Wie kann man sich am besten vor Phishing Mails schützen?

Die beliebtesten Attacken der Hacker sind in der heutigen Zeit nicht mehr nur die verschiedenen Arten der Malware. Entsprechend der Entwicklungen lassen sich immer mehr kriminelle Personen Möglichkeiten einfallen, wie sie einen Zugriff auf die sensibelsten Daten der Benutzer erhalten.

Besonders beliebt sind dabei die sogenannten Phishing Mails geworden, bei denen die Benutzer auf falsche Seiten gelockt werden und hier ihre Benutzerdaten z.B. vom Onlinebanking eingeben sollen. Wird den Aufforderungen gefolgt, sind Ihre Daten in den Händen von Cyberkriminellen, die Zugriff auf Ihr Bankkonto besitzen. Alleine das sollte Grund genug sein, sich mit den Möglichkeiten des Schutzes vor diesen Angriffen auseinanderzusetzen.

Was sind eigentlich Phishing E-Mails?

Auch, wenn sie längst zu den beliebtesten Formen der Tricks von Kriminellen gehören, wissen doch nur die wenigsten Benutzer, was eigentlich das Phishing im Internet wirklich ist. Hierbei handelt sich nämlich nicht um einen Computervirus, Computerwurm oder einem Trojanischen Pferd. Es handelt sich vielmehr um eine eigenständige Methode, die dafür sorgen soll, dass man mit einem Mal keine Kontrolle über die eigenen Daten hat.

Der Grund liegt darin, dass es den Personen gelungen ist, Nutzer auf speziell preparierte Seiten zu locken, wo die entsprechenden Daten eingegeben worden sind. Bis heute ist besonders beim Online-Banking und beim Umgang mit der Kreditkarte im Internet eben diese Methode sehr beliebt.

Die Phishing Mails lassen sich meist daran erkennen, dass sie darauf hinweisen, dass man das eigene Passwort bei einem bestimmten Dienst anpassen muss. Besonders beliebt ist es, dass man zum Beispiel im Bereich Online-Banking aus vermeintlichen Sicherheitsgründen einen neuen Zugang wählen muss, damit man auch künftig vor jenen sicher ist, die sich illegal einen Zugang verschaffen möchten.

Die E-Mails sind größtenteils in dem Design geschrieben, die auch die Bank nutzt und daher auf den ersten Blick eher schwer zu erkennen. Der Klick auf einen Link oder Button führt aber eben auf eine Seite, bei denen die Daten eingegeben werden können und dann für die kriminellen Personen erkennbar sind. Während man sich also selbst auf die Sicherheit und auf die Integrität der Bank verlässt, hat man eigentlich keine Kontrolle über die Daten mehr und es wäre für die entsprechenden Personen möglich, sich in das Konto einzuloggen und Transaktionen vorzunehmen.

Beispiel einer Phishing Mail + Warnung des Thunderbirds
By Muellercrtp [CC BY-SA 2.0 de], via Wikimedia Commons

Der richtige Schutz vor den Phishing E-Mails

Inzwischen sind die Phishing Mails so alt wie das Internet selbst. Immer wieder tauchen verschiedene Versionen davon auf, was man als eine solche Mail betrachten kann. Und bis heute sind viele Personen damit erfolgreich, auf eben diese Weise an die sensibelsten Daten zu gelangen. Wer sich schützen möchte, sollte daher in jedem Fall damit beginnen, sich eine entsprechende Software zuzulegen, die nicht einfach nur die Festplatte nach möglicher Schadsoftware durchsucht.

Die modernen Systeme im Bereich Anti-Virus – besonders jene, die mit entsprechenden Kosten verbunden sind – haben auch eine entsprechende Option, die davor schützt, dass man solche Mails in den eigenen Posteingang bekommt. Sie werden von Beginn an gefiltert oder es gibt eine Warnung, wenn man im Begriff ist, auf eine solche E-Mail zu reagieren.

Vor allem geht es bei den Phishing Mails aber um die eigene Vorsicht. Immer und immer wieder tauchen solche Mails in den Posteingängen der Benutzer auf. Während manche schon daran zu erkennen sind, dass sie von Anbietern geschickt werden, die man eigentlich gar nicht nutzt, gibt es auch noch solche Mails, die genauso aussehen, wie die Mails der normalen Banken und Dienstleister rund um die Kreditkarte.

Es gibt aber gewisse Dinge, bei denen Sie stutzig werden sollten und an denen Sie die Phishing E-Mails erkennen können:

• Ihre Bank- oder Kreditkarte sei abgelaufen oder gesperrt und Sie sollen über einen Link eine neue bestellen oder entsperren.
• Sie werden aufgefordert Ihr Passwort erneut zu vergeben.
• In den Phishing E-Mails wird auch oft vor anderen Phishing E-Mails gewarnt.
• Sie erhalten Mahnungen von Anbietern von denen Sie noch nie etwas gehört haben.
• Sie erhalten Zahlungsaufforderungen von Anbietern bei denen Sie Kunden sind, bei denen der Betrag aber utopisch hoch ist.
• Sie sollen auf einer x-beliebigen Website Ihre Daten für Umfragen oder Gewinnspiele bestätigen.

Dies sind nur ein paar Beispiele, womit Sie es in Phishing Mails zutun bekommen könnten. Die Angreifer sind aber sehr kreativ und oft sind die Mails auch sehr gut aufbereitet und erwecken den Eindruck, dass Sie offiziell sind. Doch letztendlich können Sie an den folgenden Punkten prüfen, ob es sich nicht vielleicht doch um eine gefälschte E-Mail handelt:

• Offizielle Anbieter sprechen Sie immer direkt mit Ihrem Namen an. Ist dies nicht der Fall, ist die Wahrscheinlichkeit groß, dass es sich um eine gefälschte E-Mail handelt.
• Oft hat die Absenderadresse der Mails nichts mit dem Unternehmen zu tun. Wenn es sich um eine offizielle Mail handeln würde, wäre die Absenderadresse auch von @unternehmensname.de oder @unternehmensname.com verschickt worden.

Wenn Sie diese zwei Punkte beim Öffnen und Lesen Ihrer E-Mails zukünftig beherzigen, dann sind Sie schon sehr gut geschützt und es besteht ein nur noch sehr geringes Risiko auf Phishing Mails hereinzufallen. Natürlich kann es auch hier keinen 100% Schutz geben, aber ein entsprechendes Antivirenprogramm und Ihr gesunder Menschenverstand sind die besten Waffen im Kampf gegen die Angreifer.

Weitere Schutzmaßnahmen