Wie Phishing funktioniert
Phishing ist eine der kriminellen Hacker-Methoden, die besonders hinterhältig ist, aber auch außerordentlich erfolgreich. Allgemein versteht man darunter jeden Versuch, an die Daten eines Nutzers zu kommen, meistens Benutzername und Passwort, aber auch Bankdaten, PIN-Nummer und anderen vertrauliche Informationen. Die klassischen Kanäle für Phishing sind:
- Gefälschte Webseiten
- Kurznachrichten (SMS)
- Emails
Der Begriff leitet sich aus einem Wortspiel zwischen ifishing/i (angeln) und Passwort ab: Der Angreifer versucht, einen Köder auszuwerfen und hofft, dass der Benutzer auch anbeißt. Eine der erfolgreichsten Formen sind gefälschte Webseiten. Dabei wird die Webseite einer Bank oder einer anderer Firma wie Amazon fast identisch nachgebaut. Selbst die Internetadresse scheint echt zu sein und man kann leicht eine kleine Veränderung übersehen. Wer dann auf den Link klickt, kommt zu einer vermeintlichen Anmeldeseite und wird aufgefordert, sein Passwort und seinen Benutzernamen einzugeben. Was man dabei nicht weiß, ist, dass hinter der falschen Seite Kriminelle sitzen, die dann das Passwort nutzen um in das echte Konto einzubrechen. In manchen Fällen wird man auch aufgefordert, aus angeblichen Sicherheitsgründen eine Transaktionsnummer einzugeben. Haben die Diebe diese Daten, dann können sie ein Konto ohne Probleme komplett leer räumen.
Der Druck auf den Nutzer ist groß
Die Links zu den falschen Webseiten werden häufig über Emails und Kurznachrichten versendet. Man bekommt eine Mitteilung von der Bank oder einer Online-Shopping-Webseite (aber auch Facebook und andere soziale Medien) und die Aufforderung, dem Link zu folgen. Gelockt wird meistens damit, dass man dies aus Sicherheitsgründen machen soll. Manchmal werden auch Gewinnspiele angeboten oder gar ein Gewinn versprochen. Damit wird ein psychischer Druck erzeugt, der in den meisten Fällen die Skepsis ausschaltet.
Ganz neu ist Phishing übrigens nicht: Beim so genannten Enkeltrick hatten Betrüger vor allem Senioren angerufen, sich als Freunde der Enkel ausgeben und gesagt, dass es eine Notsituation gäbe und der Enkel dringend Geld brauchte. Die Masche funktioniert noch heute, manche rufen nicht einmal an, sondern kommen direkt an die Tür.
Gegen Phishing kann man sich auf verschiedene Art und Weise wehren. Am Wichtigsten ist ein aktueller Virenscanner für Emails. Gmail zum Beispiel warnt Nutzer, wenn eine Seite verdächtig ist und diese Warnung sollte man auch ernst nehmen. Heute ist der SSL-Standard für Webseiten obligatorisch und eine Bank oder ein Shoppingportal, das keine https-Adresse hat, sollte man besser meiden.