wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollstndig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen
Suche
Anwalt gesucht?
Anwalt gefunden!
Sie haben ein rechtliches Problem? Eine individuelle Rechtsfrage? Streit mit dem Nachbarn, Chef oder Ämtern?Gehen Sie auf Nummer sicher und holen Sie sich den fachkundigen Rat eines Rechtsanwalts.Hier im Deutschen Anwaltsregister finden Sie immer den passenden Rechtsanwalt in Ihrer Nähe.Nutzen Síe Ihr Recht!

Bankrecht, Strafrecht und Verbraucherrecht | 30.07.2020

Phishing

Phishing-Angriff: So nehmen Sie es mit Daten­räubern auf

Wie Sie sich schützen können und was Sie tun sollten

Die Bank fordert per Mail zum Ändern des Banking-Passwortes auf? Der E-Mail-Provider schickt eine Nachricht, man möge bitte seine Log-in-Daten bestätigen? Dann ist Gefahr in Verzug.

Werbung

Gefälschte Rechnungen, Anwalts-, Bank- oder Behördens­chreiben: Jeder hatte schon mal eine suspekte E-Mail in seinem Posteingang. Dahinter verbirgt sich oft eine Phishing-Attacke, also der Versuch, an persönliche und sensible Daten zu gelangen, um damit im Namen des Opfers Bestellungen aufzugeben, dessen Konto zu plündern oder andere Straftaten zu begehen.

Die meisten Phishing-Versuche laufen über E-Mail, SMS oder Nachrichten in sozialen Netzwerken. Aber es gibt auch Phishing per Telefon­anruf und sogar per Post, sagt der Finanz­experte Ralf Scherfling von der Verbraucher­zentrale Nordrhein-Westfalen. Oft sei es so, dass Kriminelle sich einen großen Datensatz besorgt hätten und ihre Maschen gleich mit allen Mail-Adressen im Verteiler testen.

Bankberaterin meldet sich per Mail

Es gibt aber auch deutlich ziel­gerichtetere Phishing-Versuche. Dann missbrauchen die Betrüger bestimmte persönliche Daten, die sie bereits kennen, um besonders glaubwürdig anzugreifen. Dann komme etwa vermeintlich eine Mail von der Bank­beraterin, sagt Scherfling.

Doch das Gros der Phishing-Nachrichten sei schlicht zeitlos. „Es geht beispiels­weise um die Einführung einer neuen Sicherheits­technik oder um Unstimmig­keiten im Kundenkonto“, sagt Scherfling. In den meisten Fällen soll der E-Mail-Empfänger auf einen Link klicken und auf einer Internet­seite seine Daten eingeben. Oder er wird aufgefordert, einen Datei-Anhang zu öffnen, der Schad­programme enthalten kann.

Eine weitere, erpresserische Variante: In den Nachrichten wird gedroht, unliebsame Tatsachen oder Behauptungen öffentlich zu machen, wenn eine geforderte Zahlung nicht geleistet wird. „Einige Betrüger nutzen aber auch gegenwärtige Themen, wie zum Beispiel die Datenschutz­grund­verordnung, Corona oder aktuelle Urteile, um die Glaub­haftigkeit der E-Mail zu erhöhen“, warnt Scherfling.

Wichtig: Immer auf Plausibilität prüfen

Melanie Volkamer, Professorin am Karlsruhe Institute of Technology (KIT) hat mit ihrer Forschungs­gruppe „Security, Usability, Society“ (SECUSO) einen Leitfaden erstellt, wie man Phishing-Nachrichten erkennen kann. Als erstes sollte man auf Plausibilität prüfen: Passt der Absender zum Inhalt der Nachricht? Werden sensible Nachrichten abgefragt? Ist die Anrede falsch oder fehlerhaft? Und besitzt man überhaupt ein Nutzerkonto bei dem vermeintlichen Absender?

„Je mehr solcher Fragen sich mit „ja“ beantworten lassen, desto wahrscheinlicher handelt es sich um eine betrügerische Nachricht“, sagt Volkamer. Oft könne man schon am Aufbau der Nachricht erkennen, ob es sich um einen Phishing-Versuch handelt.

„Nach der Anrede und der Nennung des Grunds, warum diese E-Mail verschickt wurde, folgt die Notwendigkeit zum Handeln, oft verbunden mit dem Zeitdruck einer kurzen Frist“, beschreibt Scherfling. Man werde gedrängt, einen Link zu klicken oder einen Anhang zu öffnen.

Selbst wenn Inhalt und Absender plausibel erscheinen, sollte man zuerst die Links in der Nachricht überprüfen, sagt Volkamer. Welche Webadresse versteckt sich tatsächlich hinter den Links? Auf dem Rechner kann man die Ziel­webadresse sehen, wenn man mit der Maus über den Link fährt, ohne auf diesen zu klicken. Viele Handys zeigen die Adresse aber an, wenn man den Link länger gedrückt hält.

Werbung

Domain aus Zahlen verheißt Gefahr

„Gerade wenn die Domain aus Zahlen, einer IP-Adresse, besteht, handelt es sich höchstw­ahrscheinlich um eine gefährliche Webadresse“, warnt Prof. Volkamer. Auch wenn der „Wer-Bereich“ der Adresse (in der Beispiel-Adresse https://nophish.secuso.org/login wäre secuso.org dieser Bereich) nicht zum Absender oder Inhalt der Nachricht passt, sollte man den Link nicht klicken. Ist man sich unsicher, kann man den „Wer-Bereich“ auch per Such­maschine überprüfen.

Eine weitere Sicherheits­regel betrifft E-Mail-Anhänge. Insbesondere direkt aus­führbare Datei­formate wie „.exe“, „.bat“ oder „.cmd“ seien besonders gefährlich. Auch bei Office-Datei­formaten (.docx, .xlsx oder .pptx), die Makros enthalten können, sollte man vorsichtig sein. „Man sollte einen solchen Anhang nur öffnen, wenn man ihn genauso von dem Absender erwartet“, rät Volkamer. Falls man sich unsicher sei, sollte man beim Absender nachfragen - am besten telefonisch.

Wer eine Phishing-Mail enttarnt hat, kann sie löschen, so Scherfling. Per Social Media könne man auch andere warnen. Wer dagegen in die Falle getappt ist, sollte seine gesammelten Passwörter und Sicherheits­fragen ändern - und die Nachricht unbedingt behalten. Sie sei ein Beweis­mittel. Dann gelte es, den oder die jeweiligen Dienste­anbieter zu informieren und Straf­anzeige zu stellen.

Werbung

Handeln und vorbeugen

Das Bundes­kriminalamt (BKA) fordert Opfer von Internet-Straftaten grund­sätzlich dazu auf, Straf­anzeige zu erstatten und Informationen umfassend an die Polizei weiter­zugeben. Denn um Internet­kriminalität wirksam bekämpfen zu können, brauche das BKA ein aktuelles und klares Lagebild.

Dies gebe es jedoch nur, wenn „die Sicherheits­behörden in Fällen von Cybercrime möglichst frühzeitig eingebunden werden“, heißt es beim BKA. Dennoch gelte: „In vielen Fällen können Sie sich jedoch durch vorbeugende Maßnahmen und ein angemessenes Risiko­bewusstsein davor schützen, Opfer einer Straftat im Internet zu werden.“

Dazu gehört neben umsichtigem Verhalten und dem genauen Prüfen verdächtiger Nachrichten auch, Computer und mobile Geräte immer auf dem neuesten Stand zu halten, rät Ralf Scherfling von der Verbraucher­zentrale Nordrhein-Westfalen. Am Rechner sollten insbesondere Virenschutz­programm, Betriebs­system und der Browser sollten regelmäßig aktualisiert werden.

Quelle: dpa/DAWR/ab
BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 3.3 (max. 5)  -  8 Abstimmungsergebnisse Bitte bewerten Sie diesen Artikel.0





       Sie sind Anwalt?! Werden Sie ein Teil vom Deutschen Anwaltsregister (DAWR) und stellen Sie sich und Ihre Kanzlei ausführlich vor!Profitieren Sie von der großen Reichweite des DAWR und seiner Partnerportale.Klicken Sie hier und nutzen Sie jetzt Ihre Gelegenheit
auf mehr Mandate aus dem Internet!

#7612

URL dieses Artikels: https://www.dawr/d7612
 für RechtsanwälteEin Kanzleiprofil beim DAWR kann auch Ihnen helfen!