Was ist eigentlich Phishing?

Jens | ZDDK | MIMIKAMA, 29. September 2017

Der Begriff taucht häufig auf, wenn über heimtückische Betrügereien berichtet wird. Sowohl große Konzerne, als auch Privatpersonen werden Opfer von Phishing-Angriffen.

Was ist eigentlich Phishing?
Interessant ist, das bei diesem Phänomen selten das Endgerät im Vordergrund der Berichterstattung steht, wie bei den Berichten über Viren, sondern die Nutzer. Warum ist das so, und was genau hat es mit Phishing überhaupt auf sich?

Was ist Phishing?

Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virus befallen sein, weshalb bei der Berichterstattung über Phishingangriffe auch die Nutzer als Geschädigte benannt werden. Einen Phishingversuch kann auch dann erlitten werden, wenn der Computer virenfrei ist.

Wie sieht Phishing aus?

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts, oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.
Diese gefälschten Seiten und Dokumente werden dann verteilt, und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, und sie dadurch diese Informationen abgreifen können. Eine andere Möglichkeit ist, per SMS Abo-Bestätigungen zu versenden und den Nutzer aufzufordern, diese noch ablehnen zu können, wenn bestimmte Handlungsschritte befolgt werden. Auch hier versuchen Betrüger, an die sensiblen persönlichen Daten heranzukommen.
Da das Verfahren, willkürlich ausgewählte Menschen in dieser Masse anzuschreiben relativ ineffizient ist, ist eine Tendenz dahingehend zu verzeichnen, dass die gefälschten Schreiben zunehmend personalisiert werden, oder gezielt Informationen auf dem Schwarzmarkt eingekauft werden, nach denen die Fake-Schreiben angepasst werden. Auch bei den gefälschten Webseiten werden Betrüger zunehmend kreativer, und bedienen sich beispielsweise ähnlich aussehenden Buchstaben anderer Alphabete, sodass der Unterschied zum Original anhand der Adresszeile nicht mehr sichtbar ist.

Wie kann ich Phishing erkennen und vermeiden?

Da nicht es viele Phishing Angriffe gibt, die aus einer Kombination von Trojanern und Phishing eingesetzt werden, hilft ein aktuelles Antivirenprogramm, dass schädliche Software als solche erkennt und beseitigt.
Im Fall von gefälschten E-Mails helfen Antivirenprogramme ebenfalls, die Phishing-E-Mails erkennen können. Eine schlechte Rechtschreibung kann ebenfalls ein Indiz sein, dass es sich um eine Fake-E-Mail handelt. Des Weiteren sollten Nutzer die E-Mails sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.
Gerade bei derart sensiblen Informationen wird eine Bank sich postalisch an ihre Kunden wenden. Außerdem können die HTML und Java-Script Darstellungen deaktiviert werden, damit unerwünschten und meist versteckten Funktionen einer Phishing-E-Mail nicht ausgeführt werden können. Mit [Strg] und [U] kann der Quelltext einer E-Mail untersucht werden, was ebenfalls hilfreich sein kann, eine gefälschte E-Mail als solche zu identifizieren. Bei Unsicherheit sollte sich an den vermeintlichen Sender der E-Mail gewandt werden, am besten telefonisch, und abgeklärt werden, ob die E-Mail tatsächlich von der Person oder Institution stammt.
Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. Des weiteren nutzen Kriminelle mittlerweile gelegentlich eine sichere Verbindung, die für Laien an dem Präfix „https“ zu erkennen ist. Damit soll vorgetäuscht werden, dass es sich um eine sichere Seite handelt, jedoch hat dieses Protokoll lediglich etwas mit der Verbindungssicherheit zu tun. Da hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollte also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?

Solltest du trotz aller Vorsicht trotzdem Opfer eines Phishingangriffs werden ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.
Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.
Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel