Angriff

Tipp: Gefälschte Webseiten & Phishing-Angriffe erkennen

Sie bauen Webseiten nach, verschicken Phishing-Mails und knacken Passwörter - Datendiebe können Internet-Nutzern auf viele Arten schaden. Wir geben Tipps, wie sich Anwender am besten schützen können und was sie beachten müssen.
Von Rita Deutschbein mit Material von dpa

Tipps gegen Datendiebe: Gefälschte Webseiten & Phishing-Angriffe erkennen Tipps gegen Datendiebe
Bild @ Juergen Faelchle - Fotolia.com Weniger als jeder dritte bekannte Fall von Internet-Kriminalität in Deutschland wird aufgeklärt, und die Zahl der gemeldeten Fälle ist steigend. Häufig handelt es sich dabei um Identitäts­diebstahl, Betrug oder digitale Erpressung. Mit ausspionierten Zugangsdaten werden Spam-Mails verschickt oder über Mail-Anhänge Schadsoftware verbreitet. Manche Programme sperren etwa den Computer - die Kriminellen verlangen dann Geld, um die Sperrung wieder aufzuheben. Andere E-Mails stammen angeblich von Banken und fordern die Eingabe der Zugangsdaten. Doch als Nutzer kann man sich vor den Folgen von Phishing und Co. schützen. Wichtige Tipps für mehr Sicherheit im Netz:

Vorsicht bei E-Mails

Tipps gegen Datendiebe: Gefälschte Webseiten & Phishing-Angriffe erkennen Tipps gegen Datendiebe
Bild @ Juergen Faelchle - Fotolia.com Phishing-Mails kommen unerwartet. Genau deshalb sollte man als Empfänger skeptisch sein - ganz egal, wie echt die Mail aussieht oder wie vertrauens­würdig der Absender erscheint. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) lassen sich Absender­adressen von E-Mails leicht fälschen. Außerdem forderten Unternehmen, Banken oder offizielle Stellen nie per Mail zur Eingabe sensibler Daten wie Passwörter, Kreditkarten- und Konto­informationen auf.

Wenn die Mail von der Kreditkartenfirma vor einer Sicherheits­lücke warnt und die Eingabe des PIN-Codes fordert, sollten Nutzer also stutzig werden. Im Zweifelsfall hilft ein Anruf beim angeblichen Absender der E-Mail weiter. Dazu sollten Nutzer aber auf keinen Fall eine in der E-Mail angegebene Nummer wählen, sondern im Telefonbuch oder online die Nummer der Bank oder des Unternehmens nachschlagen.

Nicht auf Links und Anhänge klicken

In E-Mails von unbekannten Absendern sollten Nutzer keine Links anklicken. Sie können nämlich auf nachgebaute Phishing-Seiten umleiten, die denen von Banken oder Online-Shops ähneln und dazu dienen, Zugangsdaten auszuspionieren. Oftmals ähneln sich auch die Web-Adressen der nachgebauten und der echten Seite. Um nicht auf nachgebaute Seiten umgeleitet zu werden, sollte die Onlinebanking-Seite der eigenen Bank nur direkt angesteuert werden. Dafür kann man sich im Browser ein Lesezeichen anlegen.

Auch Mail-Anhänge sollten Empfänger nie leichtfertig öffnen. Selbst hinter scheinbar harmlosen Textdokumenten kann sich schädliche Software verbergen. Verdächtige E-Mails sollten am besten einfach gelöscht werden.

Um zu prüfen, ob eine Webseite wirklich vom angegeben Aussteller stammt, hilft ein Doppelklick auf das Schloss­symbol in der Statuszeile. Es öffnet sich ein Dialogfenster, welches anhand eines digitalen Zertifikats Informationen über den Besitzer der Webseite anzeigt. Auf welche Punkte in diesem Zertifikat geachtet werden muss, erklärt die Arbeitsgruppe Identitätsschutz im Internet.

Sichere Passwörter

Als Schutz vor digitalen Einbruchsversuchen sollten Onlinekonten mit einem möglichst guten Passwort gesichert sein. Das muss laut BSI mindestens zwölf Zeichen lang sein, Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern enthalten. Worte aus dem Lexikon sind ebenso tabu wie leicht zu erratene Namen von Angehörigen oder Kombinationen wie "abc123" oder "asdfgh", die auf der Tastatur nebeneinander liegen. Passwörter sollten außerdem regelmäßig geändert werden.

Bei Bedarf gibt es im Internet sogenannte Passwort-Generatoren, die eine wahllose Aneinander­reihung von Buchstaben, Sonderzeichen und Zahlen ausgeben, die von Passwort-Knackern schwer zu erraten sind.

Zweifaktor-Authentifizierung

Viele Online­dienste bieten mittlerweile an, das eigene Konto doppelt abzusichern. Dazu muss beispielsweise eine Telefonnummer hinterlegt werden. Zu dieser Nummer wird bei der Anmeldung mit Benutzername und Passwort zusätzlich ein Sicherheits­code geschickt. Erst wenn dieser Code eingegeben wird, erhält man Zugang. So reicht das Ausspähen von Login-Daten nicht mehr aus, um ein Onlinekonto vollständig zu übernehmen.

Neueste Software verwenden

Den Computer mit Firewall und Virenscanner zu versorgen, reicht nicht. Dieser Schutz muss auch durch Updates aktuell gehalten werden. Auch der Browser und das Betriebssystem sollten regelmäßig auf den neuesten Stand gebracht werden. Das BSI rät dazu, Programmen zu erlauben, sich automatisch zu aktualisieren. Die entsprechende Option findet sich in den Einstellungen vieler Programme, bei Windows in der Systemsteuerung.

Auf unserer Infoseite zu Viren, Würmern und Trojanischen Pferden geben wir weitere Tipps, wie Sie Gefahren im Internet erkennen und wie Sie sich schützen können. Hier finden Sie auch Mitteilungen zu aktuellen Sicherheits-Lücken und Angriffs-Versuchen.

Mehr zum Thema Sicherheit