Was sind Phishing, Pharming & Co. – und wie kann ich mich schützen?

Ins E-Mail-Postfach mischen sich regelmäßig Spam und zweifelhafte Nachrichten – dahinter stecken oft Angriffsversuche. Doch was ist Phishing und Pharming genau, und welche neuen Bedrohungen lauern sonst im Netz?

Was ist Phishing?

Phishing-Mails sind betrügerische E-Mails, die Internetnutzern unter einem Vorwand private und geheime Daten entlocken wollen. Dahinter stecken Cyberkriminelle, die solche Mails massenweise verschicken und darauf hoffen, dass einige Opfer ihre Anmeldedaten für Online-Shops, Online-Banking-Zugangsdaten oder Kreditkartennummern preisgeben.

Diese Mails sind in der Regel auf den ersten Blick als Betrugsversuch erkennbar. Aber sie können sehr professionell daherkommen und selbst erfahrene Nutzer täuschen. Meist geht es darum, dass Sie von ihrer vermeintlichen Bank oder einer Internetplattform dazu aufgefordert werden, einem Link zu folgen, um Ihre persönlichen Daten einzutragen. Oder es wird Ihnen mitgeteilt, Sie hätten ein Gewinnspiel gewonnen, man bräuchte nur Ihre Bankverbindung für die Auszahlung. Sie gelangen dann auf ein Web-Formular, das den Anschein erweckt, von einer seriösen Seite zu kommen. Tatsächlich handelt es sich aber um eine täuschend echte Fälschung, und alles, was Sie dort eingeben, landet auf den Rechnern der Phisher.

Der Begriff Phishing leitet sich übrigens vom englischen „fishing“, also „angeln“ ab. Die Täter werfen ihre Netze in Form von Massen-Mails aus und spekulieren darauf, dass jemand anbeißt. Das „Ph“ in dem Wort stammt aus der Hackersprache: Frühe Hacker haben noch mit Telefonen gearbeitet und nannten sich Phreaks, also Phone-Freaks.

Was ist Pharming?

Pharming hat genau wie Phishing das Ziel, Opfer auf eine falsche Webseite zu locken, um sensible Daten zu stehlen. Hier werden aber keine Mails eingesetzt, die auf gefälschte Links führen, sondern Schadsoftware, die den Web-Browser befällt. Wenn ein Nutzer auf einem so „gepharmten“ Rechner einen Link zu seiner Bank eingibt oder über die Lesezeichen aufruft, wird er unbemerkt zu den Betrügern weitergeleitet.

Ein Beispiel einer Pharming-Attacke: Herr Klein möchte seinem Enkel Geld überweisen und gibt dazu die Adresse seines Online-Bankings im Browser ein. Dabei bemerkt er nicht, dass er auf eine Betrugs-Website, die der seiner Bank zum Verwechseln ähnlich sieht, umgeleitet wird. Wie gewohnt gibt er seine Zugangsdaten ein – und erhält eine Fehlermeldung. Cyberkriminelle haben über die gefälschte Website nun unbemerkt seine Zugangsdaten erlangt – und können diese zunächst unbemerkt nutzen, um von Herrn Kleins Konto aus Beträge zu überweisen.

Spear-Phishing und Whaling

Spear-Phishing und Whaling sind spezialisierte Angriffsformen des Phishings. Hier geht es den Tätern nicht darum, möglichst viele Menschen auszubeuten, sondern sie suchen sich einzelne Opfer heraus, von denen sie wissen, dass es dort etwas zu holen gibt. Das können Unternehmen, Organisationen oder Einzelpersonen sein.

Je hochrangiger und wohlhabender der „Fisch“ oder „Wal“ ist, auf den sie es abgezielt haben, desto größer ist auch der Aufwand, der betrieben wird. So wurden schon große Konzerne ausgenommen, nachdem sich Betrüger etwa als Vorstand ausgegeben und sensible Daten aus der Finanzabteilung verlangt hatten.

Wer zahlt den Schaden beim Phishing?

Da Phishing-Täter meist aus dem Ausland agieren und wissen, wie sie ihre Spuren verwischen, ist es extrem schwierig, sie zu identifizieren und zur Rechenschaft zu bringen. Oft können Phishing-Opfer auch gar nicht sagen, wann sie ihre Daten wo preisgegeben haben, was die Ermittlungen zusätzlich erschwert. Daher stellt sich die Frage, wer für den Schaden haftet, wenn etwa eine betrügerische Banküberweisung ohne das Wissen des Kontoinhabers veranlasst wurde.

Wenn Sie durch eine Phishing- oder andere Cyberattacke Geld verloren haben, wird die Bank sich möglicherweise querstellen und auf Ihre Sorgfaltspflichten als Kunde verweisen. Haben Sie fahrlässig Ihre Daten preisgegeben, muss die Bank Ihnen den Geschäftsbedingungen zufolge nichts zurückzahlen.

Allerdings haben Sie eine Chance, Ihr Geld wiederzubekommen, wenn die Fahrlässigkeit seitens der Bank nachgewiesen werden kann. So gab es schon Fälle, bei denen die Betrüger telefonisch Überweisungen unter falschem Namen veranlasst haben, was dem Mitarbeiter hätte auffallen müssen.

Wenn Sie in Sachen Cybercrime auf Nummer sicher gehen möchten, können Sie das mit dem Internet-Schutzbrief der ERGO tun. Dabei handelt es sich um eine Versicherung, die Schäden durch Phishing, Pharming und Hacking abdeckt.

Woran kann ich Phishing-Mails erkennen?

• Die E-Mail-Adresse des Absenders stimmt nicht mit der vermeintlichen Unternehmensadresse überein.
• Unpersönliche oder falsche Anrede oder Rechtschreibfehler können ein Warnzeichen sein.
• Sie werden mit Dringlichkeit zum Handeln aufgerufen.
• Ihnen wird mit Kontosperrung oder Mahngebühren gedroht.
• Sie sollen vertrauliche Daten (Passwörter, PIN, TAN) eingeben.
• Sie werden auf einen Link verwiesen, hinter dem ein gefälschtes Formular steckt.

Unser Tipp

Seriöse Unternehmen und Banken werden Sie niemals per Mail auffordern, Ihre Daten einzugeben. Wenn Sie unsicher sind, ob eine entsprechende E-Mail echt ist oder nicht, klicken Sie niemals auf Links darin. Loggen Sie sich lieber über Ihren gewohnten Weg auf der Webseite oder App ein und überprüfen Sie so, ob die Nachricht echt war, oder kontaktieren Sie den vermeintlichen Absender der Nachricht telefonisch. Verdächtige Mails sollten Sie umgehend als Spam kennzeichnen und aus dem Posteingang löschen.

Woran kann man Phishing-Webseiten erkennen?

• Oft fehlt in der Adresszeile des Browsers das Kürzel „https://“, das eine gesicherte Verbindung signalisiert. Allerdings kann in manchen Fällen auch das gefälscht werden.
• In der Adresszeile erscheinen Internetadressen, die den echten ähnlich sind, aber unübliche Zusätze enthalten.
• Auf der Anmeldeseite der vermeintlichen Bank werden TAN-Codes abgefragt.
• Das Sicherheitszertifikat, erkennbar durch das Schlosssymbol in der Statusleiste, fehlt oder ist gefälscht.

Weitere PC-Schadsoftware

Viren

Viren sind kleine Datenpakete, die unbemerkt auf einen PC gelangen, etwa durch das Öffnen eines unbekannten Mailanhangs. Sie können Daten löschen, Passwortdiebstahl begehen, Programmabläufe stören und andere Rechner infizieren.

Trojaner

Als Trojaner bezeichnet man Viren und andere Schadsoftware, die sich als etwas anderes ausgeben – zum Beispiel ein Bild im Anhang einer Mail oder ein nützliches Programm zum Download.

Spyware

Als Spyware wird Software bezeichnet, die Daten ausspioniert. Sie kann als Trojaner auf den Rechner kommen und dort Daten sammeln und verschicken, ohne dass der Nutzer es mitbekommt. Auch viele kommerzielle Programme haben Spyware eingebaut, um das Kundenverhalten zu analysieren.

Bots

Bots (das Wort kommt von Roboter) sind Programme, die auf eine bestimmte Aufgabe hin spezialisiert sind und diese automatisiert immer wieder ausführen. Meist sind Bots nicht schädlich, sondern nützlich, aber sie können auch für cyberkriminelle Zwecke eingesetzt werden. So können Bots miteinander zu einem Botnetz geschaltet werden, was einem Angreifer die Möglichkeit gibt, Tausende Rechner gleichzeitig fernzusteuern.

Ransomware

Mit dieser Schadsoftware verschlüsseln Angreifer wichtige Daten des Opfers und fordern dann Geld in Form von Kryptowährungen. Immer öfter werden Unternehmen Opfer solcher Methoden, aber auch Privatleute können betroffen sein. Meist sehen die Opfer keine andere Möglichkeit, als den gewünschten Betrag zu zahlen, um ihre Daten zu befreien.

Cryptojacking

Beim Cryptojacking wird Software auf den Computer geschleust, der diesen dazu veranlasst, Rechenpower für das Mining von Kryptowährungen zu verwenden.

So schützen Sie sich vor Phishing und Co.

Halten Sie Ihre Software und Betriebssysteme immer auf dem neuesten Stand. Lassen Sie kein Sicherheitsupdate aus. Ihre privaten Daten wie Bilder und Dokumente sollten Sie in regelmäßigen Abständen auf externen Datenträgern oder bei bewährten Cloudanbietern sichern.

Eine Virensoftware als Schutzmaßnahme ist Pflicht. Windows-Systeme kommen in der Regel mit einer Firewall vorinstalliert. Daneben gibt es zahlreiche Anti-Virenprogramme, viele davon sind kostenlos. Legen Sie sich auf ein Programm fest, mehrere gleichzeitig können Ihren Rechner verlangsamen.

Beachten Sie den Sicherheitsstatus von Webseiten

• Auf gesicherten Seiten erscheint in der Statuszeile des Browsers ein Schlosssymbol. Dieses Symbol zeigt an, dass bei der Übertragung von Informationen das Verschlüsselungsverfahren SSL zum Einsatz kommt. Wenn Sie auf das Schlosssymbol klicken, öffnet sich ein Fenster („Zertifikat“) mit Informationen über den Betreiber der Webseite. Der dort angegebene Name der Webseite muss mit jenem in der Statuszeile übereinstimmen. Ihr Browser zeigt eine Warnmeldung an, wenn ein Zertifikat abgelaufen ist oder eine unsichere Herkunft hat.
• Achten Sie darauf, dass die in der Adresszeile angegebene URL mit „https“ und nicht mit „http“ beginnt. Als zusätzlichen Sicherheitscheck hilft es, nach einem Klick mit der rechten Maustaste den Bereich „Seiteninformationen“ aufzurufen und die Quelle dort nachzuschlagen.

Vorsichtiger Umgang mit E-Mails

• Klicken Sie generell nie auf in E-Mails enthaltene Links, sondern tippen Sie die Internetadressen gewünschter Seiten immer manuell ein.
• Öffnen Sie E-Mails und darin enthaltene Anhänge nur dann, wenn Sie aus vertrauenswürdiger Quelle stammen.
• Nutzen Sie den Spam-Filter Ihres Mailprogramms. Fallen betrügerische Mails durch, kennzeichnen Sie diese. Werden authentische E-Mails aussortiert, entfernen Sie den Spam-Status. So wird der Filter mit der Zeit immer zuverlässiger.