Mittlerweile erledigen 70 Prozent der Deutschen ihre Bankgeschäfte online (BITKOM). Deswegen ergreifen Kre­dit­in­sti­tu­te und Bezahldienste wie PayPal umfangreiche Si­che­rungs­maß­nah­men, um ihre In­ter­net-Kun­den zu schützen. Diesen Schutz versuchen In­ter­net­kri­mi­nel­le zu umgehen - durch sogenanntes Phishing zum Beispiel.

Die Täter versenden fingierte E-Mails, so genannte Phi­shing-Mails, oder treten in sozialen Netzwerken als ver­trau­ens­wür­di­ge Person auf. Sie wollen Empfänger dazu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter, Trans­ak­ti­ons­num­mern usw. preiszugeben. In­ter­net­be­trü­ger ködern ihre Opfer mit fingierten E-Mails und führen sie auf professionell gestaltete In­ter­net­sei­ten. Dort sollen sie ihre Zugangsdaten eingeben.

Phishing gibt es aber auch am Telefon. Dabei tarnen sich Betrüger als Mitarbeiter eines Kre­dit­in­sti­tuts, eines technischen Support-Teams oder eines Callcenters und bitten die angerufene Person unter Vortäuschung von Sachverhalten um vertrauliche Daten.

Auch im Briefkasten können Phi­shing-Schrei­ben landen. In offiziell aufgemachten Schreiben mit Logos von Visa oder Mastercard fordern Betrüger ihre Opfer aufgrund steigender Betrugszahlen mit Zah­lungs­kar­ten­da­ten auf, online ein Si­cher­heits­pass­wort für In­ter­net­zah­lun­gen zu vergeben. Davor müssen die Opfer selbst­ver­ständ­lich die eigenen Daten angeben. Geschieht dies nicht, warnen die Brief­schrei­ber, werde die Karte innerhalb von 14 Tagen gesperrt. Transaktionen seien dann nicht mehr möglich.

Mit den abgefischten persönlichen Daten können Betrüger Missbrauch betreiben ("Identity Theft" = Übernahme einer fremden Identität) und mit der vor­ge­gau­kel­ten Identität im Namen des Geschädigten online nahezu alle Geschäfte abwickeln (Geld überweisen, Dispokredit ausschöpfen, On­line-Ein­käu­fe tätigen etc.). So entsteht Jahr für Jahr ein be­trächt­li­cher wirt­schaft­li­cher Schaden.

Auch Unternehmen sind vermehrt von Phi­shing-At­ta­cken betroffen. Kriminalle zielen dabei darauf ab, an Un­ter­neh­mens­da­ten zu gelangen oder Zugang zum Fir­men­netz­werk zu erhalten, um dieses dann zu sabotieren.

Tipps zum Schutz vor Phishing

Beachten Sie: Kre­dit­kar­ten­in­sti­tu­te werden solche Schreiben niemals versenden und Sie zur Eingabe persönlicher Daten im Internet auffordern - auch nicht, um der Sicherheit willen.

• Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte In­ter­net-Adres­sen in die Fa­vo­ri­ten­lis­te Ihres Browsers.
• Klicken Sie niemals auf den angegeben Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
• Kre­dit­in­sti­tu­te fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Wenn Sie sich unsicher sind, halten Sie in jedem Fall Rücksprache mit Ihrer Bank.
• Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Trans­ak­ti­ons­num­mern) per E-Mail.
• Folgen Sie Auf­for­de­run­gen in E-Mails, Programme her­un­ter­zu­la­den, nur dann, wenn Sie die entsprechende Datei auch auf der In­ter­net-Sei­te des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere keine angehängten Dateien. Nutzen Sie An­ti­vi­ren­pro­gram­me und Firewalls.
• Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der On­line-Ban­king-An­wen­dung Ihres Kre­dit­in­sti­tuts an. Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die Verbindung und kontaktieren Sie Ihre Bank.
• Beenden Sie die On­line-Sit­zung bei Ihrer Bank, indem Sie sich abmelden. Schließen Sie nicht lediglich das Brow­ser­fens­ter und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.
• Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kon­to­be­we­gun­gen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
• PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine Sichere Verbindung erkennen Sie an dem https:// in der Adresszeile: Im Brow­ser­fens­ter erscheint ein kleines Icon, z. B. in Form eines Vor­hän­ge­schlos­ses, das den jeweiligen Si­cher­heits­sta­tus symbolisiert ("geschlossen" bzw. "geöffnet").
• Nutzen Sie nur die offizielle Zu­gangs­soft­ware Ihrer Bank.
• Nutzen Sie Funk­tas­ta­tu­ren nur dann für das On­line-Ban­king, wenn diese über eine eingebaute Ver­schlüs­se­lung verfügen. Dies gilt auch für die Nutzung von Wireless-LAN (WLAN).
• Achten Sie auf einen Grundschutz Ihrer Hard- und Software. Weitere Informationen dazu finden Sie im Si­cher­heits­kom­pass von Polizei und BSI.

Weitere Informationen zum Thema Phishing

• Bundesamt für Sicherheit in der In­for­ma­ti­ons­tech­nik
• Anti-Phishing Working Group (APWG)
• Bundesverband der Deutschen Volksbanken und Raiff­ei­sen­ban­ken e.V.
• Bundesverband Deutscher Banken e.V.
• Bundesverband Öffentlicher Banken Deutschland e.V.
• Deutscher Sparkassen- und Giroverband e.V.
• Verband Deutscher Hy­po­the­ken­ban­ken e.V.
• Mimikama - Verein zur Aufklärung über In­ter­net­miss­brauch