Phishing: die große Gefahr aus dem Internet

IT Allgemein Sicherheit

Das Internet ist aus der heutigen Welt nicht mehr wegzudenken. Wie kaum eine Erfindung aus der Neuzeit hat das World Wide Web das Leben der Menschen nachhaltig verändert. Ohne einen Zugriff auf das Internet ist das private und berufliche Leben in vielen Situationen heute gar nicht mehr denkbar. Wo Licht ist, da ist bekanntlich auch Schatten. Beim Internet ist das ganz genauso. Und weil das World Wide Web ein riesiger heller Stern am modernen Nachthimmel ist, fällt auch viel Schatten. Cyberkriminelle machen sich die Vernetzung und Digitalisierung zunutze und richten erhebliche Schäden an. Eine der derzeit akutesten Gefahren stellt das Phishing dar.

 

Identitätsdiebstahl im Internet

Es gibt viele Möglichkeiten des digitalen Identitätsdiebstahls im Internet. Verbrecher hacken E-Mail-Konten, Profile bei sozialen Netzwerken oder tarnen sich mit der geklauten Handynummer als eine andere Person. Allesamt erfolgreiche Maschen mit großem finanziellen Gewinn – ganz genauso wie beim Phishing.
Mit dem Phishing erreichte der Diebstahl fremder Identitäten und Daten eine neue Form der Kriminalität im World Wide Web. Die Betrugsmasche zeichnet sich dadurch aus, dass sie auf dem ersten Blick meist nicht zu erkennen ist. Mit gefälschten E-Mails versuchen die Betrüger an die echten Daten ihrer Opfer zu kommen. Das können Zugangsdaten für das Online-Banking sein, für Marktplätze im Internet oder soziale Netzwerke.

 

Enormer wirtschaftlicher Schaden

Kaum eine Betrugsmasche im Internet richtet für Privatpersonen einen so großen Schaden an wie Phishing. Die Bank- und Versicherungswirtschaft schätzt den jährlich zu ersetzenden Schaden auf 40 bis 70 Millionen Euro. In den meisten Fällen sind Bankkunden die Opfer der Cyberkriminellen. Jeder vierte Fall betrifft den Bankensektor, in 20 Prozent aller Fälle werden Daten großer Internetportale das Ziel der Kriminellen. Ebenfalls im Fokus des Datendiebstahls sind soziale Netzwerke. Die Daten sind jedoch mit Vorsicht zu genießen, da die Dunkelziffer nicht angezeigter Fälle vermutlich deutlich höher liegt.


Für die komplette Infografik bitte auf das Vorschaubild klicken (via www.betrugstest.com)

 

Vorbeugen gegen Phishing

Es gibt keinen verlässlichen Schutz gegen die perfide Masche Phishing. Wer Vorsicht walten lässt und sensible Daten mit Bedacht im Internet verwendet, reduziert die Gefahr des Datendiebstahls. Bei der Nutzung eigener Endgeräte und Internetzugänge ist auf die Verwendung aktuellster Virensoftware zu achten. Sicherheitsupdates für das Betriebssystem und Apps sind ebenfalls nicht zu vernachlässigen.
Erreichen E-Mails von Banken und Unternehmen das Konto, sind diese mit Skepsis zu betrachten. Das gilt vor allem dann, wenn um die Eingabe von sensiblen Daten gebeten wird. Generell wird eine Bank nie nach dem Zugang zum Online-Banking fragen oder um eine TAN bitten. Gleiches gilt für den Zugang zum Kundenkonto bei Dienstleistern im Internet. Solche Mails sollten ignoriert und der Bank oder dem Unternehmen gemeldet werden.

 

Bedeutung von Sicherheitssoftware

Viele Internetnutzer stellen den Sinn von Virensoftware infrage. Die Frage lautet dabei nicht, ob ein Virenscanner benötigt wird, sondern wie gut die Software sein sollte. Entscheidend für die Wahl des richtigen Programms sind das verwendete System, welcher Umfang gewünscht ist und was es kosten soll. Ein weiterer Schutz gegen Phishing ist hingegen kostenlos. Die Suchmaschine Google weist seit einigen Jahren schon auf der Ergebnisseite auf möglicherweise gefälschte Seiten hin. Wer über einen Link in der E-Mail auf eine nicht vertrauenswürdige Seite landet, sollte hellhörig werden.

 

Erste Hilfe bei Phishing

Wer die Befürchtung hat, Opfer einer Phishing-Attacke im Internet geworden zu sein, kann durch schnelles Handeln möglichen Schaden abwenden. Bei einem Angriff auf das Online-Banking sollte der Zugang umgehend gesperrt werden. Dazu muss nicht die Bank direkt angerufen werden. Über die bundesweit gültige Sperrhotline 116 116 lassen sich Zugänge umgehend sperren. Der Sperr-Notruf ist auch als App im Google Play Store sowie im iTunes Store erhältlich. Bei einem Diebstahl von Zugangsdaten zu einem Online-Marktplatz gelten dieselben Spielregeln. Auch hier sollte umgehend der Zugang nach der Kontaktaufnahme beim Händler gesperrt werden. Ist die Servicehotline bereits geschlossen, sollte schriftlich auf die mögliche Gefahr hingewiesen werden. In jedem Fall sollte der Diebstahl der Cyberkriminellen bei der Polizei zur Anzeige gebracht werden.

 

Wer den Schaden hat

Kommt es trotz aller Sicherheitsvorkehrung tatsächlich zum Datendiebstahl, ist die Aufregung groß. Das Recht haben betroffene Personen dabei auf ihrer Seite – in den meisten Fällen zumindest. Kommt es durch Manipulation oder Datendiebstahl zu einem illegalen Zugriff auf ein Bankkonto, haftet das Kreditinstitut für den Schaden. Sie sind laut Gesetz für den mangelnden Schutz vor unautorisierten Zugriffen verantwortlich.
Anders sieht die Rechtslage jedoch bei einem fahrlässigen Handeln aus. Vernachlässigen Bankkunden ihre Sorgfaltspflicht und ermöglichen dadurch den Identitätsdiebstahl, sind sie für den Schaden auch haftbar zu machen. Als fahrlässig sehen es einige Banken schon an, wenn der Zugang zum Online-Banking und der Versand von TAN-Nummern über das gleiche Endgerät erfolgt. In anderen Fällen entschieden Gerichte zugunsten von Banken, wenn diesen bereits vor konkreten Betrugsversuchen gewarnt haben und Kunden trotzdem darauf hineinfallen.


Weitere Artikel





Beitrag teilen



Tobias Hartmann
Hi, ich bin Tobias - Gründer und seit 2009 begeisterter Blogger auf tobias-hartmann.net! Mit Begeisterung berichte ich euch über Smartphones, Tablets & Notebooks aus China, versuche euch bei alltäglichen IT Problemen zu unterstützen und schreibe Anleitungen um euch zu helfen.