enthält, identifiziert und den Anwender ggf. vor Phishing-Inhalten warnt. Bekannte Anbieter für solche Plugins sind z. B. McAfee SiteAdvisor oder Netcraft.

 

Wenn Sie befürchten Opfer eines Phishing-Angriffs geworden zu sein, kontaktieren Sie umgehend Ihre Bank, Ihren Geschäftspartner oder die Polizei.

 

 

Schutzmaßnahmen gegen Phishing im Überblick

 

Damit Sie nicht auch Opfer von „Datenfischern“ werden, fassen wir hier für Sie nochmals die wichtigsten Schutzmaßnahmen zusammen:

 

· Stehen Sie allen E-Mails in denen persönliche Nutzerdaten abgefragt werden immer kritisch gegenüber. Banken oder andere seriöse Firmen fordern ihre Kunden niemals per E-Mail zur Eingabe von vertraulichen Informationen auf!

 

· Bringen sie Ihre Software mit Anti-Phishing Programmen oder entsprechenden Browser Plugins immer auf den neuesten Stand.

 

· Folgen Sie keinen in E-Mails gennanten Links zu Websites, die Passwörter oder Benutzerdaten abfragen.

 

· Achten Sie immer auf das Verschlüsselungsverfahren SSL (https), welches einen geschützten Bereich und damit eine sichere Website anzeigt.

 

· Geben Sie die Internetadresse Ihrer Bank oder anderen Anbietern die über Ihre persönlichen Daten verfügen (z. B. Ebay, Amazon usw.) immer direkt in die Browser-Adresszeile ein.

 

· Kontaktieren Sie im Zweifelsfall Ihre Bank, Ihren Geschäftspartner oder die Polizei!