Die Machenschaften der Hacker: Phishing

"BSI warnt vor BSI-Warnung.“ - so titelte die IT-News-Seite Golem im April 2014. Internet-Hacker ahmten E-Mails des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach. Ein Link in der Mail führte auf eine manipulierte Webseite, auf der die Absender persönliche Daten der Empfänger stehlen wollten. Dieses Vorgehen nennt man Phishing. Eine von vielen "Machenschaften der Hacker". Heute zeigen wir in der Newsroom-Serie, was es damit auf sich hat.

14. Oktober 2014 von

Durch Phishing können personenbezogene und sensible Daten geklaut und missbraucht werden (Symbolbild). © weerapatkiatdumrong - istockphoto.com

Trotz all der Vorteile, die das WWW bietet, eröffnet es Kriminellen auch neue Möglichkeiten für ihre Machenschaften. Eine davon ist Phishing. Damit wollen Kriminelle Zugangsdaten von Internet-Nutzern ausspionieren, um sie dann für illegale Zwecke zu verwenden. Mit Phishing-Seiten kopieren sie detailliert das Aussehen bekannter Internet-Seiten. Sie gaukeln den Besuchern der Seite vor, die offizielle Webpräsenz eines eigentlich vertrauenswürdigen Unternehmens oder einer Behörde aufgerufen zu haben. Auf diese Seiten werden die oft ahnungslosen Opfer mit Lockvogel-Links gelotst. Diese Links werden von Kriminellen über Social Media Kanäle oder E-Mails verbreitet.

Was wollen die wahren Absender damit bezwecken?

Die Betrüger sind in den meisten Fällen auf persönliche Daten der Nutzer aus. Dabei geht es allerdings nicht nur um Benutzernamen oder das Passwort. Ebenso kann die Bankverbindung oder die Kreditkartennummer das Objekt der Begierde sein. Mit diesen Informationen können die Internet-Kriminellen auf E-Mail- oder Social-Media-Accounts zugreifen. Auch das Bankkonto des Opfers ist nicht vor einem Angriff gefeit.

Ähnlich, wie bei Drogen oder gefälschten Medikamenten, gibt es auch für gestohlene Daten einen Schwarzmarkt, zum Beispiel für Kreditkartendaten. Je vollständiger die Daten sind, desto höher ist der Preis. Bis zu 300 Euro kosten die Daten einer Kreditkarte.

So erkennt man einen Phishing-Versuch

Ein wichtiger Hinweis auf die Authentizität einer E-Mail ist der Absender. Dieser macht dann einen ungewöhnlichen Eindruck, wenn der globale Teil (also der Teil nach dem @-Zeichen) nicht mit dem eigentlichen Absender übereinstimmt.

Ist das der Fall, sollte die Mail ungesehen in den Papierkorb wandern und auch dort gelöscht werden. Das Gleiche gilt für Links. Sind diese ungewöhnlich lang oder bestehen nur aus einem Buchstaben- und Zahlen-Wirrwarr, dann sollte diesen Links keine Beachtung geschenkt werden. Schon die kleinste Abweichung der URL von der herkömmlichen, sollte Zweifel wecken.

Eine derartige E-Mail wäre von "keineantwortadresse@web.de" abgesendet worden.

Diese E-Mail stammt beispielsweise nicht von WEB.DE. Phishing-Mails wie diese sind oft an Grammatik- und Rechtschreibfehlern zu erkennen. © Screenshot einer Phishing-Mail

Ein weiteres Merkmal, um Phishing-Versuche zu erkennen, sind Links in der Signatur. Diese funktionieren in der Nachahmung nicht so, wie in einer originalen E-Mail des kopierten Unternehmens. Das heißt, wenn ein Button zum Beispiel zum „Kundenservice” führt, wird dieser in den meisten Fällen gar nicht funktionieren. Falls doch, wird er den Nutzer auf eine weitere Phishing-Seite, anstatt zum Kundenservice des Unternehmens bringen. Wohin die Verknüpfung eigentlich führt, verrät der Internet-Browser, bevor man darauf klickt. Fährt man mit der Maus darüber, wird am unteren Rand angezeigt, welcher Link sich tatsächlich verbirgt.

Manchmal sind Phishing-Versuche besonders gut getarnt und man erkennt keine Hinweise auf eine Nachahmung. Dann schadet es nicht, beim angeblichen Absender nachzufragen.

Wichtig ist auch, immer eine Firewall aktiviert zu haben. Diese Software soll dabei helfen, den Computer vor ungewollten Zugriffen über den Internet-Browser zu schützen. Wenn die Firewall eine nicht vertrauenswürdige Verbindung entdeckt, warnt das Programm den Nutzer oder blockiert gleich die Verbindung.

Der Haken zeigt, dass diese E-Mail vertrauenswürdig ist. © Screenshot einer geprüften Mail - WEB.DE

Der Haken zeigt, dass diese E-Mail vertrauenswürdig ist. © Screenshot einer geprüften Mail – WEB.DE

Um eine E-Mail von seriösen Absendern leichter zu erkennen, gibt es das WEB.DE E-Mail-Siegel. Das Siegel markiert vertrauenswürdige E-Mails im WEB.De-Postfach, deren Absender vorher verifiziert wurde.

 

 

 

Hilfsmittel, um auf dem aktuellsten Stand zu bleiben

Einige Institutionen führen Listen, die aktuelle Phishing-Versuche zeigen. Diese werden ständig aktualisiert. Die Verbraucherzentrale Nordrhein-Westfalen gibt beinahe jeden Tag eine Warnung mit Erklärung und Hilfestellung heraus, um über aktuelle Phishing-Versuche aufzuklären. Auch die Technische Universität München (TU München) aktualisiert ständig eine Liste, die Auszüge aus Phishing-Mails zeigt.

Ein weiteres Hilfsmittel, das vor Internet-Betrügern schützt, ist der WEB.DE MailCheck. Dieses Tool bietet einen zusätzlichen Phishing-Filter, der vor gefährlichen Seiten warnt. Außerdem zeigt der MailCheck sofort an, wenn ungelesene E-Mails im WEB.DE-Postfach sind.

Kategorien: Mail, Sicherheit
Schlagworte: Betrug, Datendiebstahl, Mail, Phishing

Verwandte Themen

Spam-Rekord zur Black Week: 1,65 Milliarden Spam-Mails pro Woche

Der Black Friday naht: Schon jetzt locken viele Online-Shops Schnäppchenjäger mit Rabatten und Angeboten. Doch auch bei Spam- und Phishing-Versendern herrscht Hochkonjunktur. Deutschlands meistgenutzte E-Mail-Anbieter WEB.DE und GMX registrieren aktuell rund 1,65 Milliarden Spam-Mails pro Woche – ein neuer Rekordwert. mehr

WEB.DE und GMX registrieren 40% mehr Spam

Von Januar bis August 2023 haben die beiden größten deutschen E-Mail-Anbieter WEB.DE und GMX wöchentlich rund 1,5 Milliarden E-Mails als Spam oder Phishing identifiziert. Im Vorjahreszeitraum waren es noch knapp 1,1 Milliarden Nachrichten - ein Anstieg von fast 40 Prozent, der auch auf KI-generierte Spam-Mails zurückzuführen ist. Besonders im Trend sind aktuell Paketservice-Phishing und Anti-Viren-Spam. mehr