Vielleicht halten Sie Fische für nicht besonders clever, weil sie einen angebotenen Köder gierig verschlingen und dabei Haken und Angelschnur übersehen. Aber sind wir Menschen wirklich schlauer? Phishing Mails sind seit Jahren bekannt und finden trotzdem noch genügend Opfer. Das liegt auch daran, dass die Täter dazulernen. Dabei sind Gegenmaßnahmen leicht umzusetzen.
Identisches Design, perfektes Deutsch
Ziel von Phishing-Attacken sind vor allem Kunden großer Unternehmen wie Telekom, Amazon oder den großen Banken. Hier haben die Täter die besten Chancen, mit einer wahllos gestreuten E-Mail auch tatsächlich eine große Zahl potenzieller Opfer zu erreichen. Die Zeiten, in denen man Menschen mit einer Mail voller Rechtschreib- und Grammatikfehler dazu bringen konnte, in ein amateurhaft gestaltetes Formular zwei frische TAN einzugeben, sind aber vorbei. Heutige Phishing-Mails sind in Aussehen und Sprache selbst bei genauem Hinsehen nicht von einem möglichen Original des nachgeahmten Absenders zu unterscheiden – zumindest nicht an der Oberfläche.
Mit Technik und Verstand
Hinter der schönen Fassade einer HTML-Mail verbirgt sich aber Code, der die bösen Absichten leicht ans Tageslicht bringt. Dafür braucht es nicht einmal teure Spezialprogramme. Ein Basisschutz, der auf keinem Rechner fehlen darf, reicht bereits aus. So ist die Software Bitdefender Antivirus gratis für Windows erhältlich. Sie erkennt Phishing-Seiten nicht nur auf Basis von Listen, die schnell veralten können. Sie analysiert vielmehr Adressen und Verhaltensweisen im Hintergrund. Schlagen die Algorithmen Alarm, wird in der Regel bereits der Aufruf der Seite blockiert, spätestens aber die Weiterleitung eingegebener Daten unterbunden.
Soweit muss es aber gar nicht kommen. Seien Sie kritisch, nicht leichtgläubig. Scheint Ihnen eine E-Mail merkwürdig? Überlegen Sie, ob das Ansinnen des Absenders einen wahren Hintergrund haben könnte. Es ist recht unwahrscheinlich, dass Ihr E-Mail-Provider Ihr Postfach einschränken und erst gegen Gebühr wieder freischalten wird, wenn Sie nicht innerhalb kürzester Frist eine Neuanmeldung mit Eingabe des Passworts vornehmen. Auch Ihr Bankkonto wird nicht einfach so gesperrt. Schauen Sie sich im Quelltext einer E-Mail an, wohin ein Link führt. Steht da wirklich postbank.de, oder ist vielleicht ein Buchstabendreher eingebaut? Oder ist es eine Subdomain nach dem Muster postbank.abzocker.ru? Falls Sie eine echte Anforderung für eine Aktion nicht ausschließen können, gehen Sie über ein abgespeichertes Lesezeichen oder durch Eingabe in die Adresszeile Ihres Browsers zum Anbieter. Dort werden Sie Informationen finden, wenn etwas zu tun ist – oder eine Warnung vor Phishing-Mails, die vermutlich längst bekannt sind.
Verschiedene Kennwörter nutzen
Selbst dem aufmerksamsten Internet-Nutzer kann mal was durchgehen. Da ist es gut, wenn einem Angreifer nicht gleich alle Türen geöffnet werden. Das ph in Phishing steht für passwort harvesting, das Einsammeln („Ernten“) von Passwörtern. Funktionieren Ihre Zugangsdaten an vielen Stellen, hat der Fischer fette Beute im Netz. Sorgen Sie mit verschiedenen sicheren Passwörtern für kritische Zugänge dafür, dass sein Erfolg und Ihr Schaden enge Grenzen haben.
Bild: Bigstockphoto.com / CalypsoArt
