Phishing ohne Angel aber mit Erfolg

Zum Angeln im digitalen Netz braucht es keine Rute. Es reichen Köder: sogenannte Phishing-Links. Diese verschicken Internetkriminelle, um im besten Fall einen großen Fang an Passwörtern und anderen persönlichen Daten zu machen. Alleine im ersten Quartal 2015 wurden bei Anwendern von Kaspersky-Lab-Produkten über 50 Millionen Alarme auf Grund von Phishing-E-Mails registriert.

8. Juni 2015 von

Mit Phishing-Links locken Internetkriminelle Nutzer, um an ihre persönlichen Daten zu kommen. © Artifacts Images/cultura/Corbis

Das Wort „Phishing“ setzt sich aus den Wörtern „Password“ und „fishing“ zusammen. Es steht für das Angeln nach Passwörtern, Kontoverbindungen und anderen sensiblen Daten in der digitalen Welt. Die ausgeworfenen Köder nennt man Phishing-Links. Diese finden sich beispielsweise in gefälschten E-Mails. Sie entsprechen dem Design und tragen meist den Absendernamen bekannter Unternehmen wie DHL oder Paypal, stammen aber nicht von diesen. Auch über soziale Netzwerke werden diese Links häufig weiterverbreitet. Die Links führen zu fingierten Internetseiten mit der Aufforderung, die Kreditkartendaten zu aktualisieren oder ein neues Passwort zu wählen. Wenn Nutzer dann dort der Aufforderung nachkommen und ihre Kreditkartendaten oder ein neues Passwort eingeben, haben Kriminelle diese sensiblen Daten.

Über 50 Millionen Phishing-Alarme im ersten Quartal               

Phishing stellt jedoch nicht nur für Nutzer eine Gefahr dar. Auch das Image seriöser Unternehmen, deren Logo und Webauftritt missbraucht wird, kann dadurch in Mitleidenschaft gezogen werden. Und Phishing wird ein immer beliebterer Sport unter Kriminellen im Netz. Aktuelle Ergebnisse des IT-Sicherheitsanbieters Kaspersky Lab bestätigen das. Alleine im ersten Quartal 2015 wurden bei Anwendern von Kaspersky-Lab-Produkten über 50 Millionen Alarme des Anti-Phishing-Systems registriert. Das ist ein um eine Million höherer Wert als im vorherigen Quartal.

Schutz vor Phishing-Fallen

Vorsicht ist besser als Nachsicht. Um sich vor Phishing zu schützen, geben die WEB.DE Sicherheitsexperten folgende Ratschläge:

  1. Zuerst sollten sich Nutzer fragen, ob sie etwas mit dem potentiellen Absender zu tun haben, zum Beispiel ein Konto bei der Bank die im Absender steht. Sollte das nicht der Fall sein, sollte die E-Mail schnellstens gelöscht werden.
  1. Ein weiteres Merkmal ist die Anrede. Die meisten Unternehmen sprechen ihre Kunden namentlich an. Bei Phishing-Mails handelt es sich jedoch um massenhaft versandte E-Mails, meist ohne personalisierte Anrede.
  1. Kreditinstitute fordern generell keine persönlichen Daten wie PIN oder Transaktionsnummern per E-Mail von ihren Kunden an. Solche Aufforderungen sollten deswegen ignoriert werden.
  1. Links in E-Mails sollten nur aufgerufen werden, wenn der Absender bekannt ist. Wer unsicher ist, sollte Links besser nicht öffnen und die Internet-Adresse des Unternehmens selbst in den Browser eingeben.
  1. Wer eine E-Mail mit einer Zahlungsaufforderung und einem Link erhält, sollte sich im Zweifel direkt mit dem im Absender genannten Unternehmen in Verbindung setzten. Diese Masche ist bei Internetkriminellen beliebt, und häufig liegen keine tatsächlichen Forderungen im Namen des Unternehmens vor.
Kategorie: Sicherheit
Schlagworte: E-Mail, Internet-Sicherheit, Passwörter, Phishing

Verwandte Themen

Earth Day: Vier Schritte zu mehr Nachhaltigkeit bei E-Mail-Nutzung

Die E-Mail ist der Dreh- und Angel-Punkt im digitalen Alltag: Wir nutzen E-Mail-Adressen, um uns bei digitalen Diensten anzumelden, Waren in Online-Shops zu bestellen oder Newsletter zu abonnieren. Der Tag der Erde am 22. April ist eine gute Gelegenheit, sich mit dem Einfluss zu beschäftigen, den unsere digitalen Gewohnheiten auf die Umwelt haben. In vier einfachen Schritten können wir unsere E-Mail-Nutzung nachhaltiger gestalten. mehr

WEB.DE hebt Anforderungen für Passwort-Qualität an

Der E-Mail-Anbieter informiert Nutzerinnen und Nutzer im Laufe der kommenden Wochen per Mail über die Umsetzung einer neuen Passwortrichtlinie. Neue Passwörter werden künftig verstärkt mithilfe technischer Algorithmen auf Qualität, Länge und Komplexität hin überprüft. Die Überprüfung findet unter den gleichen strengen Sicherheitsbedingungen wie die Passworteingabe beim Login statt. mehr