Phishing: So Handeln Sie richtig! I Datenschutz 2022
Von letzte Aktualisierung am: 21. August 2022
Das Wichtigste zu Phishing in Kürze Wie funktioniert Phishing? Ein Phishing-Virus in einer Datei oder einem Link wird meist in einer Mail versendet, die Sie dazu auffordert, möglichst schnell Ihre Zugangsdaten auf einer Phishing-Seite einzugeben. Betrüger können diese abfangen und für ihre eigenen Zwecke nutzen. Wie kann ich mich vor Phishing schützen? Der beste Schutz vor Phishing ist neben einem aktuellen Virenprogramm, Browser und einem Rechner mit den neusten Updates eine gewisse Sensibilität des Nutzers. Woran Sie Mail-Phishing erkennen, lesen Sie hier. Bin ich Opfer von Phishing geworden? Sind Sie unsicher darüber, ob Sie von einem Phishing-Angriff betroffen sind, sollten Sie einen Virenscan durchführen und etwa ihre Bank kontaktieren. Das Ändern von Passwörtern kann ggf. hilfreich sein. Im Ernstfall kann ein Fachmann weiterhelfen.
Was ist Phishing?
Phishing ist eine weit verbreitete Methode, um an Zugangsdaten zu gelangen.
Immer wieder versuchen Kriminelle im Internet ihr Glück und hoffen auf das blinde Vertrauen ihrer Opfer: Sie versenden Phishing-Mails und wollen die Auserkorenen auf Seiten locken, auf denen sie normalerweise ihre Daten eingeben, um diese abgreifen und beispielsweise Konten plündern zu können. Das Fatale daran: Beim Phishing sieht das Scrpit, also der Aufbau der Seite dem Original meist zum Verwechseln ähnlich und ist auf den ersten Blick nur schwer davon zu unterscheiden.
Der Begriff „Phishing“ bedeutet „angeln“ im Englischen und ist eine Metapher für das sprichwörtliche Angeln von Zugangsdaten und Identitäten. Hier lesen Sie, wie Sie eine Phishing-Mail erkennen, wie Sie am besten vorgehen, wenn Sie eine solche in Ihrem Posteingang vorfinden und ob es so etwas wie einen Phishing-Schutz gibt.
Woran erkenne ich eine Phishing-Mail und wozu werden die Daten verwendet?
Viele sind sich mittlerweile darüber bewusst, dass Daten so etwas wie die nächste Währung sind. Betrüger, die sich vornehmlich im Internet herumtreiben, wissen das längst. Internetnutzer sollten ihren eigenen Datenschutz also nicht zu klein schreiben und in der Lage sein, eine Phishing-Mail zu erkennen. Denn Mail-Phishing ist die häufigste Methode in diesem Milieu. Sie kann massenhaft erfolgen oder auf eine ganz bestimmte kleinere Gruppe bezogen (dazu später mehr).
Phishing Filter: Viele Mail-Programme erkennen Betrüger-Nachrichten und verschieben sie direkt in den Spam-Ordner.
Der Zweck einer solchen Mail besteht darin, dass Sie den darin enthaltenen Phishing-Link öffnen. Dann landen Sie auf einer Seite, auf der Sie ihre Zugangsdaten eingeben sollen. Und weil Cyberkriminelle es meist auf Geld abgesehen haben, handelt es sich bei so einer Phishing-Website oftmals um den vermeintlichen Internetauftritt einer Bank.
Sollten Sie dort tatsächlich Informationen eingeben, die Hackern den Zugriff gewähren, können diese die Daten abfischen und sich damit anschließend selbst einloggen. Diese sind dann in der Lage, Geld von Ihrem Konto auf ihr eigenes zu überweisen oder direkt damit online einzukaufen. Auch ein Identitätsdiebstahl ist denkbar.
Damit es gar nicht erst so weit kommt, haben wir im Folgenden einige Merkmale zusammengestellt, an denen Sie eine Phishing-Mail erkennen:
Bin ich Opfer von Phishing geworden? Ein Test durch Ihr Virenprogramm kann Aufschluss bieten.
Rechtschreibfehler : Da die Mails zumeist in Massen versendet werden und dazu oft ein Übersetzungsprogramm genutzt wird, enthält eine Phishing-Mail in den allermeisten Fällen nicht wenige Rechtschreibfehler und zudem oft merkwürdige Zeichen . Umlaute werden nicht umgewandelt, Buchstaben vergessen und Satzzeichen nicht ordnungsgemäß gesetzt.
: Da die Mails zumeist in versendet werden und dazu oft ein genutzt wird, enthält eine Phishing-Mail in den allermeisten Fällen nicht wenige und zudem oft . Umlaute werden nicht umgewandelt, Buchstaben vergessen und nicht ordnungsgemäß gesetzt. Dringend! : Werden Sie in einer Mail dazu aufgefordert, möglichst schnell zu handeln, sollten Sie stutzig werden. Drohen dann noch Konsequenzen , wie beispielsweise das Sperren Ihres Kontos , können Sie sich des Betruges sicher sein und die Mail in den Papierkorb verschieben .
: Werden Sie in einer Mail dazu aufgefordert, möglichst zu handeln, sollten Sie stutzig werden. Drohen dann noch , wie beispielsweise das , können Sie sich des Betruges sicher sein und die Mail in den . Fremdsprache : Sind Sie Kunde bei einer ausländischen Bank? Nein? Dann haben Sie vermutlich eine Phishing-Mail erhalten zum Beispiel, wenn diese nicht auf Deutsch verfasst ist. Zudem versenden die wenigsten Banken in Deutschland überhaupt Mail-Nachrichten . Wenn überhaupt landen wichtige Informationen in der Regel in Ihrem elektronischen oder realen Briefkasten. Viele Geldhäuser informieren ihre Kunden außerdem, sobald eine aktuelle Phishing-Mail im Umlauf ist.
: Sind Sie Kunde bei einer ausländischen Bank? Nein? Dann haben Sie vermutlich eine Phishing-Mail erhalten zum Beispiel, wenn diese ist. Zudem versenden die . Wenn überhaupt landen wichtige Informationen in der Regel in Ihrem elektronischen oder realen Briefkasten. Viele ihre Kunden außerdem, sobald eine aktuelle ist. Keine direkte Anrede: Cyberkriminelle, die massenhaftes Phishing betreiben, machen sich meist nicht die Mühe, Nachrichten mit einer persönlichen Anrede wie „Sehr geehrte Frau Mustermann“ zu versehen. Stattdessen werden Sie eher mit „Nutzer“ oder „Kunde“ angesprochen.
Für einen Phishing-Angriff ist fast immer das universelle Merkmal ein Link oder eine Datei, die Sie öffnen sollen. Klicken Sie auf keinen Fall auf so einen Anhang oder einen Link, wenn Sie eine Phishing-Mail geöffnet haben! Denn die Schadprogramme können bereits im Quellcode, also im Phishing-Link, versteckt sein und etwa einen Trojaner auf Ihrem Computer installieren. Allerdings nehmen Spam-Ordner viele Phishing-Mails direkt auf, sodass diese gar nicht erst in Ihrem Posteingang angezeigt werden.
Ein Grundsatz der Datensicherheit ist es, niemals irgendwo persönliche Daten wie den Namen oder die Adresse durchzugeben, wenn Sie sich über die Identität des Gegenübers nicht sicher sind. Es macht einen Unterschied, ob Sie beispielsweise einen Termin zu einem Telefongespräch mit Ihrer Hausbank vereinbart haben oder ob Sie jemand willkürlich anruft und mit Ihnen einmal über einen Kredit sprechen möchte.
Die Spear-Phishing-Mail: Gezielter Angriff statt Massenvernichtung
Eine Spear-Phishing-Mail richtet sich gezielt an bspw. Unternehmen.
Beim Spear-Phishing geht es weniger darum, Zugangsdaten von irgendwelchen Menschen abzufangen, als vielmehr darum, einer ganz bestimmten Gruppe, wie zum Beispiel einem Unternehmen zu schaden. Auch hier wird eine Metapher aus der Fischerei angewendet: der Speer. Die Hacker werfen hier sprichwörtlich kein großes Netz aus, sondern konzentrieren sich auf einen bestimmten „Fisch“.
Klickt dann auch nur ein leichtgläubiger Mitarbeiter auf so eine Phishing-Mail, kann der Betrüger dessen Identität nutzen, um auf die Nutzerdaten von Millionen von Kunden zugreifen zu können.
Es werden immer wieder Fälle von solchen Phishing-Attacken bekannt. Beispiele für große Hackerangriffe aus der Vergangenheit sind etwa:
der Angriff durch den WannaCry-Virus im Mai 2017 , der in Deutschland vor allem die Anzeigetafel der Deutschen Bahn lahmlegte oder
, der in Deutschland vor allem die Anzeigetafel der lahmlegte oder der Hackerangriff auf Sony Pictures im November 2017, bei dem vornehmlich die Veröffentlichung des Films „The Interview“ verhindert werden sollte.
SMS-Phishing: Andere Plattform, selbe Methode
Auch das Phishing per SMS ist möglich. Dieses wird dann Smishing genannt. Dabei wird ein schädlicher Link oder die Aufforderung zur Eingabe von TANs, PINs etc. eben in eine SMS verpackt. Bei Unsicherheiten über die Echtheit einer solchen Nachricht sollten Sie sich stets an Ihr jeweiliges Kreditinstitut wenden.
Es gibt nicht nur Phishing, sondern auch Pharming – wo ist der Unterschied?
Gefälschte URL: Eine Phishing-Form ist das Pharming, bei dem Sie automatisch auf eine andere Website geleitet werden.
Pharming ist eine besonders gut getarnte Form von Phishing. Dabei werden Nutzer auf gefälschte Webseiten umgeleitet, wenn Sie durch die manuelle Eingabe in der Suchleiste auf eine Domain gelangen wollen. Selbst abgespeicherte Lesezeichen bieten hier keinen ausreichenden Schutz, da die Umleitung trotzdem erfolgen kann. Wie Sie sich vor unsicheren Seiten am besten schützen, lesen Sie weiter unten.
Ein Hinweis auf solch eine Pharming-Seite können Zahlen in der URL sein, die Sie zuvor dort nicht gesehen haben. Auch für den Fall, dass die Domain neue Daten von Ihnen abfragt, die Sie vorher nicht bei der Anmeldung eingeben mussten, kann es sich um eine Betrügerseite handeln.
Sichere Seiten beginnen zumeist mit „https“ und zeigen ein kleines Schloss vor der URL. Bei einem Klick auf dieses zeigen viele Browser an, ob die Website sicher ist, oder ob es sich evtl. um einen Phishing-Link handeln könnte. Stoßen Sie auf einen solchen, können Sie die Phishing-Seite der Suchmaschine melden. Oftmals gibt es dazu ein Formular, das Sie nach einer kurzen Suche im Internet finden.
Gibt es eine Anti-Phishing-software?
Viele Anti-Virenprogramme warnen bereits vor unsicheren Internetseiten. Der wichtigste Punkt, um sich im Internet vor Phishing zu schützen, ist also der Virenschutz auf Ihrem Rechner, der immer aktuell sein sollte. Gleiches gilt für das Betriebssystem des Rechners: Auch hier sollten Sie alle verfügbaren Updates installiert haben.
Auch Browser warnen heute schon vor einem möglichen Phishing-Versuch und empfehlen dann, nicht auf eine bestimmte Seite zu klicken.
Hegen Sie einen Phishing-Verdacht, sollten Sie Ihre jeweilige Anti-Viren-Software den gesamten Computer durchsuchen lassen und ggf. Passwörter ändern. Im Ernstfall sollten Sie sich an einen Fachmann wenden.
(62 Bewertungen, Durchschnitt: 4,48 von 5)
4.48 5 62 Bewertungen, Durchschnitt:von 5)
Loading... Loading...
Internet-Betrug: So können Sie versuchen, Ihr Geld zurückzuholen
Online einzukaufen ist bequem, die Auswahl gigantisch. Schön, wenn alles mit rechten Dingen zugeht. Doch was tun, wenn’s mal nicht so gut gelaufen ist und die Lieferung der Ware ausbleibt?
On
Seien Sie vorsichtig bei Vorkasse
2021 wurden in Deutschland rund 99 Milliarden Euro im Online-Handel umgesetzt. Die gute Nachricht: Die meisten Geschäfte, die im Internet abgewickelt werden, sind seriös. Gleichzeitig nimmt die Zahl der jährlich gemeldeten Fake-Shops immer weiter zu. Und auch auf an sich seriösen Plattformen sind Betrüger unterwegs.
Auch bei größter Vorsicht können Sie auch im Internet leicht Opfer krimineller Angriffe werden. Die Masche ist eigentlich immer ähnlich: Beliebte Waren, die bei anderen Anbietern nicht mehr verfügbar sind, werden als "sofort lieferbar" angeboten. Oder die Preise sind etwas günstiger als bei der Masse der anderen Anbieter. Entscheidend ist: Sie werden aufgefordert, in Vorkasse zu gehen. Die Ware selbst kommt nie an.
Längst fallen betrügerische Shops nicht mehr automatisch mit extrem günstigen Angeboten oder Zahlungen ins Ausland auf. Bei einem Hinweis auf einen Fake-Shop ist Ihr bester Schutz:
Seien Sie misstrauisch, wenn Sie Vorkasse leisten sollen.
Überprüfen Sie Anbieter und ihre Seriosität durch Eingabe des Firmennamens im Internet.
Achten Sie außerdem darauf, ob Sie sich auf der echten Internetseite eines Anbieter befinden oder auf einer gefälschten Kopie.
Wie Sie einen Fake-Shop erkennen, lesen Sie in diesem separaten Beitrag. Auch Phishing tist hier ein Risiko.
Unseriöse Angebote lauern nicht nur in fragwürdigen Online-Shops, sondern auch auf Verkaufsplattformen wie eBay oder Amazon Marketplace und auf Kleinanzeigenportalen. Gerade auf Verkaufsplattformen tauchen immer mehr Anbieter auf, die zwar tatsächlich die gekauften Produkte versenden – diese entpuppen sich jedoch als Billig-Schrott. Was Sie tun können, wenn sich der Online-Shop dann quer stellt, lesen Sie in diesem Beitrag.
Wie hole ich mein Geld zurück?
Sollten Sie trotz aller Vorsicht dennoch auf Betrüger hereingefallen sein, müssen Sie Ihr Geld nicht gleich verloren geben. Manchmal können Sie dennoch zumindest einen Teil davon zurückholen. Das hängt davon ab, wie Sie bezahlt haben, ob per Überweisung, Lastschrift, Kreditkarte, Bezahldiensten oder Bargeldtransferdienst.
Online-Betrug vermeiden – Wie AnyDesk dagegen vorgeht und was man tun kann
Online-Betrug vermeiden – Wie AnyDesk dagegen vorgeht und was man tun kann
Rund 18 Millionen Opfer von Cybercrime gab es in Deutschland laut dem Statista Research Department allein im Jahre 2020. Darunter fallen Phishing-Angriffe, bei denen Betrüger ihre Opfer durch Falschinformationen dazu bringen, Schadsoftware zu installieren oder vertrauliche Informationen weiterzugeben. Ist man nicht ausreichend informiert oder geschützt, kann jeder Opfer von dieser Form von Social Engineering werden, denn die Maschen werden immer ausgefeilter.
Manche Betrüger nutzen Remote-Desktop-Software für ihre Angriffe. Sie bringen Privatpersonen dazu, Zugriff auf ihr Gerät zu gewähren, von wo aus sie mit Leichtigkeit an vertrauliche Informationen gelangen. Auch AnyDesk und andere Remote-Desktop-Tools werden für solche Zwecke missbraucht.
Lena Lohmaier ist Brand Managerin für AnyDesk und hilft, gegen Online-Betrug vorzugehen. Ich wollte von ihr wissen, wie bei AnyDesk an das Thema herangegangen wird und was jeder einzelne tun kann, um sich zu schützen.
AnyDesk: Hallo Lena! Stell dich unseren Lesern doch kurz vor: Wer bist du und was machst du bei AnyDesk?
Lena: Ich bin Brand Managerin. Das heißt, ich kümmere mich um unseren Auftritt als Marke. Da gibt es ganz verschiedene Felder. Das Corporate-Design zum Beispiel. Oder die Arbeit mit Influencern und Sponsorings. Teilweise fällt auch Social Media darunter. Wie man sieht, gibt es in meiner Position viele Schnittstellen mit anderen Abteilungen. Im Großen und Ganzen kümmere ich mich darum, wie wir uns nach außen präsentieren und wirken, zum Beispiel auch auf Messen.
AnyDesk: Wie kommt es, dass du auch für das Thema Online-Betrug zuständig bist?
Lena: Missbrauch unserer Software ist ein Suchfeld unseres sogenannten „Brand Monitorings“. Dabei möchte ich herausfinden: Was wird über uns auf Social Media und im Netz berichtet? Welche Themen werden im Zusammenhang mit AnyDesk genannt? Dadurch weiß ich, dass wir auch im Zusammenhang mit Online-Betrug genannt werden. Unser Produkt wird missbräuchlich verwendet, wir selbst sind nicht die Betrüger. Deshalb wollen wir auf technischer Ebene, aber auch auf allen möglichen anderen Ebenen, etwas dagegen tun. Viele meiner Kollegen sind daher mit diesem Thema beschäftigt. Für mich geht es um die Ebene: In welchem Kontext wird das Thema AnyDesk genannt? Müssen wir manches noch offensiver kommunizieren? Manchen ist vielleicht nicht bewusst, was wir alles dagegen tun.
AnyDesk: Es ist wichtig, das Thema offen anzusprechen und dagegen vorzugehen. Wie genau nutzen Betrüger AnyDesk?
Lena: Wir beobachten das Thema genau. Es gibt immer neue Betrugsmaschen und es sind viele verschiedene Tools und Softwares, die für Angriffe genutzt werden. Wann immer ein Tool einen Sicherheitsriegel vorschiebt, finden Betrüger leider einen neuen Weg. Wir müssen also immer up-to-date bleiben. Wir evaluieren ständig, welche Maschen im Moment benutzt werden und wo wir ansetzen können. Wir arbeiten außerdem eng mit Behörden zusammen, die dagegen ermitteln und stellen ihnen die nötigen Informationen zur Verfügung.
AnyDesk: Worauf haben es Online-Betrüger abgesehen?
Lena: Es geht meistens um Geld. Aber die Wege, wie ein Betrüger an Geld gelangen kann, sind sehr unterschiedlich. Ob man die Leute dazu bringt, eine Überweisung zu tätigen oder einfach kritische persönliche Daten abfragt. Betrüger können sehr überzeugend sein. Wir können einen Betrugsvorgang technisch unterbinden, aber es gibt wirklich viele Maschen, auf die eine Software erstmal anschlagen muss. Es betrifft so gut wie jede Technologie.
AnyDesk: Was tun wir bei AnyDesk gegen Online-Betrüger?
Lena: Eine Säule unseres Maßnahmenkatalogs ist Aufklärung. Ob auf dem Blog, auf Social Media, in der Presse, oder auf Events. Wenn man AnyDesk herunterlädt, gibt es einen Hinweis auf der Download-Seite. Auf unserer Website ist beschrieben, welche Arten von Betrug es gibt und wir geben Tipps, wie man am besten mit einer Remote-Desktop-Software umgeht. Dass man zum Beispiel seine ID nicht einfach weitergeben sollte. Wir suchen stetig neue Wege, um aufzuklären.
Wenn jemand Opfer von Online-Betrug mit AnyDesk wurde, kann man uns das per Formular melden. Unsere Rechtsabteilung kümmert sich dann darum. Der Betrüger wird sofort gesperrt. Soweit es uns der Datenschutz erlaubt, filtern wir verdächtige Sitzungsmerkmale heraus. Wie man sieht, ist es ein abteilungsübergreifendes Thema. Produktmanagement, Marketing, Development, Data Analysts – alle sind involviert. Wir kooperieren außerdem mit Finanzdienstleistern und arbeiten gemeinsam Wege aus, um Betrug zu vermeiden.
Dabei ist uns aber auch wichtig, dass AnyDesk weiterhin anwenderfreundlich bleibt. Betrüger machen sich unsere intuitive Bedienbarkeit zu Nutze. Aber es ist für uns auch keine Alternative, Features einzuschränken und dadurch das Nutzererlebnis zu beeinträchtigen.
AnyDesk: Was kann denn jeder einzelne gegen das Scammer-Thema tun?
Lena: Fangen wir ganz allgemein an: Bei verdächtigen Anrufen sollte man nach der Nummer fragen und diese dann im Internet suchen. Man kann außerdem den Support der genannten Firma anrufen, die einen angeblich kontaktieren will. So findet man recht schnell heraus, ob man es mit jemandem zu tun hat, der vertrauenswürdig ist.
Die eigene AnyDesk ID sollte wie ein Schatz gehütet werden. So wie man niemandem sein Passwort gibt, sollte man auch seine ID nicht einfach weitergeben. Eine Sitzungseinladung sollte man nur dann annehmen, wenn man genau weiß, wer dahintersteckt und man dieser Person vertraut. Im Arbeitsumfeld kann man jederzeit die IT-Abteilung anrufen und nachfragen, ob die Anfrage legitim ist. Wenn man sich nicht sicher ist, sollte man die Sitzung nicht annehmen.
AnyDesk hat außerdem viele Sicherheitsfeatures, mit denen man den Zugriff limitieren kann. Zum Beispiel mit Sitzungs-Berechtigungsprofilen. So kann man den Zugriff einschränken und nur bestimmte Handlungen zulassen.
AnyDesk: Was ist deine Einschätzung für die Zukunft? Kann man das Problem Online-Betrug überhaupt in den Griff bekommen?
Lena: Wir haben hochqualifizierte Kollegen mit vielen Ideen und testen im Moment einiges davon. Dabei ist es uns wichtig, Product-Experience und Missbrauchsprävention miteinander zu vereinen. Scammer sind der kleinste Teil der AnyDesk Nutzer. Die meisten Nutzer verwenden AnyDesk tagtäglich für Gutes, sowohl privat als auch geschäftlich, und diese sollen nicht eingeschränkt werden.
Wir arbeiten an einer noch gezielteren Überwachung und genaueren Einblicken in die Nutzung unserer Software, um Missbrauch zu bekämpfen. Je mehr wir wissen, desto aktiver können wir Betrüger bekämpfen. Wenn jemand betrogen worden ist, dann bieten wir an, uns den Betrug über unser Formular zu melden. So haben wir für die Bekämpfung von Scammern mehr Informationen, um diese auch strafrechtlich zu verfolgen und dafür zu sorgen, dass anderen Nutzern nicht dasselbe passiert.
Betrüger finden immer wieder neue Wege. Jeder einzelne kann etwas dagegen tun. Nutzen Sie daher die Gelegenheit und helfen Sie einer anderen Person, nicht betrogen zu werden, indem Sie Betrüger über unser Formular melden oder unsere Webpage zum Thema Missbrauchsvorbeugung weiterleiten. Dort finden Sie alle hilfreichen Tipps zusammengefasst. So tragen Sie Ihren Teil dazu bei, das Internet zu einem sichereren Ort zu machen.
