Trickdiebstahl

 Das Wort "Phishing" ist ein Kunstwort, zusammengesetzt aus "password" und "fishing". Wörtlich übersetzt bedeutet es so viel wie "das Abfischen von Passwörtern".

Der Betrüger versucht, Internetnutzer durch gefälschte, täuschend echt aussehende, Internetseiten ihrer Bank zu veranlassen, z.B. ihre Bankverbindungsdaten einzugeben, damit der Betrüger mit den Daten sogleich das Konto leer räumen kann. Hier schützt nur die Vernunft, denn keine Bank oder Sparkasse fordert per E-Mail auf, die Online-Banking-Zugangsdaten preiszugeben oder Webseiten zu öffnen, um dort Kontodaten zu hinterlegen. Besser Sie entscheiden sich für HBCI-Banking (HBCI = Homebanking Computer Interface) mit Chipkarte und Kartenlesegerät.

Geben Sie Ihre Kreditkartennummer nur über Verbindungen weiter, die eine Verschlüsselung zwischen Ihrem Rechner und dem Empfänger gewährleisten (Beispiel: SSL-Standard). Erkennbar sind solche Seiten am Sicherheitsschloss (Internet-Explorer) bzw. am Schlüssel (Netscape).

Überhaupt sollte der eigene Virenscanner regelmäßig aktualisiert und eine aktuelle Firewall installiert sein. Überprüfen Sie ebenfalls die Sicherheitseinstellung ihres Browsers. Öffnen Sie niemals E-Mails unbekannter Absender. Bei angehängten Dokumenten sollte man dies auf keinen Fall tun, weil dann die Gefahr besteht, dass sich im PC irgendwelche Viren, „Würmer“, Trojaner oder Dialerprogramme einnisten. Solche Störenfriede führen zu erheblichen Beeinträchtigungen der Leistungsfähigkeit des Rechners. Im schlimmsten Fall verursachen die Dialerprogramme üppige Mehrkosten bei den Telefon- und/oder Internetgebühren. Halten Sie Ihren Rechner auf dem neuesten Stand. Nutzen Sie die Update-Funktion des Herstellers Ihres Betriebssystems. Microsoft bietet die Möglichkeit, den Rechner auf aktuelle Schwächen zu prüfen und entsprechend zu aktualisieren.

Außerdem sollten Sie Bankgeschäfte nur an Rechnern von Personen durchführen, denen Sie vertrauen. Es gibt Programme oder technische Einrichtungen, die Ihre Eingaben mitloggen können, ohne dass Sie es merken. Verzichten Sie deshalb darauf, Ihre Bankgeschäfte beispielsweise in Internet-Cafes zu erledigen.

Unser Tipp: Informieren Sie sich besser einmal mehr als einmal zu wenig über den Absender der E-Mail. Sind Ihre persönlichen Daten erst einmal in der Hand der Täter, kann Ihnen hoher finanzieller Schaden entstehen.

Haben Sie den Verdacht, Opfer einer Phishing-Attacke geworden zu sein, heißt es, schnell zu handeln.

Sperren Sie sofort den Onlinezugang für das betroffene Konto bei Ihrem Kreditinstitut.
Prüfen Sie, ob auf dem Konto Verfügungen vorgenommen wurden, die nicht von Ihnen stammen.
Sichern Sie betrügerische E-Mails, die Sie erhalten haben.
Erstatten Sie im Schadensfall Anzeige bei der Polizei.

Der Newsletter des Bundesamtes für Sicherheit in der Informationstechnik erscheint alle zwei Wochen, wird Ihnen per E-Mail zugesandt und enthält aktuelle IT-Sicherheitsinformationen.

Zur Newsletter-Anmeldung auf den Seiten des BSI.