Die wichtigsten Infos und Tipps zum Stichwort „Phishing“, Teil III

Die wichtigsten Infos und Tipps zum Stichwort „Phishing“, Teil III

 

Eine Methode, die Cyber-Kriminelle gerne nutzen, um an sensible Daten von Internetnutzern zu kommen oder sich Zugriff auf deren Computer zu verschaffen, ist das sogenannte Phishing. Grundsätzlich wird es zwar niemals möglich sein, eine hundertprozentige Sicherheit zu erreichen. Wenn der Internetnutzer aber die Gefahren kennt und ein paar grundlegende Sicherheitsvorkehrungen trifft, kann er das Risiko, auf einen Betrugsversuch hereinzufallen, deutlich senken.

In einem mehrteiligen Beitrag beleuchten wir deshalb das Thema Phishing. Dabei ging es im ersten Teil darum, was Phishing überhaupt ist und wie Phishing-Mails typischerweise aufgebaut sind. Im zweiten Teil haben wir erklärt, woran Phishing-Mails zu erkennen sind und wie der Internetnutzer auf Phishing-Mails reagieren sollte.

 

Hier kommt nun Teil III mit den wichtigsten Infos und Tipps zum Stichwort „Phishing“:

 

Warum sollte der Internetnutzer misstrauisch werden, wenn eine E-Mail einen Link enthält?

Natürlich ist nicht jede E-Mail, mit der ein Link mitgeschickt wird, automatisch eine gefälschte oder schädliche E-Mail. Auch seriöse Anbieter betten mitunter Links in ihre E-Mails ein. Dies kann beispielsweise dann der Fall sein, wenn auf neue Allgemeine Geschäftsbedingungen, eine besondere Werbeaktion oder eine frisch installierte Webseite hingewiesen werden soll. Allerdings ist dies inzwischen eher die Ausnahme.

Der Grund hierfür ist, dass die Anbieter die Gefahren durchaus kennen. So wissen sie, dass es für Cyber-Kriminelle ein Kinderspiel ist, eine E-Mail zu fälschen, indem sie einfach die Optik und die Inhalte kopieren und lediglich die Adresse, zu der der eingebettete Link führt, austauschen.

Viele seriöse Anbieter sind deshalb dazu übergegangen, in ihren E-Mails nur Textinformationen bereitzustellen oder auf neue Inhalte zu verweisen. Statt Links einzubetten, bitten sie die Empfänger darum, wie gewohnt die Webseite aufzurufen und sich dort ins Kundenkonto einzuloggen.

Ist sich der Internetnutzer absolut sicher, dass die E-Mail von einem vertrauenswürdigen Absender stammt, den der Nutzer kennt, spricht nichts dagegen, einen Link anzuklicken. Dies gilt aber nur dann, wenn sich der Nutzer wirklich sicher ist. Ansonsten ist er gut beraten, wenn er Links in E-Mails nicht traut und sie folglich auch nicht anklickt.

 

Welche Gefahren drohen, wenn der Nutzer einen Link anklickt?

Es gibt verschiedene Möglichkeiten, wie der Computer mit einem Schadprogramm infiziert werden kann. Ein Weg besteht darin, einen verseuchten Dateianhang mitzuschicken. Öffnet der Empfänger den Dateianhang, installiert sich die Schadsoftware. Eine andere Methode ist der sogenannte Drive-by-Download.

Hierbei wird ein Schadprogramm in den Quellcode einer Internetseite eingebaut. Die Internetseite kann eine eigens von den Betrügern eingerichtete Webseite, aber genauso auch eine gehackte Internetseite eines seriösen Anbieters sein. Ruft der Internetnutzer die Internetseite auf, sucht die Software zunächst nach einer Schwachstelle.

Eine solche Schwachstelle kann sich beispielsweise durch das Betriebssystem oder den verwendeten Internetbrowser ergeben. Hat die Software eine Schwachstelle ausgemacht, nutzt es diese als Eingang und das Schadprogramm installiert sich. Beim Drive-by-Download gehen die Cyber-Kriminellen also im Prinzip vor wie Einbrecher:

Erst kundschaften sie ein Objekt aus und dringen dann über die Tür oder das Fenster ein, das einen einfachen und möglichst unauffälligen Zugang verspricht. 

Werden das Betriebssystem und der Internetbrowser stets auf aktuellem Stand gehalten und ist der Computer durch ein Anti-Viren-Programm und eine Firewall geschützt, wird es ein Schadprogramm schwer haben, eine Schwachstelle zu finden. Der sicherste Weg ist aber, es erst gar nicht darauf ankommen zu lassen und keine Links in E-Mails von zweifelhaften oder unbekannten Absendern anzuklicken.

Denn selbst wenn der Link nicht zu einer infizierten Webseite führt, lauert eine Gefahr. Oft wird der Internetnutzer nämlich auf eine Seite geleitet, auf der er persönliche Daten eingeben oder sich vermeintlich in sein Kundenkonto einloggen soll. Ist die Seite so gut gefälscht, dass der Nutzer den Betrug nicht bemerkt, haben die Cyber-Kriminellen ihr Ziel ebenfalls erreicht.

 

Gibt es Merkmale, die auf eine gefälschte Internetseite hinweisen?

Allein die Optik ist kein Hinweis darauf, ob es sich um die echte Seite eines seriösen Anbieters oder um eine gefälschte Internetseite handelt. Gefälschte Seiten sind oft so gut gemacht, dass sie selbst bei genauerem Hinsehen kaum zu entlarven sind. Der Internetnutzer sollte sich deshalb die Internetadresse sehr genau anschauen. Hier finden sich nämlich häufig Merkmale, die auf eine betrügerische Internetseite hinweisen. Dabei gibt es vor allem zwei Kennzeichen, die die Seite entlarven:

1.       Falsch geschriebene Namen:

In vielen Fällen enthält der Name des Anbieters in der Adresse der Betrugsseite einen kleinen Tippfehler. Dieser kann so aussehen, dass ein Buchstabe weggelassen oder hinzugefügt wurde oder dass ein Buchstabe durch einen anderen Buchstaben ausgetauscht worden ist.

 

2.       Zusätze:

Häufig ist der Name des echten Anbieters durch einen Zusatz ergänzt. Die Internetadresse der Betrugsseite besteht dann aus dem richtig geschriebenen Namen, an den mittels Bindestrich Wörter wie “Anmelden”, “Einloggen”, “Sicherheit” oder “AGB” angehängt sind. Eine andere Variante ist, dass die korrekte Internetadresse des echten Anbieters übernommen und um ein weiteres Länder- oder Domainkürzel erweitert wird, beispielsweise “www.anbietername.de.com”.

Neben der Adresse als solches sollte der Internetnutzer außerdem darauf achten, ob die Seite mit http oder https beginnt. Seriöse Anbieter arbeiten auf Seiten, über die persönliche Daten erfasst oder übermittelt werden, grundsätzlich mit geschützten Verbindungen. Eine abgesicherte Verbindung ist zum einen durch ein Schloss- oder Schlüsselsymbol in der Statusleiste zu erkennen. Je nach Browserprogramm ist die Statusleiste zudem grün eingefärbt.

Zum anderen beginnt eine geschützte Internseite immer mit https. Die abgesicherte Verbindung bewirkt, dass die Inhalte so verschlüsselt werden, dass sie nur der eigentliche Empfänger entziffern kann. Für eine verschlüsselte Seite muss der Seitenbetreiber ein Zertifikat beantragen.

Dieses Zertifikat wird von anerkannten Zertifizierungsstellen vergeben, wenn der Nachweis erbracht ist, dass der Seitenbetreiber tatsächlich der Betreiber der Internetseite ist. Das Zertifikat selbst ist noch einmal durch ein zusätzliches Zertifikat absichert, um einen Betrug auszuschließen. Diesen Aufwand betreiben Internetkriminelle aber in aller Regel nicht. Befindet sich der Internetnutzer also auf einer Seite, auf der er persönliche Daten eingeben soll und die nicht mit https beginnt, sollten die Alarmglocken schrillen.

Mehr Anleitungen, Tipps und Ratgeber:

Thema: Die wichtigsten Infos und Tipps zum Stichwort „Phishing“, Teil III

Kommentar verfassen