Phishing – was ist das und wie kann ich mich schützen?

Jeden Tag landen eine Menge Nachrichten im digitalen Briefkasten. Leider nicht nur von guten Freunden. Immer häufiger sind Spam-Mails und Phishing-Mails dabei. Doch wie können Sie sich vor Phishing schützen?

Phishing-Mails

Das Kunstwort Phishing setzt sich aus Passwort und Angeln zusammen (Password und Fishing). Und damit sagt es genau das aus, um was es geht: Jemand versucht sich Ihre persönlichen Daten zu angeln, um sich dann damit zu bereichern. Meist geht es darum, Ihre Passwörter für Online-Shops, Zugangsdaten für das Online-Banking oder Ihre Kreditkartennummern zu ergaunern. Oft wird dabei ein in die Mail eingebundenes Formular oder ein Link zu einer nachgebauten, gefälschten Website genutzt. Getarnt zum Beispiel als Bank oder Online-Händler, werden Sie in einer Mail aufgefordert, Ihre Daten zu aktualisieren. Oder man teilt Ihnen mit, dass Sie in einem Gewinnspiel gewonnen haben und dass man für die Gewinnübergabe Ihre Daten brauche. Auch Ihre Zugangsdaten zu sozialen Medien sind begehrt: Sie ermöglichen einen Identitätsdiebstahl.

Pharming

Pharming ist eine Weiterentwicklung des Phishing. Hier werden Anfragen an Web-Browser manipuliert, sodass der Nutzer bei Eingabe der richtigen Internetadresse auf eine gefälschte Website umgeleitet wird. Mit nur einem Klick sind Sie dann auf der gefälschten Website. Und diese kann dem Original täuschend ähnlich sehen. Die Betrüger nutzen darüber hinaus oft Internetadressen, die sich nur geringfügig von denen der renommierten Firmen unterscheiden. Wer einer solchen Seite seine Kreditkartennummern, Passwörter oder andere Daten anvertraut, der ist dem Angler ins Netz gegangen und hat jede Menge Ärger.

Wer zahlt den Schaden?

Entsteht dem Bankkunden ein Schaden durch eine Überweisung von seinem Konto, die er selbst gar nicht veranlasst hat, hat er grundsätzlich einen Erstattungsanspruch gegen seine Bank. Die Bank kann allerdings ihrerseits den Kunden auf Schadenersatz in Anspruch nehmen, wenn er grob fahrlässig mit seinen Zugangsdaten umgegangen ist. Wer sich durch eine einfache Phishing-Mail zur Herausgabe seiner Daten bringen lässt, bleibt meist auf dem Schaden sitzen. Denn: Die Gerichte setzen es mittlerweile als bekannt voraus, dass Banken und Online-Handelsplattformen nie Zugangsdaten wie PIN oder TAN (Transaktionsnummer) per E-Mail abfragen. Anders kann es bei raffinierteren Betrugsverfahren aussehen. Viele Banken sind allerdings auch kulant, doch noch nicht alle übernehmen den Schaden für den Kunden.

Privat-Rechtsschutz im Internet

Damit Sie wirksam bei rechtlichen Auseinandersetzungen rund um das Online-Banking geschützt sind, ist der Privat-Rechtsschutz unerlässlich: z. B. wenn Ihre Bankdaten gestohlen wurden und jemand damit bezahlt. Dann können Sie gegenüber dem Täter oder auch gegenüber der Bank Schadensersatz geltend machen.

Sind Ihnen Zusatzleistungen wichtig? Dann erweitern Sie die ausgewählten Lebensbereiche um den leistungsstarken Baustein Service-Plus. Dieser bietet bei der privaten Nutzung Hilfe beim Schutz Ihrer Identität im Internet.

Woran sind Phishing-Mails zu erkennen?

  • Die Anrede ist unpersönlich gehalten.
  • Dringender Handlungsbedarf wird signalisiert.
  • Ihnen wird gedroht – etwa, dass das Konto gesperrt wird.
  • Vertrauliche Daten (wie zum Beispiel PIN und TAN) werden abgefragt.
  • Die Mails enthalten Links oder Formulare, die vom Empfänger verfolgt beziehungsweise geöffnet werden sollen.

Unser Tipp

Ihre Bank, Online-Auktionshäuser oder andere seriöse Unternehmen kennen das Phishing-Problem. Darum werden diese niemals ihre Kunden per E-Mail dazu auffordern, darin angeführte Links anzuklicken und dort vertrauliche Daten einzugeben. Eine solche Mail ist ein Phishing-Angriff! Wenn Sie sich nicht sicher sind, rufen Sie Ihre Bank oder Ihren Geschäftspartner an. Klicken Sie aber auf keinen Fall auf einen in der Mail eingebauten Link! Im Zweifelsfall löschen Sie die Mail ganz einfach.

Woran kann man Phishing-Webseiten erkennen?

  • Oft fehlt in der Adresszeile des Browsers das Kürzel „https://“, das eine gesicherte Verbindung signalisiert. Allerdings kann in manchen Fällen auch das gefälscht werden.
  • In der Adresszeile erscheinen Internetadressen, die den echten ähnlich sind, aber unübliche Zusätze enthalten.
  • Auf der Login-Seite werden TAN-Codes abgefragt.
  • Das Sicherheitszertifikat, erkennbar durch das Schlosssymbol in der Statusleiste, fehlt oder ist gefälscht.

Sie möchten persönlich informiert werden?

Dann wenden Sie sich an Ihren vertrauten Partner für Versicherungsfragen.
Sie haben noch keinen Ansprechpartner? Hier finden Sie sofort den richtigen Kontakt in Ihrer Nähe.
Unsere Experten sind gern für Sie da!

Zum Vermittler

Weitere PC-Schädlinge

 

Viren

Wie der Name schon vermuten lässt: Viren machen Ihren PC „krank“. Dateien werden gelöscht, Arbeitsabläufe gestört und andere Computer infiziert.

Trojaner

Wie das Trojanische Pferd geben sich Trojaner als etwas anderes aus, als sie sind – etwa als nützliches Programm. In Wahrheit nehmen sie Änderungen am Computer des Nutzers vor und installieren oft weitere Schadprogramme, die zum Beispiel sensible Nutzerdaten wie etwa Zugangserkennungen ausspähen und an den Absender des Trojaners schicken.

Spyware

Damit werden Daten ausspioniert und an Dritte weitergeleitet. Veränderungen am PC können dazu führen, dass der Computer langsamer arbeitet oder gar abstürzt. Die gestohlenen Informationen werden für kriminelle Zwecke genutzt.

Bots

Mit Bots werden Computer ferngesteuert. Sie installieren darauf oft weitere Programme, etwa zum Versenden von Spam-Mails oder um koordinierte Angriffe auf Web-Server zu starten. Deutschland ist in Europa weit vorn, was die Verseuchung mit Botnetzen betrifft.
Botnetze werden oft über zentrale Kommando-Server gesteuert. Die infizierten Rechner halten Kontakt mit einem der Mutterschiffe oder untereinander. Sie geben ausgespähte Daten wie etwa Passwörter für Online-Spiele und Banken-Websites, aber auch gesammelte Mail-Adressen oder Kreditkartendaten weiter.

Passwort-Diebstahl durch Phishing

So schützen Sie sich und Ihren Computer

Ein Antivirenprogramm muss auf jedem Computer installiert sein. Auf dem Markt gibt es eine Vielzahl von Programmen, die zum Teil sogar kostenlos zum Download bereitstehen. Neben den Phishing-Mails können auch Viren, Trojaner, Spyware und Bots über E-Mails auf Ihr Gerät gelangen.

Software aktuell halten!

  • Sicherheitslücken in Programmen, insbesondere in Browsern, können ausgenutzt werden. Darum aktualisieren die Hersteller ihre Software laufend. Sie sollten diese Aktualisierungen unbedingt so rasch wie möglich von den Webseiten der Hersteller herunterladen und installieren.
  • Setzen Sie eine Firewall und Virenschutzsoftware ein und bringen Sie diese regelmäßig auf den aktuellen Stand.

Beachten Sie den Sicherheitsstatus von Webseiten

  • Auf gesicherten Seiten erscheint in der Statuszeile des Browsers ein Schlosssymbol. Dieses Symbol zeigt an, dass bei der Übertragung von Informationen das Verschlüsselungsverfahren SSL zum Einsatz kommt. Wenn Sie auf das Schlosssymbol klicken, öffnet sich ein Fenster („Zertifikat“) mit Informationen über den Betreiber der Webseite. Der dort angegebene Name der Webseite muss mit jenem in der Statuszeile übereinstimmen. Ihr Browser zeigt eine Warnmeldung an, wenn ein Zertifikat abgelaufen ist oder eine unsichere Herkunft hat.
  • Achten Sie darauf, dass die in der Adresszeile angegebene URL mit „https“ und nicht wie sonst üblich mit „http“ beginnt. Leider können Betrüger auch das „https“ in der URL fälschen. Als Sicherheitscheck hilft es hier, nach einem Klick mit der rechten Maustaste den Bereich „Seiteninformationen“ aufzurufen und die Quelle dort nachzuschlagen.

E-Mails

  • Klicken Sie generell niemals auf in E-Mails enthaltene Links, sondern tippen Sie die Internetadressen gewünschter Seiten immer manuell ein!
  • Öffnen Sie E-Mails und darin enthaltene Anhänge nur dann, wenn Sie aus vertrauenswürdiger Quelle stammen.

Und ansonsten: Seien Sie nicht gutgläubig, sondern aufmerksam und kritisch!

Beratung in Ihrer Nähe
Vermittlersuche VERMITTLERSUCHE