Was ist Phishing und wie gefährlich ist das?

Symbolbild Phishing
(Quelle: canva.com)

Phishing ist ein weit verbreiteter Begriff aus dem Internet. Doch was versteht man unter dem Begriff Phishing eigentlich? Ist Phishing gefährlich? Und wie können Sie sich davor schützen? Und was sind Phishing-Mails und Phishing-SMS? Wir beantworten die wichtigsten Fragen rund um den Begriff Phishing.

Spam und Phishing gehören zu den meist genutzten Wörtern, wenn es um Internet und E-Mails geht. Wie Sie Phishing-Mails erkennen, haben wir Ihnen schon erklärt. Kurz gesagt, handelt es sich hier um Nachrichten, die Sie eigentlich nicht in Ihrem virtuellen Postfach haben möchten. Doch Phishing besteht nicht nur aus E-Mails. Phishing kann auch auf Webseiten oder per SMS erfolgen.

Doch was bedeutet der Begriff Phishing? Wie gefährlich ist das und wie funktioniert Phishing? Können Sie sich vor Phishing schützen? Fragen über Fragen, die es zu beantworten gilt. Denn nur wenn Sie verstehen, was sich hinter dem Begriff verbirgt, können Sie sich wirkungsvoll davor schützen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Definition von Phishing

Laut Wörterbuch handelt es sich bei Phishing um die „Beschaffung persönlicher Daten anderer Personen (wie Passwort, Kreditkartennummer o. Ä.) mit gefälschten E-Mails oder Websites“. Wir würden hier noch die SMS ergänzen. Dabei ist das Wort von „fishing“ (übersetzt: angeln) abgeleitet. Sie könnten als Erklärung auch das Angeln, Erbeuten von Passwörtern und Zugangsdaten verwenden. Nutzer, die sich mit der englischen Schreibweise nicht so gut auskennen, suchen auch nach den Begriffen fisching, phising, phihing oder ähnlichen Varianten.

Wie wird Phishing eingesetzt?

Die Betrüger versuchen via E-Mail oder SMS eine falsche Fährte zu legen. In den Nachrichten sind Links enthalten, die Sie anklicken sollen. Im Text der Messages lesen Sie häufig, dass Ihr Konto gesperrt ist, dass Sie Ihre Daten verifizieren sollen oder das es Fremdzugriffe gab, die Sie überprüfen sollen.

Wir warnen davor, dass Sie Links in unaufgefordert zugesendeten Nachrichten einfach anklicken. In der Regel landen Sie dann auf einer gefälschten Webseite. Über die Phishing-Seite werden Ihre Daten abgefangen. Mit den gestohlenen Daten loggen sich die Kriminellen in Ihre Onlinekonten. Dort heben sie Geld ab, bestellen in Onlineshops auf Ihre Kosten oder verwenden Ihre Daten für weitere Straftaten.

Wie erkennen Sie Phishing-Webseiten?

Wir haben Ihnen in einem anderen Ratgeber bereits erläutert, wie Sie Phishing-Mails erkennen. Auch die gefälschten Webseiten erkennen Sie mit ein wenig Übung. Das ist sogar möglich, wenn die gefälschte Webseite der echten Webseite ähnlich sieht. Überprüfen Sie die nachfolgenden Punkte. Je mehr davon zutreffen, desto eher handelt es sich um eine Phishing-Seite.

Webadresse (URL) überprüfen

Prüfen Sie die Webadresse in der Adresszeile Ihres Browsers. Schauen Sie genau hin. Manchmal unterscheidet sich die Fakeseite nur durch einen Buchstaben von der echten Seite. Wichtig dabei ist: nutzen Sie nie Links aus zugesandten E-Mails oder SMS. Geben Sie die Daten immer manuell in die Adresszeile des Browsers ein.

HTTPS-Verschlüsselung der Webseite

Häufig verwenden Phishing-Seiten keine verschlüsselte HTTPS-Verbindung. Prüfen Sie also in der Adresszeile des Browsers, ob Sie ein Schloss sehen oder „Sicher“ lesen. Wenn Sie das Schloss-Symbol per Linksklick anklicken, sehen Sie, ob das Zertifikat der Verschlüsselung gültig ist. Geben Sie keine Passwörter oder persönliche Daten auf Webseiten ein, die diese Sicherung nicht haben.

Links auf der Webseite prüfen

Auf einer seriösen Webseite sollten immer alle Links funktionieren und auf die richtigen Seiten führen. Bei Phishing-Webseiten funktionieren einige Links nicht. Oder die Verlinkungen öffnen immer wieder die gleiche Seite.

Anmeldung testen

Sie sind sich nicht sicher, ob es sich bei der aufgerufenen Webseite, um eine Phishingseite handelt? Dann testen Sie die Anmeldung/den Login. Nutzen Sie dafür ausgedachte Daten. Auf einer Phishing-Seite werden Sie sich auch mit dem Benutzernamen „Kasper“ und dem Passwort „Theater“ anmelden können. Denn die Kriminellen prüfen die eingegebenen Daten nicht. Sie wollen diese nur abfangen.

Datenabfrage

Werden nach dem Login weitere Daten wie Name, Adresse, Bankverbindung und Kreditkartennummer abgefragt, befinden Sie sich augenscheinlich auch auf einer gefälschten Webseite. Oftmals werden Sie bei der Eingabe der Daten unter Druck gesetzt. Ihnen werden die Sperrung des Accounts oder zusätzliche Kosten angedroht, sollten Sie die Daten nicht abgleichen.

Ausdruck, Sprache, Sonderzeichen

Lesen Sie auf der Webseite genau. Achten Sie dabei auf Sprache, Ausdruck und Sonderzeichen. Ein Merkmal von Phishingseiten ist beispielsweiser der Wechsel zwischen verschiedenen Sprachen. Umständliche Formulierungen und Sonderzeichen, die nicht richtig geschrieben sind („ß“ oder „ä“), zählen auch zu auffälligen Merkmalen für gefälschte Webseiten.

Welche Arten von Phishing gibt es?

Anhand der Phishing-E-Mails und der Phishing-Webseiten sehen Sie, dass es scheinbar mehrere Arten von Phishing gibt. Es gibt noch mehr Wege, auf denen Phishing stattfinden kann. Wir wollen ihnen die Wichtigsten an dieser Stelle kurz erläutern.

  • E-Mail-Phishing: Mit Phishing-Mails hat wahrscheinlich schon jeder Internetnutzer einmal zu tun gehabt. Es ist wohl auch die am weitesten verbreitetste Form des Phishings. In Spam-Mails werden häufig Links eingefügt, die auf gefälschte Webseiten führen. Aber auch Anhänge mit Malware sind möglich. Dann werden Schadprogramme auf Ihrem PC installiert, wenn Sie die Anhänge öffnen.
  • Website-Phishing: Gefälschte Webseiten werden auch Spoofing-Websites genannt. Sie ähneln meist bekannten Webseiten. Aufgrund der hohen Ähnlichkeit werden Sie als Verbraucher dazu verleitet, Ihre Login-Daten einzugeben.
  • Vishing: Vishing ist die Abkürzung für „Voice Phishing“. Durch geschickte Gesprächsführung versuchen die Angreifer ihren Opfern vertrauliche Daten am Telefon zu entlocken. Diese werden später häufig für Identitätsdiebstahl benutzt.
  • Smishing: Beim Smishing werden die Daten via SMS abgefangen (Phishing via SMS). Sie erhalten eine SMS mit einem Link. Die SMS fordert Sie auf, den Link anzuklicken oder eine App zu laden. Über den Link gelangen Sie zu gefälschten Webseiten. Über die App kommt dann Malware auf das Smartphone, welche die Login-Daten ausliest.
  • Social Media-Phishing: Auch hier sind die Phishing-Versuche vielfältig. Beispielsweise ist es möglich, dass kopierte Profile angelegt und über diese dann gefälschte Links versendet werden.

Wie gefährlich ist Phishing?

Der Schaden einer Phishing-Attacke kann riesig sein. Fällt ein Unternehmen beispielsweise auf das Fraud-Phishing herein (Betrüger geben sich als Geschäftsführer aus und ordnen eine Geldüberweisung an), kann es sogar um Millionenbeträge gehen.

Aber auch Ihr Geld und Ihre Daten sind wichtig. Die volkswirtschaftlichen Schäden dieser Cyber-Attacken belaufen sich pro Jahr in Deutschland laut BSI auf einen zweistelligen Millionenbetrag. Unter Umständen wird durch eine Phishing-Attacke Ihre komplette Identität geklaut, so dass Sie nicht mehr an Ihr Geld und Ihre Konten kommen. Seien Sie also vorsichtig.

Auch ein Computer oder ein Smartphone mit Schadsoftware ist nicht toll. Denn durch Malware können die Täter weitere Schadsoftware auf Ihre Geräte bringen und diese so auch lahmlegen.

Was tun, wenn Sie auf einen Phishing-Angriff hereingefallen sind?

Meist merken Sie es erst, wenn es zu spät ist. Denn sind die Daten erst einmal eingegeben, sind diese auch schon in den Händen der Täter. Sind Sie Opfer eines Angriffs geworden? Dann zählt jede Sekunde – Sie müssen so schnell wie möglich reagieren.

Neben einer Anzeige bei der Polizei sollten Sie noch folgende Schritte einleiten:

  • Sichern Sie so viele Beweise wie möglich (Screenshots, Fotos machen)
  • Rufen Sie sich die echte Webseite des Onlinedienstes manuell im Browser auf. Versuchen Sie sich einzuloggen. Gelingt dies, müssen Sie umgehend das Passwort ändern. Nutzen Sie ein sicheres Passwort.
  • Ändern Sie das Passwort bei allen Onlinediensten, bei denen Sie die gleiche Benutzername/Passwort-Kombination benutzen. Bei uns finden Sie Anleitungen für beliebte Onlinedienste.
  • Setzen Sie sich mit dem Kundenservice des jeweiligen Portals in Verbindung. Erklären Sie, dass Sie sich nicht mehr einloggen können. Informieren Sie zusätzlich über den Umfang der abgefragten Daten.
  • Haben Sie eine Bankverbindung oder Kreditkartendaten angegeben? Dann müssen Sie Karte und Konto sperren. Nutzen Sie gern den Ratgeber zur Kartensperrung.

Haben Sie noch Fragen?

Haben wir eine Frage zum Thema Phishing noch nicht beantwortet? Dann nutzen Sie gern die Kommentare unter dem Artikel, um uns diese zu stellen. Wir werden die Fragen so schnell als möglich beantworten.

Wie hilfreich war dieser Beitrag?

Durchschnittliche Bewertung 4 / 5. Anzahl Bewertungen: 1

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Weil du diesen Beitrag nützlich fandest...

Folge uns in sozialen Netzwerken!

Es tut uns leid, dass der Beitrag für dich nicht hilfreich war!

Lasse uns diesen Beitrag verbessern!

Wie können wir diesen Beitrag verbessern?

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.