Warnhinweis – „Phishing“

Das Passwort-Fischen hat sich in den letzten Jahren zu einer der großen „Plagen“ in der virtuellen Welt entwickelt. Unter dem Begriff „Phishing“ werden unterschiedliche Betrugsmaschen zusammengefasst, von denen besonders die folgende Beachtung verdient:

Angreifer verfassen E-Mails, die in Aussehen und Inhalt jenen von Geschäftspartnern oder Banken gleichen.

Sie spekulieren dabei darauf, dass der Empfänger der massenweise verschickten Nachrichten auch tatsächlich Kunde dieser Firmen ist. Im Text wird darauf verwiesen, dass aus Sicherheitsgründen Kontoinformationen aktualisiert werden müssten. Das Opfer wird dazu verleitet, einen in der E-Mail enthaltenen Internetlink zu verfolgen. Dieser führt dann beispielsweise auf eine perfekt gefälschte Banken-Webseite. Gibt das Opfer dort nun seine vertraulichen Kontoinformationen ein, „fischen“ die Betrüger diese ab und greifen selbst auf das Konto zu.

Formal gesehen passiert ein solcher Phishing-Angriff also in zwei Etappen, die manchmal auch einzeln auftreten:

Da ist zum einen die E-Mail, die ein Vertrauensverhältnis ausnutzt und entweder auf eine bösartige Internetseite lockt oder Computerschädlinge im Schlepptau hat. Diese Mails sind heute übrigens zunehmend perfekt formuliert.

Zum anderen gibt es die Nachahmung von Teilen oder einer gesamten vertrauten Webseite, auch „Spoofing“ („Verschleierung“) genannt. Hier geschieht der eigentliche Betrug, indem die Angreifer einen getäuschten Nutzer zur Preisgabe vertraulicher Daten verleiten, die dann missbraucht werden.

 

Sicherheitshinweis:
Unsere Mitarbeiter werden Sie weder per Telefon noch per Mail oder auf einem sonstigen Kontaktweg dazu auffordern, Ihre persönlichen Zugangsdaten bekannt zu geben. Bitte antworten Sie daher auf keinen Fall mit der Herausgabe solcher Daten.