X
    Categories: Technik

Wie funktioniert Phishing

Phishing – eine gefährliche Spam-Form. Erwachsener oder Jugendlicher: Jeder, der eine E-Mail-Adresse besitzt, kennt Spam-Mails – ungebetene Kontakt- und Werbemails. Eine aggressive und gefährliche Spam-Form sind Phishing-Mails. Dies kann Erwachsene betreffen, wenn Sie Online-Banking betreiben oder über das Internet ein- oder verkaufen. Da Jugendliche vielleicht auch gerne bei eBay, Amazon, Onlineberatungen, Chats oder Singlebörsen aktiv sind, sollten die Schüler bereits im EDV- beziehungsweise IT-Unterricht über Phishing informiert werden.

Was ist Phishing eigentlich genau?

Der Begriff Phishing wird häufig mit „password harvesting fishing“ (Angeln nach Passwörtern mit Ködern) erklärt. Phishing umschreibt eine Methode, Ihre vertraulichen und sensiblen Daten, Bank- oder Zugangsdaten zu stehlen. Phishing-E-Mails sind gefälschte E-Mails von Internetkriminellen. Sie geben vor, von einer vertrauenswürdigen Institution gesendet worden zu sein.

Der erste dokumentierte Phishing-Versuch fand am 2. Januar 1996 in der Usenet-Newsgroup alt.online-service.america-online statt. Ende der 1990er Jahre wurden dann Nutzer von Instant-Messengern wie beispielsweise ICQ per E-Mail aufgefordert, ihre Zugangsdaten in ein in der E-Mail enthaltenes Formular einzutragen. Mit den Zugangsdaten konnten die Kriminellen die Chat-Zugänge ihrer Opfer unter deren Identität nutzen.

Heute kursieren vor allem gefälschte Banken-, Sparkassen-, eBay-, Amazon-, Paypal-, Onlineberatungs- und Singlebörsen-E-Mails. In den Phishing-E-Mails werden Sie gebeten, Ihre vertraulichen Daten wie Zugangsdaten, Passwort, Kreditkartennummer, TAN oder PIN in ein Formular oder in eine der Originalinstitution täuschend ähnlich nachgebauten Website einzugeben. Nehmen Sie die Eingabe vor, missbrauchen die Kriminellen Ihre Identität und führen in Ihrem Namen Handlungen aus (beispielsweise räumen Ihr Konto leer).

Durch den Missbrauch der persönlichen Daten entstehen Vermögensschäden, Rufschädigungen und Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Die Höhe der Schäden schätzt man im Bereich zwischen mehreren hundert Millionen Dollar und Milliardenbeträgen. Um Phishing-Versuche zu bekämpfen, setzt man vor allem auf eine geänderte Rechtsprechung, Anwendertrainings/Aufklärung und technische Hilfsmittel.

Wie erkenne ich phishing mails – Phishing-Mails erkennen

Eine Phishing-Mail erkennen Sie am Absender. Denn: Geldinstitute verschicken keine Mails, in denen um die Eingabe Ihrer persönlichen Daten gebeten wird. Eine Phishing-Mail ist zudem an sehr eng gesetzten terminlichen Fristen (beispielsweise nur zwei Tage) zu erkennen. Die Betrüger versuchen unter Zeitdruck zu setzen mit der Begründung, dass der Account sonst gesperrt wird.

Eine Phishing-Mail beinhaltet die Aufforderung, Ihre vertraulichen Daten über Links oder Formulare einzugeben. Diese Links führen auf gefälschte Webseiten, die einem seriösen Unternehmen täuschend ähnlich sehen. Zudem beginnen Phishing-Mails meist mit einer unpersönlichen Grußformel (beispielsweise „Sehr geehrter Kunde“, „Willkommen, sehr geehrtes Mitglied“).

Eine Phishing-Mail ist oft in mangelhafter Grammatik und Orthographie erstellt beziehungsweise weist ein falsches oder saloppes Deutsch auf (beispielsweise „ein Form auszufüllen“, „TAN einzutasten“).

Ganz konkret gibt es Phishing-Attacken mit dem Absender Telekom oder t-online mit sogar einem Trojaner als Dateianhang. Die gefälschten Rechnungen der Telekom erkennen Sie folgendermaßen: Im Betreff der Mail steht nicht Ihre Buchungskontonummer. Zudem steht im Betreff ein anderer Rechnungsmonat als im Text der Mail. Die Dateianhänge der echten Telekom sind niemals Dateien mit der Endung EXE.