Was ist Phishing?
"Phishing" setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen und bedeutet so viel wie "Passwörter angeln". Meist geschieht dies über gefälschte Websites oder E-Mails, sogenannte Phishing-Mails, die der Abfrage vertraulicher Daten dienen und dann zum Identitätsdiebstahl führen.
In Phishing-Mails fragen die Betrüger:innen Sie direkt nach persönlichen (Kontakt-)Daten oder vertraulichen Bank- und Zugangsdaten wie PIN und TAN. Beliebteste Betrugsmasche: Mehr als ein Viertel der Phishing-Angriffe läuft unter dem Deckmantel bekannte Lieferdienste. Gefälschte Mails suggerieren Ihnen ein Problem mit Ihrer Lieferung und bitten um Rückmeldung oder Dateneingabe. Platz zwei und drei belegen falsche Mails von Online-Shops (fast 16 Prozent) und Banken (gut 10 Prozent).
Phishing-Mails können mithilfe von Anhängen oder Links auch einen Schadcode bzw. eine Schadsoftware, sogenannte Malware, auf Ihrem Computer installieren. Damit lassen sich sensible Daten "abfischen" bzw. ausspähen und für kriminelle Zwecke verwenden. Aber keine Panik: Es gibt eine Reihe von Merkmalen, mit denen Sie eine Phishing oder Fake-Mail erkennen können.
Von wem kommen die meisten Phishing-Mails?
Woran erkenne ich Phishing-Mails?
Mails in fremder Sprache
Grammatik- und Rechtschreibfehler
Allgemeine Anrede
Aufforderung zur Dateneingabe
Dringlichkeit
Aufforderung zum Download
Unbekannter Absender
Zweifelhafte Adresse
Unseriöses oder fehlendes Impressum
Mehrere Adressaten
Wie schütze ich mich vor Phishing und Datenklau?
-
1. Kriminelle Methoden kennen
-
2. Privatsphäre schützen
Um sich selbst und Ihre Daten besser schützen zu können ist es wichtig, dass Sie die verschiedenen Methoden des Phishings kennen:
- Smishing und Pharming: Seien Sie vorsichtig mit SMS-Nachrichten (Smishing), die Sie auffordern, auf Links zu klicken. Oder mit gefälschten bzw. täuschend echt kopierten Websites (Pharming), die Ihre persönlichen Daten verlangen. Überprüfen Sie stets die URL auf das sichere "https"-Präfix. Dieses steht für "Hypertext Transfer Protocol Secure" und zeigt Ihnen an, dass die Website sicher ist und nur verschlüsselt Ihrer Daten weitergibt. Fehlt das "s", sollten Sie auf die Eingabe Ihrer Daten verzichten.
- Spim: Ähnlich wie beim Smishing erhalten die Nutzer:innen Spam-Nachrichten über Messenger-Dienste wie WhatsApp ("Spam over Instant Messaging"). Diese infizieren Ihr System entweder mit Schadsoftware oder leiten Sie ebenfalls auf Phishing-Seiten weiter.
- Evil Twin Wi-Fi: Meiden Sie die Nutzung öffentlicher, unverschlüsselter WLAN-Netze für sensitive Aktivitäten wie den Austausch vertraulicher Unternehmensdaten beim mobilen Arbeiten. Ihre Daten können leicht abgefangen werden, wenn Sie sich in Cafés oder Geschäften in ein gefälschtes Wi-Fi-Netzwerk einloggen.
Bleiben Sie aufmerksam und verhindern Sie Datenmissbrauch durch ein paar einfache, aber wirkungsvolle Maßnahmen:
- Sichere Passwörter vergeben: "1234" oder das Geburtsdatum eines Familienmitglieds sind für Cyberkriminelle kein Hindernis. Nutzen Sie komplexe Passwörter, die eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten oder arbeiten Sie mit einem Passwortmanager. Das BSI (Bundesamt für Sicherheit und Informationstechnik) gibt hierzu hilfreiche Tipps. Verwenden Sie für verschiedene Dienste unterschiedliche Zugangsdaten und ändern Sie diese regelmäßig.
- Vorsicht bei E-Mails und Nachrichten: Öffnen Sie keine Anhänge oder Links von unbekannten Absendern. Seien Sie skeptisch bei Anfragen nach persönlichen Daten per E-Mail oder Telefon und kontaktieren Sie im Zweifel den Absender auf anderem Weg. Wie Sie eine verdächtige Mail erkennen können, lesen Sie hier.
- Privatsphäre-Einstellungen pflegen: Stellen Sie Ihre Privatsphäre-Einstellungen in sozialen Netzwerken so privat wie möglich ein. Löschen Sie regelmäßig Ihre Cookies und überprüfen Sie die Zugriffsrechte von Apps.
- Regelmäßige Prüfungen vornehmen: Halten Sie Ihre verwendete Software stets aktuell und achten Sie auf sicherheitsrelevante Updates. Checken Sie immer wieder, wo und wie Ihre persönlichen Daten online verwendet werden. Mit entsprechenden Tools können Sie feststellen, ob Ihre Daten Teil eines Datenlecks waren.
Wie verhalte ich mich, wenn ich von einer Phishing-Attacke betroffen bin?
Wie Sie in folgenden Situationen reagieren sollten:
- Es besteht Verdacht auf Diebstahl meiner Kreditkarten- oder Kontendaten: Kontaktieren Sie umgehend Ihre Bank und melden Sie den Vorfall. Ändern Sie Ihre Passwörter für das Online-Banking und lassen Sie Ihre Kreditkarte, bzw. bei Weitergabe von TAN oder IBAN Ihre Konten sperren. Prüfen Sie die nächsten Wochen Ihre Kontoauszüge oder Kreditkartenrechnungen auf Unregelmäßigkeiten und bleiben Sie aufmerksam gegenüber ungewöhnlichem Post-, Telefon- oder Mailverkehr. Ihr:e Bankberater:in hat sicher noch weitere Tipps, wie Sie vorgehen sollen.
- Ich habe auf einen Link oder Anhang in einer verdächtigen Mail oder Message geklickt und vermutlich ein Schadprogramm installiert: Aktualisieren Sie Ihr Antivirusprogramm – es gibt auch Online-Virenscanner, wie z. B. von Microsoft – und scannen Sie PC, Laptop und/oder Tablet auf Viren, Trojaner oder andere Schadsoftware. Wechseln Sie bei einem Fund Ihre Passwörter und überwachen Sie Ihre Kontobewegungen.
- Ich habe eine Phishing-SMS, -WhatsApp-Nachricht oder -Mail identifiziert: Vermeiden Sie es, Links und Anhänge zu öffnen und sich so potenziellem Spam oder Phishing auszusetzen. Löschen Sie die Nachricht umgehend.
Wenn Sie von den Folgen einer Phishing-Attacke betroffen sind:
- Anzeige erstatten und Beweise sichern: Melden Sie den Betrug bei der Polizei und erstatten Sie Strafanzeige. Erstellen Sie als Beweis zum Beispiel Screenshots der Mail und der von der Mail verlinkten Seiten, auf denen die URL erkennbar ist. Auch ein Protokoll Ihrer Antivirensoftware oder Kontoauszüge, auf denen die auffälligen Transaktionen zu sehen sind, dienen als Beweis. So haben Sie eine bessere Argumentationsgrundlage und können mögliche Forderungen leichter zurückweisen.
- Bank und Versicherung informieren: Im Schadenfall könnten Ihre Bank oder Versicherung für Internetbetrug haften. Eine Hausratversicherung mit Internetschutz, wie die Hausratversicherung der Allianz (ab Tarif Komfort) bietet Ihnen zusätzlichen Schutz vor den finanziellen Folgen von Cyberkriminalität.
So hilft Ihnen die Allianz
Internetschutz mit der Hausratversicherung
So helfen Ihnen weitere Versicherungen des Allianz Privatschutzes:
Allianz Privat-Haftpflichtversicherung: Sie hilft beispielsweise, wenn Sie aus Versehen eine Mail mit einem Trojaner weiterleiten und einer dritten Person hierdurch einen Schaden verursachen.
Allianz Rechtsschutzversicherung: Das Internetrecht ist komplex und vielschichtig. Mit unserer Rechtsschutzversicherung erhalten Sie immer eine telefonische Rechtsberatung – selbst wenn Ihr konkreter Schadenfall nicht in unseren Allianz Leistungen versichert sein sollte.
Clever Versicherungen kombinieren und sparen: Sie wollen sich umfangreich absichern? Stellen Sie sich aus vier starken Kombi-Angeboten ihr persönliches Allianz Versicherungspaket zusammen und sparen Sie bis zu 20 Prozent gegenüber dem Einzelabschluss.