1

Netzlexikon P wie Phishing

Statt immer stärkere Passwortknacker aufzufahren, setzen kriminelle Hacker auf eine andere Schwachstelle: den User selbst. Denn wer gar nicht erst ahnt, dass er beklaut wird, gibt vielleicht von sich aus sensible Daten preis.

Von: Florian Meyer-Hawranek

Stand: 20.05.2015

Netzlexikon Phishing | Bild: BR

Was ist eigentlich Phishing?

Phishing ist eine Art Trickbetrug im Netz und anscheinend der Renner, wenn es darum geht intime Daten abzugreifen. Anstatt immer stärkere Passwortknackerprogramme aufzufahren, setzen Phisher auf eine andere Schwachstelle im System: auf uns – den Faktor Mensch.

Und wie soll das klappen?

Verkürzt funktioniert das so: Phisher basteln gefälschte Webseiten, die möglichst genau so aussehen, wie die vertrauenswürdiger Anbieter – also die unserer Banken, Mailanbieter oder Lieblings-Shoppingportale. Anschließend werfen sie mithilfe von Mail-Datenbanken oder zufällig generierten Adressen Köder in unsere digitalen Postfächer, um möglichst viele auf ihre Fake-Seiten zu locken.

Anti-Tracking-Dienste | Bild: BR zum Artikel Anti-Tracking-Dienste Surfen, ohne verfolgt zu werden

Auf welchen Seiten surfe ich, welche Videos schaue ich und welche Produkte suche ich? Sogenannte Tracker verfolgen uns im Netz, um das herauszufinden. Dabei ist es gar nicht so schwer, anonym zu bleiben - auch mit dem Smartphone. [mehr]

Als erstes kommt eine Mail á la: "Nachricht von ihrem DHL Transport Team. Ihre Sendung wurde zugestellt an: Familienangehöriger. Detaillierte Informationen anzeigen?"

Wer mehr wissen will, muss nur auf den Link klicken – und tappt in die Phishing-Falle. Denn der Link mit dem zunächst glaubwürdigen Betreff führt zu einer Webseite, auf der vertrauliche Informationen abgefragt werden. Oder die zumindest heimlich ein Spähprogramm installiert: zum Beispiel einen Trojaner, der Angreifern Zugriff auf die Daten gibt. Der Köder – also die imitierte Mail – hat funktioniert, der Fisch zappelt am Haken. Eigentlich müsste man Phishingdeshalb mit F schreiben – wie das englische Wort für Angeln. Doch weil Hacker gerne extravagant unterwegs sind, buchstabieren sie Phishing mit P – genauso wie Passwort. Und um die geht es schließlich auch.

Falsche Mails vom Briefträger und gefakte Online-Bankingseiten – das ist so Nuller Jahre: Darauf fällt heute doch keiner mehr rein!?

Wirklich nicht? Allein beim Onlinebanking meldete das Bundeskriminalamt in seinem letzten Bericht knapp 4.100 Fälle. Weil viele Phishing-Attacken aber nicht angezeigt werden müssen, lag die tatsächliche Zahl wohl weit darüber. Und im Schnitt erbeuteten Phisher immerhin 4.000 Euro. Zugegeben: Auch die Sicherheitsprogramme sind besser geworden und entlarven einfach gestrickte Fake-Seiten heute automatisch, aber gegen die immer fieseren Pishing-Tricks helfen auch die besten Tools nicht. Kriminelle Hacker verstecken Schadcode heute nämlich nicht nur in gefakten Webseiten, sondern auch in pdf-Dokumenten oder Videos.

Und wie oft kommt Phishing vor?

Genaue Zahlen gibt es nicht. Aber Verbraucherschützer geben jeden Tag aufs Neue Phishing-Warnungen raus. Die neuesten Methoden zielen übrigens darauf ab, Fake-Mails von Konten zu verschicken, denen man vertraut. Spear Phishing heißt diese cleverere Methode, bei der kriminelle Hacker nicht nur deinen Namen und deine Mail-Adresse, sondern auch deine Einkäufe im Netz oder deine Lieblingsfilme kennen. Die Fake-Nachricht scheint von einem Freund oder Kollegen zu kommen. Und schon ist man weniger vorsichtig, klickt vielleicht auf einen Link oder plaudert am Ende private Kontodaten oder Geschäftsgeheimnisse aus.

Heftig. Und wie kann ich mich schützen?

Eine Garantielösung gibt es nicht. Deshalb heißt es aufmerksam sein. Wer eine Phishing-Mail erkennt, kann sie ignorieren. Löschen. Oder den versuchten Betrug melden. Nur eines sollte man nicht tun: auf die Links in der Nachricht klicken. Falls doch: Unbedingt den Virenschutz hochfahren und das System durchchecken. Im schlimmsten Fall muss der Computer komplett neu aufgesetzt werden, um sicherzugehen, dass sich wirklich kein Spähprogramm auf dem Rechner versteckt.


1