Anzeige

Was ist Phishing?

 
Unter Phishing (englisch) versteht man eine Art von Trickbetrug mit Methoden des Social Engineerings. Dabei versucht ein Phisher, Internet-Benutzer durch gefälschte E-Mails oder andere Tricks dazu zu bringen, gefälschte Websites zu besuchen und dort persönliche Informationen wie Bankzugangsdaten, Kreditkartennummern oder ähnliches einzugeben. Phishing ist demnach eine häufige Variante des Identitätsdiebstahls.Die Bezeichnung Phishing leitet sich vom Fischen nach persönlichen Daten ab. Die Ersetzung von F durch Ph ist dabei eine im Insider-Jargon (Leetspeak) häufig verwendete Verfremdung. Ebenso könnte der Ausdruck auch auf password harvesting fishing zurückführbar sein.

Die Mails erwecken den Eindruck, dass sie von einer vertrauenswürdigen Stelle stammen und sind meist seriös aufgemacht. Der Empfänger - das "Opfer" - erhält z. B. eine E-Mail, bei der er seine Bank für den Absender hält. In Wirklichkeit steckt aber hinter der Versendung der E-Mail ein Datendieb. Der Empfänger wird in dieser E-Mail gebeten, seine Bankzugangsdaten zu überprüfen - und soll diese zu diesem Zweck noch einmal in einem Webformular eintippen. Absender und die Ziel-Seiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen, auf die Bezug genommen wird. Die Zielseiten mit dem Webformular haben das gleiche Aussehen wie die Originalseiten - sie sind also nur schwer als Fälschungen identifizierbar. Dem geübten Leser fällt möglicherweise das nicht ganz perfekte Deutsch in Formulierungen wie "Die wichtige Information" auf (Als Überschrift würde einfach "Wichtige Information" reichen) oder dass Umlaute als ae, oe, ue erscheinen, da der Absender nicht über eine deutsche Tastatur verfügt. Die Urheber der Phishing-Mails kommen meist aus Osteuropa, USA oder Asien.

Gegen Phishing helfen folgende einfache Regeln:

  • Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der Post.
  • URLs und E-Mail-Absenderadressen können gefälscht werden und sind generell nie vertrauenswürdig.
  • Klicken Sie nie auf Buttons, die angeblich zu Ihrer Bankseite führen.
  • Geben Sie die URL Ihrer Bank immer von Hand in Ihren Browser ein, z.B. 'http://www.volksbank-abcstadt.de'
  • Zweifelsfälle immer telefonisch mit der Bank klären!

Gefälschte Deutsche Bank-Website

 

Täuschend echt

Ein Beispiel einer gefälschten Bankseite kursierte längere Zeit im Jahr 2005. Seit dieser Zeit ahmen Phisher offizielle Bankseiten (hier mit dem Logo der Deutschen Bank) täuschend ähnlich nach. Klickt der ahnungslose Besucher auf den Link in der Mitte, wird er zu einer ebenfalls gefälschten Seite geführt, in der er Bankdaten wie PIN Nummer, Kontonummer und TAN Nummern eingeben muss. Fällt er darauf herein und gibt diese Daten tatsächlich heraus, räumt der Phisher innerhalb weniger Minuten nicht nur das Konto leer, sondern möglicherweise auch den Kreditrahmen. Schäden im vier- bis fünfstelligen Bereich sind nicht selten.

Das Geld ist weg - und mehr als das! 

Ist das Geld einmal vom Konto abgebucht, wird es auf Konten von ahnungslosen "Mitarbeitern" geleitet, die der Phisher vorher als "Finanzmanager" ebenfalls per Email angeheuert hat. Diesen meist gutgläubigen "Finanzmanagern" wird vorgegaukelt, für eine Firma im Ausland Finanztransaktionen von Kunden weiterzuleiten, wofür ihnen eine "Provision" von 10% der weitergeleiteten Summe versprochen wird. Das Geld wird meist auf schnell wechselnde Konten der Phisher im Ausland transferiert, wo es auf Nimmerwiedersehen verschwindet. Die "Provision" ist der gutgläubige Mitarbeiter spätestens dann los, wenn nach kurzer Zeit die Staatsanwaltschaft vor der Tür steht und nicht nur die "Provision", sondern auch sein gesamtes Konto "kassiert". Die "Mitarbeiter" der Phisher - obwohl sie im guten Glauben gehandelt haben, müssen strafrechtliche Verfolgung wegen Unterstützung einer kriminellen Vereinigung befürchten. Die Phisher sitzen in der Regel im Ausland und sind vor Strafverfolgung durch die deutschen Behörden sicher. 

 

Weitere Informationen finden Sie auch auf der Seite techfacts.de

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum