Inhalt

Wirksamer Schutz gegen Phishing-Attacken

Unter Phishing (engl. fishing = abfischen) versteht man eine Form der Tricktäuschung im Internet. Dabei wird per E-Mail versucht, die Empfängerin, den Empfänger irrezuführen und zur Herausgabe von Zugangskennungen und Passwörtern zu bewegen.

Die meisten Angriffe beziehen sich auf Online-Banking-Systeme. Da am Transparenzportal keine direkten Geldtransaktionen durchgeführt werden, ist eine Phishing-Attacke unwahrscheinlich. Sollten dennoch Phishing-Mails betreffend Transparenzportal auftauchen, die Sie zur Herausgabe Ihrer Zugangskennungen auffordern, ignorieren Sie diese Mails und löschen Sie diese sofort.

  • Überblick: Der Urheber einer Phishing-Attacke schickt seinem Opfer offiziell wirkende Schreiben als E-Mail, die es verleiten sollen, vertrauliche Informationen, vor allem Zugangskennungen und Passwörter (bzw. PIN und TAN von Online-Banking-Zugängen), im guten Glauben dem Täter preiszugeben. Werden korrekte Daten übergeben, kann die Betrügerin, der Betrüger mit der abgefangenen PIN und TAN eine Geldüberweisung zulasten des Opfers tätigen.

  • Methoden der Datenbeschaffung: Im Allgemeinen beginnt eine Phishing-Attacke mit einer persönlich gehaltenen, offiziell anmutenden E-Mail oder einem Massenversand von E-Mails. Der Empfänger soll eine betrügerische Website besuchen, die täuschend echt aussieht und unter einem Vorwand zur Eingabe seiner Zugangskennungen auffordert. Folgt er dieser Aufforderung, gelangen seine Zugangskennungen in die Hände der Urheber der Phishing-Attacke. Dann folgt eine kurze Bestätigung oder eine falsche Fehlermeldung um nachträglich das Misstrauen des Opfers zu zerstreuen.

    Eine andere Variante bindet ein Formular direkt innerhalb einer HTML-E-Mail ein, das zur Eingabe der vertraulichen Daten auffordert und diese an die Urheber sendet. Auf eine Phishing-Website wird hierbei verzichtet.

  • Schutz vor Phishing-Attacken: Nur aktuelle Versionen des von Ihnen verwendeten Webbrowsers und des Betriebssystems Ihres Computers können gewährleisten, dass die bis dahin bekannten Sicherheitslücken in diesen Programmen geschlossen sind.

    Mit Programmen können Viren oder Trojanische Pferde übertragen werden. Laden Sie daher keine Programme auf Ihren Computer, und öffnen Sie keine E-Mail-Anhänge, deren Anbieter und Inhalt Ihnen unbekannt sind.

    Für noch mehr Sicherheit sollten Sie die Zulassung von ActiveX-Controls ausschließen und die Ausführungen von Java-Applets nur nach Rückfrage und Prüfung gestatten.

    Virenscanner und Firewall sind wichtige Zusatzwerkzeuge zum Schutz gegen Phishing-Attacken.

    Die E-Mail-Filter einiger Antivirus-Programme können gefälschte Phishing-E-Mails erkennen und eliminieren. Allerdings müssen Sie das Antivirus-Programm stets auf aktuellem Stand halten.
    Auch E-Mail-Programme und Webbrowser warnen vor Phishingseiten. Der Phishingschutz basiert dabei entweder auf einer Blacklist, welche über das Internet aktualisiert wird, oder es werden typische Merkmale von Phishing-E-Mails wie z.B. Links auf IP-Adressen oder Links mit einem anderem Hostnamen als im Linktext überprüft. E-Mail-Filter, die auf Blacklists beruhen, sind prinzipbedingt auf die Aktualität der Blacklist angewiesen. Dies schränkt ihre Wirksamkeit bei neuen Phishing-Attacken deutlich ein.