Ausgespäht

Phishing: Gefahr für Kontodaten

Mit Phis­hing-Angriffen - der Begriff setzt sich aus den engli­schen Begriffen "Pass­word", "Harve­sting" und "Fishing" zusammen - versu­chen Betrüger, in den Besitz von Zugangs­daten oder Konto­infor­mationen unbe­dachter User zu gelangen.
Von Julian Ruecker /

Phishing: Gefahr für Kontodaten Phishing: Gefahr für Kontodaten
Bild: teltarif.de
Mit Phis­hing-Angriffen - der Begriff setzt sich aus den engli­schen Begriffen "Pass­word", "Harve­sting" und "Fishing" zusammen - versu­chen Betrüger, in den Besitz von Zugangs­daten oder Konto­infor­mationen unbe­dachter User zu gelangen.

Dazu locken sie uner­fahrene Nutzer mit legitim ausse­henden E-Mails auf täuschend nach­geahmte Dupli­kate bekannter Websites - vornehm­lich von Banken oder Aukti­onshäu­sern -, um dort die persön­lichen Daten der in die Irre geführten Nutzer abzu­greifen. Oft wird den E-Mail-Empfän­gern in den Nach­richten vorge­gaukelt, dass die Konto­infor­mationen oder Zugangs­daten nicht mehr aktuell seien und über einen mitge­schickten Link aktua­lisiert werden könnten. Wer dem Link folgt, landet auf der betrü­geri­schen Website und nicht auf der Origi­nalseite einer Bank oder eines Aukti­onshauses. Mit den durch das Phis­hing erschli­chenen Daten können Betrüger dann beispiels­weise Über­weisungen vornehmen oder bei Online-Auktionen mitbieten. Phis­hing gehört zu den größten Online-Bedro­hungen und verur­sacht enorme Schäden. Im schlimmsten Fall droht ein Iden­titäts­dieb­stahl. Phishing: Gefahr für Kontodaten Phishing: Gefahr für Kontodaten
Bild: teltarif.de

Kaum zu durch­schauen: Phar­ming

Eine beson­dere Form des Phis­hing ist das Phar­ming. Hier wird der Nutzer zusätz­lich durch die Mani­pula­tion zentraler Server unbe­merkt auf eine gefälschte Inter­netseite gelenkt, wo dann versucht wird, Kenn­wörter, PINs und andere vertrau­liche Daten auszu­spio­nieren. Phar­ming ist kaum zu durch­schauen: Dabei werden nämlich die DNS-Server derart mani­puliert, dass der Anwender auch bei der selbst vorge­nommenen Eingabe einer URL im Browser nicht mehr zu der echten gewünschten Origi­nalseite geführt wird, sondern zu einer täuschend echten Kopie.

Wer nicht Opfer eines Phis­hing-Angriffs werden will, sollte bei allen Links miss­trau­isch sein, die in E-Mails mitge­liefert werden. Vor allem die Auffor­derung zur Angabe persön­licher Daten sollte stutzig machen - kein seriöser Inter­netan­bieter und keine Bank wird Sie per E-Mail dazu auffor­dern, vertrau­liche Infor­mationen wie etwa Pass­wörter, PINs, TANs oder andere Konto­daten im Internet preis­zugeben. Solche Auffor­derungen sollten Sie immer igno­rieren. Im Zwei­fels­fall setzen Sie sich mit dem jewei­ligen Unter­nehmen in Verbin­dung und fragen nach, was es mit der entspre­chenden E-Mail auf sich hat.

Ein wich­tiger Schutz kann auch die Einrich­tung einer Zwei-Faktor-Authenti­sie­rung sein.

Ratgeber zum Einkaufen und Bezahlen im Internet

Weitere Ratgeber zum Thema Sicher­heit für Handy, PC & Co.