Phishing

Phishing bezeichnet das widerrechtliche Abgreifen vertraulicher Daten (oft PIN und TAN beim Online Banking) mithilfe gefälschter Webseiten. Das Wort setzt sich aus Password und Fishing zusammen. Die hierfür hauptsächlich ausgenutzte Sicherheitslücke ist die Gutgläubigkeit des Opfers.

Methoden:

Normalerweise wird das Opfer in einer gefälschten Email dazu aufgefordert eine ebenfalls gefälschte Webseite aufzusuchen und dort vertrauliche Daten einzugeben. Dabei werden in großer Anzahl Emails mit gefälschtem Absender, beispielsweise dem einer Online-Bank, an verschiedene Empfänger gesendet. Aufgrund der Masse der Empfänger ist es sehr wahrscheinlich, dass einige von ihnen tatsächlich Kunde bei entsprechender Bank sind. Dabei können sowohl die Email als auch die Webseite täuschend echt aussehen. Über relativ einfache Tricks, lassen sich auch die Absenderadresse der Email und die Adresse der Webseite dahingehend fälschen, dass sie vom Original nicht zu unterscheiden sind. Auch der Inhalt der Email kann sehr authentisch klingen. Trotzdem ist das ganze letztendlich ein ziemlicher plumper Trick und es lässt sich von daher relativ einfach vermeiden, ein Opfer von Phishing zu werden.

Schutzmaßnahmen:

Seien Sie sich absolut gewiss, dass Ihre Online-Bank Sie niemals per Email zur Eingabe Ihre Kundendaten auffordern wird.

Im Regelfall verwenden Phishing-Mails keine direkte Anrede (sehr geehrter Herr/Frau Mustermann), sondern sind allgemein gehalten, da Sie in großer Anzahl an viele Leute gesendet werden (sehr geehrter Kunde).

Sollten Sie von einem anderen Dienstleister per Mail zur Eingabe irgendwelcher Daten aufgefordert werden, klicken Sie nicht auf den in der Email enthaltenen Link, sondern rufen Sie die Webseite immer wie gewohnt direkt über den Browser auf.

Achten Sie beim Aufruf von Seiten auf denen vertrauliche Daten eingeben werden grundsätzlich auf eine gültige Authentifizierung des Servers (siehe Abschnitt Verbindung über SSL im Kapitel Email).

Der Browser Firefox verfügt über einen integrierten Phishingschutz. Jedoch greift dieser wie alle anderen Arten von Antiphishing-Software auf eine sogenannte Blacklist zurück. Das heißt, Sie werden beim Aufruf von Phishing-Seiten, welche Firefox bekannt sind gewarnt. Da weder Firefox noch irgendeiner anderen Software alle Phishingseiten bekannt sein können, stellt dieses Feature keinen Schutz da, auf den man sich komplett verlassen sollte.