Das "Phishing" birgt eine große Gefahr im Internet und kann enorme finanzielle Verluste erzeugen. Da dieses Thema enorm wichtig ist, will ich eine kleine, aber wichtige Einführung in das Thema geben:

Allgmeine Einführung
"Phishing" ist eine Art des modernen Trickbetrugs im Internet. Das Wort "Phishing" ist ein aus dem englischen Wort "fishing" (deutsch: fischen) abgeleitete Weiterentwicklung und bezeichnet das fischen nach Benutzerkennungen um zum Beispiel Online-Banking-Zugänge und die dazugehörigen Passwörter zu ergaunern um sie später illegal zu nutzen, um Geld zu klauen.

Methoden
Jetzt ist da noch die Frage, wie wird "gefischt". Es gibt verschiedene Methoden des "Phishing". Die aber wohl Größte ist das versenden von gefälschten E-Mails in denen der Empfänger aufgerufen wird, auf einer ebenfalls gefälschten Internetseite seine Kontoinformationen einzugeben. Wird dies getan, werden die Informationen (Zugangsname und Kennwort) nicht an die Bank gesendet, sondern an die Betreiber der gefälschten Internetseite. Neben Banken werden aber auch Auktionshäuser, Online-Stores und viele andere Seiten gefälscht. Alle mit dem Ziel an die Zugangsinformationen zu geschützter Bereichen zu bekommen um dort Geld zu erschleichen.

Erkennung und Schutz
Die gefälschten Internetseiten sind meist sehr gut gefälscht und nicht sofort zu erkennen. Um aber eben solche E-Mails zu enttarnen gibt es ein paar Indizien:

  1. Banken oder Versicherungen werden niemals in einer E-Mail oder am Telefon nach Zugangsinformationen, Passwörtern oder sogar TANs (Transaktionsnummer, Transaktionspasswörter zur einmaligen Verwendung beim Onlinebanking) fragen.
  2. Eine mitgeschickte Internetadresse, die nur noch per Klick aufgerufen werden muss, die dann zu einer gefälschten Internetseite führt. (Niemals in einer E-Mail mitgeschickte Links anklicken! Immer per Hand die Internetadresse der Homepage von Hand eingeben und nicht die mitgeschickte Adresse benutzen!!!)
  3. Ein in der E-Mail mitgesandtes Formular in die die Kontoinformationen direkt eingegeben werden sollen. Auch hier gilt immer die Internetseite zu besuchen und zwar durch eigenes eingeben der Adresse im Browser!
  4. Dringlichkeit. Es wird aufgefordert schnellstmöglich etwas durchzuführen. Oft eine 'Sicherheitsüberprüfung', 'Verifikation', 'Freischaltung'. Alles mögliche, was wichtig klingt.
  5. Wird gedroht bei nicht Eingabe von Informationen einen Zugang zu sperren oder sogar zu löschen.
  6. Keine persönliche Anrede, wie zum Beispiel "Sehr geehrter Kunde, ..." oder "Sehr geehrtes *****-Mitglied". (Aber auch E-Mails mit einer persönlichen namentlichen Anrede können gefälscht sein.)
  7. Rechtschreib- und Grammatikfehler im Text: Sind z.B. Wörter nicht mit ä sondern mit ae geschrieben, werden Wörter benutzt, die für gewöhnlich nicht in den Fällen benutzt werden?

    Sollte Dir eine Internetseite/ ein E-Mail komisch vorkommen, dann wenden sie sich umgehend an den angeblichen Sender!

Schlusswort und rechtlicher Hinweis
Kommen Zugangsdaten in die falschen Hände kann es enorme finanzielle Probleme nach sich ziehen und es lohnt sich lieber einmal mehr zu misstrauen und einmal mehr hin zu gucken, als das nachsehen zu haben. Dieser Text soll auch nur als Einführung dienen und dazu auffordern sich weiter schlau zu machen. Oft sind auf den Internetseiten der Banken weitere Informationen zu finden. Auch kann ich nicht für die Richtigkeit garantieren. Dieser Text wurde aber mit bestem Wissen und Gewissen verfasst.

Weitere interessante Links
- Kurze Information zu Phishing auf der Seite des Bundesamtes für Sicherheit in der Informationstechnologie (kurz: BSI)

- Ein Artikel zu "Phishing" auf de.Wikipedia.org