So erkennen Sie Phishing

Vorsicht, Phishing-Angriff! Banken würden niemals per Mail vertrauliche Daten verlangen. Foto: iStock
Ich bin nicht so geübt in Computersachen, benütze aber das E-Banking. Ohne geht es einfach nicht mehr. Gleichzeitig mache ich mir aber Sorgen, wegen Betrügern im Internet. Solche gibt es viele, wie ich in der Zeitung gelesen habe. Wie kann ich mich schützen? T.F.
Den besten Schutz bringen gesunder Menschenverstand und eine gute Portion Misstrauen. Häufig nutzen Internetbetrüger sogenannte Phishing-Mails als Eingangstor zu den technischen Geräten von Privatkunden.
Das Muster ist in etwa meist das Gleiche: Die Absender verlangen von den Mail-Empfängern vertrauliche Daten oder fordern sie auf, einen Link anzuklicken. Um an vertrauliche Kunden- und Bankdaten zu gelangen, erfinden die Betrüger immer neue Vorwände. Oft wird behauptet, es habe ein neues System-Update gegeben, darum müssten die Daten neu erfasst werden.
Das ist alles Blödsinn und frei erfunden: Keine seriöse Finanzfirma würde sich per E-Mail oder Telefon an Sie wenden und von Ihnen die Eingabe Ihrer vertraulichen Daten verlangen.
Immer häufiger erfolgen solche Phishing-Angriffe auch über SMS-Nachrichten. Das hat nicht zuletzt damit zu tun, dass man sich als E-Banking-Kunde gewohnt ist, dass man im Rahmen eines sicheren Zugangsprozesses von seiner Bank tatsächlich SMS-Mitteilungen bekommt und je nach System dann diese Codes eingeben muss.
Grundsätzlich sollten Sie nie einen Link anklicken, bei dem Sie nicht sicher sind, wer dahintersteht, und auch nie vertrauliche Daten an Absender, die Sie nicht zweifelsfrei kennen, herausgeben.
Auch bei den Absendern müssen Sie aufpassen. Oft werden Internetseiten oder auch E-Mail-Adressen gefälscht. Wer nicht genau hinschaut, könnte dann meinen, dass es sich um die Homepage oder E-Mail-Adresse der Bank handelt. Beim genaueren Hinschauen wird der Betrug aber meist offensichtlich.
Da viele Phishing-Mails aus dem Ausland stammen, sind die Mails oft auch fehlerhaft. Falls Sie unsicher sind, würde ich mich immer an Ihren Bankberater wenden, bevor Sie etwas herausgeben.
Unabhängig davon empfehle ich Ihnen, auf Ihren Geräten Virenschutzprogramme zu nutzen und generell mit Passworten und vertraulichen Daten sehr vorsichtig umzugehen – also diese nicht auch noch ungeschützt auf den Geräten zu speichern.
Einen Schutz bieten auch spezielle Cyberversicherungen, welche mehrere Schweizer Versicherer anbieten, die bei Cyberbetrug Rechtshilfe und Schadendeckung versprechen. Ob sich eine solche Police in Ihrem Fall lohnt, bezweifle ich. Denn Banken und andere Finanzdienstleister sind bei Internetbetrugsfällen in der Regel kulant, da sie unbedingt verhindern wollen, dass die Kundschaft das Vertrauen in die digitalen Kanäle verliert.
Finanzielle Risiken geht man allerdings ein, wenn man mit seinen vertraulichen Daten fahrlässig umgeht. In diesem Fall nützt auch eine Cyberversicherung wenig, da auch eine solche Police von den Kunden einen sorgfältigen Umgang mit Daten und Passwörtern voraussetzt.
3 Kommentare zu «So erkennen Sie Phishing»
Die Zeiten als sich die Banken kulant zeigten sind langsam vorbei. Schauen Sie sich neuere AGBs für das eBanking genau an, dann werden sie feststellen, dass der Endkunde nun das Risiko trägt.
Entscheidend ist nicht nur, was in den AGBs steht, sondern wie kulant die Banken tatsächlich sind.
Nie einen Link in einer E-Mail anklicken, sondern die Adresse der Bank direkt in den Browser eintippen resp. als Lesezeichen speichern. Und darauf achten, ob links in der Adresszeile ein Schloss erscheint, das eine verschlüsselte Verbindung anzeigt. Und wenn man immer noch zweifelt, dieses Schloss anklicken und sich das Zertifikat anzeigen lassen. Wenn das Zertifikat der Bank gehört, mit der man sich verbinden will, dann kann man weitgehend sicher sein, dass es stimmt. (Höchstens die NSA kann den Browsern von Google&Co falsche Root-Zertifikate unterjubeln)