top of page
Suche

Phishing: Wenn Kriminelle nach Ihren Daten angeln

  • vor 6 Tagen
  • 3 Min. Lesezeit

Fast jeder hat sie schon erhalten: eine E-Mail von der Bank, von PayPal oder vom Paketdienst, die dringend zur Aktion auffordert. Alles wirkt echt – das Logo, die Schriftart, sogar die Absendeadresse. Doch hinter dem freundlichen Erscheinungsbild steckt eine Falle. Willkommen in der Welt des Phishings.

 

Was ist Phishing überhaupt?

Der Begriff «Phishing» leitet sich vom englischen «fishing» (Angeln) ab – mit einem kleinen ph für «Password Harvesting». Das Bild ist treffend: Kriminelle werfen massenhaft köderhafte Nachrichten aus und warten darauf, dass jemand anbeßt.

Das Ziel ist dabei immer dasselbe: sensible Daten zu stehlen. Das können Passwörter, Kreditkartennummern, Bankzugangsdaten oder persönliche Informationen sein. Laut aktuellem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zählt Phishing weiterhin zu den häufigsten und wirkungsvollsten Angriffsmethoden – sowohl gegen Privatpersonen als auch gegen Unternehmen.

 

So funktioniert ein Phishing-Angriff

Ein typischer Angriff läuft in drei Schritten ab:

 

Schritt 1: Die gefälschte Nachricht

Das Opfer erhält eine E-Mail, SMS oder Nachricht in sozialen Medien. Sie imitiert eine bekannte Marke oder Institution und enthält meist eine dringende Aufforderung: "Ihr Konto wurde gesperrt", "Bitte bestätigen Sie Ihre Daten" oder "Verdachtsfall erkannt".

 

Schritt 2: Der gefälschte Link

Die Nachricht enthält einen Link, der auf eine täuschend ähnliche Website führt. Die URL sieht auf den ersten Blick legitim aus – beispielsweise «paypa1.com» statt «paypal.com» oder «sparkasse-sicherheit.de».

 

Schritt 3: Die Dateneingabe

Sobald das Opfer auf der gefälschten Seite seine Zugangsdaten eingibt, landen diese direkt bei den Angreifern. In vielen Fällen wird man danach sogar auf die echte Website weitergeleitet – damit niemandem der Betrug auffällt.

 

Nicht nur E-Mail: Die verschiedenen Varianten

Phishing hat sich längst weiterentwickelt und beschränkt sich nicht mehr auf klassische E-Mails:

•       Smishing – Phishing per SMS, oft mit Links zu gefälschten Paket-Tracking-Seiten

•       Vishing – Betrug per Telefonanruf, bei dem sich Kriminelle als Bankberater oder Microsoft-Support ausgeben

•       Spear Phishing – gezielte Angriffe auf Einzelpersonen oder Unternehmen mit personalisierten Nachrichten

•       CEO-Fraud – gefälschte E-Mails im Namen der Geschäftsführung, die Mitarbeiter zur Überweisung von Geldbeträgen auffordern

 

Woran erkenne ich Phishing?

Das Heimtückische an modernen Phishing-Angriffen ist, wie professionell sie gestaltet sind. Dennoch gibt es verräterische Merkmale:

 

Unbekannte oder seltsame Absenderadresse

Auch wenn der Anzeigename bekannt klingt – die eigentliche E-Mail-Adresse verrät oft den Betrug. Achten Sie auf kleine Abweichungen wie @paypa1.com oder @sparkasse-service.net.

 

Künstlicher Zeitdruck

"Ihr Konto wird in 24 Stunden gesperrt!" – Dringlichkeit ist ein klassisches Manipulationsmittel. Seriöse Unternehmen setzen ihre Kunden nicht unter solchen Druck.

 

Aufforderung zur Dateneingabe per Link

Banken und seriöse Dienste fordern Sie niemals per E-Mail auf, Passwörter oder Kreditkartendaten einzugeben.

 

Grammatikfehler und unpersönliche Anrede

"Sehr geehrte/r Kunde/in" oder holprige Satzstellung sind Häufige Warnsignale – auch wenn viele Phishing-Mails inzwischen sprachlich einwandfrei sind.

 

Verdächtige oder verschleierte Links

Fahren Sie mit der Maus über den Link, ohne zu klicken. Die tatsächliche Ziel-URL erscheint dann in der Statusleiste.

 

So schützen Sie sich

Der beste Schutz gegen Phishing ist ein gesundes Maß an Misstrauen – kombiniert mit ein paar einfachen Verhaltensregeln:

•       Klicken Sie keine Links in E-Mails an. Rufen Sie die Website stattdessen direkt im Browser auf.

•       Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten.

•       Nutzen Sie einen Passwort-Manager. So fällt Ihnen sofort auf, wenn eine Seite nicht die echte ist.

•       Halten Sie Ihr Betriebssystem, Browser und Virenschutz stets aktuell.

•       Im Zweifel: Rufen Sie den angeblichen Absender direkt an – über eine Nummer, die Sie selbst nachgeschlagen haben.

 

Fazit: Aufmerksamkeit ist der beste Schutz

Phishing ist keine neue Methode – aber sie bleibt gefährlich, weil sie auf menschliche Psychologie setzt. Zeitdruck, Autoritiät und Angst sind die Werkzeuge der Angreifer. Wer das weiß und kurz inne hält, bevor er klickt, ist bereits einen großen Schritt sicherer.

Teilen Sie diesen Beitrag mit Freunden, Familie und Kollegen – denn Aufklärung ist die wirksamste Waffe gegen Cyberkriminalität.

Kommentare

bottom of page