Home > Ratgeber > Was ist Phishing?

Was ist Phishing?

Einen schmackhaften Köder an den Haken stecken, die Angel auswerfen und warten, bis ein Fisch anbeißt: Nach diesem simplen Prinzip funktioniert Phishing. Die Betrugsmasche ist älter als das Internet und erlebte dank des Online-Booms eine Art zweiten Frühling. Mit dem World Wide Web steht den Tätern ein riesiges „Gewässer“ zur Verfügung, in dem sie mit ganz unterschiedlichen Ködern und Methoden auf Datenfang gehen. Um nicht selbst auf einen der Widerhaken zu beißen, sind Internetznutzer gut beraten, Vorsicht walten zu lassen und eine aktuelle Anti-Viren-Software zu installieren.

Die Tricks abseits des Internets

Anfangs versuchten die Betrüger, per Telefon an die Bankdaten oder andere Informationen zu gelangen. Gewinnbenachrichtigungen, für die unbedingt die Kontoverbindung benötigt wird, waren nur ein Trick, um später Geld vom Konto abbuchen zu können. Heute nutzen die Täter den moderneren Weg via E-Mail oder manipulieren gleich ganze Internetseiten.

Phishing-Mails

Die bekanntest Form des Phishing sind daher ohne Zweifel gefälschte Nachrichten, die vermeintlich von der Hausbank verschickt wurden. Einer der Klassiker: Um die Kundendaten auf den neuesten Stand bringen zu können, müsse man sich einloggen und die Informationen mit persönlichen Transaktionsnummern (TAN) bestätigen. Der Link in der E-Mail führt dann nicht auf die Seite der Bank, sondern auf ein täuschend ähnliches Portal. Die Daten, von der Kundennummer über die persönliche Identifikationsnummer (PIN) bis hin zu den TAN, landen auf den Servern der Betrüger, und dienen dazu, Geld auf andere Konten zu überweisen.

Pharming und Co.

Deutlich raffinierter und gefährlicher ist das sogenannte Pharming, eine Abart des Phishing. Die Täter manipulieren bei dieser Betrugsmasche die Computer der Opfer mittels Trojanern und anderer Viren. Sobald sich ein solcher Schädling eingenistet hat, landet man trotz richtiger Webadresse nicht auf der Seite der Bank. Stattdessen öffnet sich ein gefälschtes Portal. Bisweilen sorgt der Virenbefall auch dafür, dass man zwar auf die Seite der Bank gelangt, die Transaktionen aber nicht durchgeführt werden. Die Täter fangen die Daten vorher ab und nutzen sie für ihre Zwecke.

Sicherheitsmaßnahmen

Sowohl gefälschte E-Mails und Internetseiten als auch Viren lassen sich durch moderne Anti-Viren-Software und Firewalls umschiffen. Die Programme machen auf die Fälschungen aufmerksam und vermeiden, dass sich ein Virus im System festsetzen kann. Sollte trotzdem eine solche Mail oder Seite durch das Sicherheitsnetz schlüpfen, gilt: Banken fordern ihre Kunden nie per E-Mail dazu auf, irgendwelche Kundendaten per PIN und TAN zu bestätigen! Eine Portion Skepsis ist bei solchen und ähnlichen Emails nie verkehrt! Lieber ruft man einmal mehr beim Bankberater, Kundensupport o.ä. an, um nicht in die Phishing-Falle zu tappen. Ganz wichtig ist in dem Zusammenhang auch, die Kontoauszüge bzw. Buchungsvorgänge regelmäßig zu prüfen, um sofort auf Unregelmäßigkeiten reagieren zu können.