Wir möchten auf unserer Webseite Cookies und pseudonyme Analysetechniken auch unserer Dienstleister verwenden, um diesen Internetauftritt möglichst benutzerfreundlich zu gestalten.

Außerdem möchten wir und unsere Dienstleister damit die Besuche auf unserer Webseite auswerten (Webtracking), um unsere Webseite optimal auf Ihre Bedürfnisse anzupassen und um Ihnen auf unserer Webseite sowie auch auf Webseiten in verbundenen Werbenetzwerken möglichst interessante Angebote anzeigen zu können (Retargeting).

Wenn Sie dieses Banner anklicken bzw. bestätigen, erklären Sie sich damit jederzeit widerruflich einverstanden (Art. 6 Abs.1 a DSGVO).

Weitere Informationen, auch zu Ihrem jederzeitigen Widerrufsrecht, finden Sie in unseren Datenschutzhinweisen.

| 10:29 Uhr

Phishing
Betrüger werden immer professioneller

Wer persönliche Daten im Internet preisgibt, muss sicherstellen, dass die Webseite seriös ist. Ein Sicherheitsschloss in der Adresszeile ist keine Garantie dafür. Denn eine HTTPS-Sicherung sorge lediglich dafür, dass Daten auf dem Weg zum Betreiber einer Webseite verschlüsselt werden, erklären Sicherheitsforscher.
Wer persönliche Daten im Internet preisgibt, muss sicherstellen, dass die Webseite seriös ist. Ein Sicherheitsschloss in der Adresszeile ist keine Garantie dafür. Denn eine HTTPS-Sicherung sorge lediglich dafür, dass Daten auf dem Weg zum Betreiber einer Webseite verschlüsselt werden, erklären Sicherheitsforscher. FOTO: Monique Waºstenhagen / dpa-tmn
Bonn. Daten-Diebe fälschen Webseiten und E-Mails bekannter Firmen. Welche Fallen auf Nutzer im Internet lauern. Von Eva Boller (dpa)

Eine verschlüsselte Verbindung mit dem Kürzel „https“ und einem grünem Schloss in der Adresszeile verbinden viele Nutzer mit Sicherheit. Diese eigentlich richtige Assoziation missbrauchen aber immer mehr Phishing-Seiten, um das Vertrauen ihrer Opfer zu gewinnen, wie der Fachdienst Heise online berichtet. Sicherheitsforschern zufolge sei der Anteil der Phishing-Seiten, die eine HTTPS-Transportverschlüsselung einsetzen, inzwischen auf fast ein Viertel gestiegen – es seien inzwischen achtmal mehr Seiten als noch 2016.

Auch Phishing-E-Mails, die früher noch holprig formuliert und voller Zeichenfehler waren, werden immer professioneller. Empfänger werden darin aufgefordert, auf einen Link zu klicken, einen Anhang zu öffnen oder ihre Kontodaten auf einer Webseite einzutragen. Wer das macht, schenkt allerdings Betrügern persönliche Daten oder lädt sich schlimmstenfalls schädliche Software auf den Computer.

„Was wir beobachten, ist, dass die Phishing-E-Mails deutlich besser gemacht sind, als das früher der Fall war“, sagt Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Inzwischen würden für diese Mails manchmal auch Daten genutzt, die aus Datenbanken gestohlen wurden. In solchen Fällen enthielten die Schreiben den korrekten Namen und andere echte Daten des Mail-Empfängers. „Das erhöht die Trefferquote deutlich, denn so eine E-Mail wirkt natürlich viel authentischer“, so Wagner.

Spam- und Phishing-Mails täuschen zudem meist einen populären Absender vor. Etwa Banken, Telefongesellschaften oder Online-Händler. Wer nicht sicher ist, ob eine E-Mail im Posteingang Phishing oder ein legitimes Schreiben der eigenen Bank ist, sollte per Telefon oder persönlich nachfragen. Dazu darf man allerdings keine Kontaktnummern aus dem verdächtigen Schreiben nutzen. Sie könnten gefälscht sein. Betroffene sollten in öffentlichen Telefonverzeichnissen nachsehen oder die Unternehmenswebseite aufrufen. Keinesfalls sollte man auf die E-Mails direkt antworten, warnt Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen.

Und dann gibt es noch ein paar goldene Regeln: „Ihre Bank oder ein anderer Bezahldienst wie beispielsweise PayPal wird Sie nie per E-Mail zur Eingabe ihrer Kunden-, Zugangs- oder Bankdaten auffordern“, sagt Harald Schmidt von der Polizeilichen Kriminalprävention von Ländern und Bund. „Eine derartige Aufforderung sollte Sie immer stutzig machen und keinesfalls sollten Sie dieser nachkommen.“

Fürs Online-Banking sollten Nutzer immer zwei Geräte verwenden: „Wovon wir dringend abraten, ist Online-Banking auf dem Smartphone, wenn dieses auch zur TAN-Generierung verwendet wird. Sobald beides auf einem Gerät geschieht, ist es nicht sicher.“

Opfer einer Phishing-Attacke sollten auf jeden Fall Strafanzeige wegen Identitätsdiebstahls erstatten, auch wenn die Täter unbekannt sind. Verdächtige Mails meldet man dem E-Mail-Anbieter. So können sie besser herausgefiltert werden.

Der beste Schutz vor Phishing ist die gesunde Skepsis gegenüber E-Mails, die persönliche Daten abfragen. Im Zweifel sollte man diese Mails daher lieber löschen und keinesfalls auf Links oder Anhänge klicken. Außerdem müssen Betriebssystem, Virenschutz und alle installierten Programme immer auf dem neuesten Stand sein.

www.verbraucherzentrale.nrw/wissen/digitale-welt/phishingradar