Als Phishing bezeichnet man Betrügerein im Internet. Im Netz gibt es viele verschiedene Arten des Phishing. Ziel ist es, die Daten, Passwörter und Nummern der Internet User herauszubekommen, um diese für illegale Zwecke zu nutzen. Insbesondere der Bereich des Online-Banking ist sehr anfällig für Angriffe aus dem Netz.
Phishing-Attacken sind oft getarnt als harmlose Emails, die über Mailspider an unzählige Nutzer des Internets verschickt werden. Die Emails sind meist getarnt als Support-Mails größerer Anbieter. Inhalt (zum Beispiel beim Bankmissbrauch): Der User wird aufgefordert seine persönlichen Daten oder PIN und TAN Nummern oder Passwörter einzugeben. Sobald die Daten von Seiten des Users eingegeben und abgeschickt wurden, kann der Sender der Phishing-Mail auf Kosten dieses Users Überweisungen tätigen und andere Geschäfte ausführen.
Insbesondere die Passwörter von Banken sowie der Internetbank Paypal sind Ziele der Sender solcher Phishing-Mails. Auch die Passwörter von Versandhäusern oder Auktionshäusern im Internet sind beliebte Angriffsziele. Der Sender hat, wenn sein Opfer auf die Phishing-Attacke hereingefallen ist, die Möglichkeit des „Identity Theft“. Er nimmt folglich seine Identität an und kann mit dessen Account im Netz einkaufen, Geschäfte tätigenoder Einträge manipulieren. Insbesondere durch den Missbrauch der Bankdaten können erhebliche Schäden auftreten.
Das gezielte Phishing ist inzwischen auch immer bekannter geworden und wird noch häufiger genutzt. Hochschulen und Universitäten sowie öffentliche Einrichtungen, auf deren Servern Daten vieler Menschen hinterlegt sind, rücken in den Zielbereich solcher Attacken. Hier hat der Urheber, also der Sender, die Möglichkeiten, sich binnen kürzester Zeit Zugang zu zahlreichen Bankverbindungen und Kontonummern zu verschaffen, da diese oft bei den genannten Institutionen hinterlegt sind. Die „Ausbeute“ des Phishings in diesem Bereich ist meist höher, als wenn normale Emails über das Internet verschickt werden.
Gefälschte Mail der Sparkasse
Für das Ziel des Phishings werden verschiedene Methoden angewandt. Grundsätzlich hat der Urheber das Ziel, sich Zugang zu Daten zu beschaffen, die er auf legalem Wege nicht hätte bekommen können. Es geht grundsätzlich darum, anderen Usern einen Schaden zuzufügen und sich an deren Leichtgläubigkeit zu bereichern. Beliebteste Methode ist das Versenden einer Email in Form eines offiziellen Schreibens. Beispiele wären da eine Telefonrechnung, die bezahlt werden muss oder eine Änderung der Bankdaten. Grundsätzlich ist zu sagen, dass keine Bank eine Änderung der persönlichen Daten wünscht. Somit sind solche Emails bereits vor dem Öffnen als „Spam“ einzuordnen. Grundsätzlich gilt zum Schutz vor Phishing-Attacken die Regel: Vor dem Öffnen einer Email stets einen Virenscanner einschalten. Dieser kann unerwünschte Dateien bereits im Vorfeld löschen und Ihren PC schützen – wenn auch nur in Grenzen. Allein darauf verlassen darf man sich nicht.
Phishing-Emails sehen oft täuschend echt aus. Sie beinhalten die Aufforderung zur Eingabe der persönlichen Daten oder Passwörter. Diese Eingabe sollte grundsätzlich vermieden werden. Entweder weist eine Email dieser Art einen direkten Link zu einer – extra zu dem Betrug eingerichteten – Website auf oder besitzt in der Email ein Eingabefeld, welches die persönlichen Daten oder die gewünschten Passwörter fordert. Beide Möglichkeiten gibt es derzeit im Internet. Wichtig ist, dass eine Email dieser Art bereits vor dem Öffnen geprüft wird. In manchen Fällen werden auch Trojaner und Viren mitgeschickt, beispielsweise eine PDF-Datei, die sich nach dem Speichern als „.EXE“ outet.
In der Regel versuchen die Urheber des Phishings sich jedoch durch gezielte und geplante Manipulation an anderen, gutgläubigen Usern im Internet zu bereichern. Es gibt zahlreiche Scripttechniken, mit denen es die Betreiber des Phishings schaffen, eine Seite täuschend echt darzustellen. Speziell Phishing-Mails getarnt als Informationsmails der Volksbank, der Sparkasse oder der Deutschen Bank werden derzeit sehr häufig im Internet verschickt. Auf die Eingabe jeglicher Daten sollte grundsätzlich verzichtet werden. Phishing Mails weisen zudem einen gefälschten Email-Absender auf. Hier wird beispielsweise eine info@anbieter.de Email verschickt, um die Glaubwürdigkeit zu untermauern. Zu beachten ist, dass auch weiterführende Links, die in den Phishing Mails unter Umständen enthalten sind, dem Original 1:1 ähneln. Hier haben sich die Betreiber des Phishings Mühe gegeben, um den Betrug zu verschleiern. Grundsätzlich ist Vorsicht geboten. ™
