Erkennen von Phishingbetrug und betrügerischen E-Mail-Nachrichten

Veröffentlicht: 14. Sep 2006 | Aktualisiert: 30. Jan 2009
**
Links zu verwandten Themen
Internet Explorer 7 herunterladen
Phishingfilter: Schützen Sie sich vor Onlinebetrug
So reagieren Sie auf verdächtige E-Mails
Vorgehensweise, wenn Sie auf eine Phishing-E-Mail geantwortet haben.
**
Phishing

Phishing ist eine Betrugsart, die darauf abzielt, wertvolle persönliche Daten zu stehlen. Dazu gehören Kreditkartennummern, Windows Live IDs, andere Kontodaten und Kennwörter sowie sonstige Informationen.

Hier kann Phishingbetrug vorkommen:

In E-Mail-Nachrichten - selbst wenn es so aussieht, als kämen die Nachrichten von Kollegen oder Bekannten.

Auf den von Ihnen genutzten Social-Network-Seiten wie Facebook.

Auf einer gefälschten Webseite, die vorgeblich Spenden für wohltätige Zwecke entgegennimmt.

Auf legitimen Webseiten imitierenden Seiten, indem sie täuschend ähnliche Internetadressen verwenden.

In Ihrem Instant-Messaging-Programm.

Auf Ihrem Mobiltelefon oder anderen mobilen Geräten.

Oftmals beruht Phishingbetrug darauf, Links in E-Mail-Nachrichten, auf Webseiten oder in Sofortnachrichten zu platzieren, die scheinbar von vertrauenswürdigen Diensten stammen, wie zum Beispiel Ihrer Bank, Ihrem Kreditkartenunternehmen oder Ihrer Social-Networking-Seite.

Wie sieht ein Phishingbetrug aus?

Phishing-E-Mails kommen in zahlreichen Formen vor. Sie kommen scheinbar von Ihrer Bank oder Ihrem Finanzinstitut, einem Unternehmen, mit dem Sie regelmäßig zu tun haben, wie zum Beispiel Microsoft, oder von Ihrer Social-Networking-Seite.

Unter Spear Phishing versteht man zielgerichtete Phishingangriffe, bei denen beispielsweise eine E-Mail-Nachricht scheinbar von Ihrem Arbeitgeber oder einem Kollegen kommt, der gewöhnlich E-Mails an alle Mitarbeiter versendet, zum Beispiel dem Leiter der Personalabteilung. Weitere Informationen finden Sie unter Spear Phishing: Genau gezielte Phishingangriffe.

Phishing-E-Mails beinhalten oftmals offiziell aussehende Logos oder andere, direkt von echten Webseiten entnommene spezifische Informationen; zudem können diese E-Mails auch überzeugende persönliche Daten enthalten, die Betrüger auf Ihren Social-Networking-Seiten gefunden haben.

Allen Phishing-E-Mails gemein ist jedoch, dass sie entweder persönliche Daten abfragen oder Sie zur Informationssammlung auf Webseiten leiten beziehungsweise Ihnen Telefonnummern angeben, die Sie anrufen sollen.

Im Folgenden ist ein Beispiel einer Phishing-E-Mail dargestellt.

Phishingbetrug

Beispiel einer Phishing-E-Mail mit einer irreführenden Internetadresse, die auf eine betrügerische Webseite führt.

Um Phishing-E-Mails noch echter erscheinen zu lassen, integrieren Datendiebe oft einen Link, der scheinbar auf eine echte Webseite verweist (1), Sie tatsächlich aber auf eine betrügerische Webseite (2) oder ein Popupfenster umleitet, deren Aussehen mit dem der echten Webseite identisch sind.

Im Folgenden sind einige Merkmale aufgeführt, die auf möglichen Phishingbetrug hinweisen.

„Aktualisieren Sie die Daten Ihres Kontos.“

Unternehmen sollten Sie nicht dazu auffordern, Kennwörter, Benutzernamen, oder andere persönliche Daten per E-Mail zu übermitteln.

Wenn eine vermeintlich von Microsoft stammende E-Mail zur erneuten Eingabe von Kreditkarteninformationen auffordert, antworten Sie auf keinen Fall. Hier handelt es sich um Phishingbetrug. Weitere Informationen hierzu finden Sie unter Betrügerische E-Mails an Microsoft-Kunden, in denen diese zur Eingabe von Kreditkarteninformationen aufgefordert werden.

„Sie haben in der Lotterie gewonnen!“

Der Lotterie-Trick ist ein gängiger Phishingbetrug, der als Vorschussbetrug bezeichnet wird. Eine der am häufigsten vorkommenden Arten des Vorschussbetrugs ist eine Nachricht, in der behauptet wird, Sie hätten eine große Geldsumme gewonnen oder Sie könnten für eine geringe bis gar keine Gegenleistung eine große Geldsumme erhalten. Beim Lotterie-Trick wird oft mit Verweisen auf namhafte Unternehmen wie Microsoft gearbeitet. Es gibt keine Microsoft-Lotterie!

„Sollten Sie innerhalb von 48 Stunden nicht antworten, wird Ihr Konto gesperrt.“

Nachrichten dieser Art enthalten eine Form von Dringlichkeit beziehungsweise ein Ultimatum, sodass der nicht sensibilisierte Benutzer direkt antwortet, ohne nachzudenken. In Phishing-E-Mails wird sogar oft behauptet, dass Ihre Antwort erforderlich sei, da Ihr Konto unter Umständen missbräuchlich verwendet worden sei.

Wie sieht eine Phishing-Webseite oder ein Phishinglink aus?

Diese gefälschten Webseiten werden auch als gespoofe Webseiten bezeichnet. Sie sollen genauso aussehen wie die echten Webseiten und verwenden teilweise Grafiken oder Schriftarten der echten Webseiten. Möglicherweise ist die Internetadresse der Adresse einer echten Webseite, die Sie häufiger besuchen, sehr ähnlich. Weitere Informationen finden Sie unter Vorsicht vor Rechtschreibfehlern.

Wenn Sie sich dann auf einer dieser gefälschten Webseiten befinden, senden Sie möglicherweise unbeabsichtigt persönliche Daten direkt an den Datendieb. Wenn Sie dort Anmeldedaten, Kennwörter oder andere vertrauliche Informationen eingeben, kann ein Krimineller mithilfe dieser Angaben Ihre persönlichen Daten stehlen.

In einer E-Mail-Nachricht könnten Sie zum Beispiel folgenden Satz lesen, der Sie auf eine Phishing-Webseite führt:

„Klicken Sie auf folgenden Link, um Ihr Konto aufzurufen.“

E-Mails im HTML-Format können Links und Formulare enthalten, die Sie wie Formulare auf einer Webseite ausfüllen können.

Die Phishinglinks, auf die Sie in E-Mail-Nachrichten, auf Webseiten oder sogar in Sofortnachrichten klicken sollen, können den vollständigen Namen eines Unternehmens oder Teile davon enthalten und sind normalerweise maskiert: Der für Sie sichtbare Link führt Sie nicht zu der angegebenen Adresse, sondern zu einer meist betrügerischen Webseite.

Im folgenden Beispiel wird durch Positionieren des Mauszeigers auf den Link (ohne zu klicken) die echte Internetadresse angezeigt, wie in dem gelben Feld zu sehen ist. Die Zahlenfolge (IP-Adresse) in der Webadresse sieht der Webadresse des echten Unternehmens in keiner Weise ähnlich. Dies ist ein Anzeichen für verdächtige Aktivitäten.

Beispiel einer maskierten Internetadresse

Beispiel einer maskierten Internetadresse

Eine andere von Datendieben eingesetzte Methode ist das Verwenden von Internetadressen, die auf den ersten Blick wie der Name eines bekannten Unternehmens erscheinen, jedoch leicht abgeändert wurden, indem Buchstaben hinzugefügt, ausgelassen oder vertauscht wurden. So könnte die URL „www.microsoft.com“ zum Beispiel wie folgt dargestellt werden:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Wie kann ich mich vor Phishingbetrug schützen?

Halten Sie Ihr Betriebssystem auf dem neuesten Stand und installieren Sie stets aktuelle Antiviren- und Antispyware.

Als erste Schutzmaßnahme gegen Phishingbetrug, andere Betrüger und schädliche Software sollten Sie Ihren Computer schützen.

Einige Phishing-E-Mails enthalten schädliche oder unerwünschte Software, die Aktivitäten verfolgen oder die Leistung von Computern beeinträchtigen kann. Verwenden Sie zum Schutz Ihres Computers leistungsfähige Dienste wie den Gratis-Virenschutz Windows Live OneCare. Die Software steht seit 30.06.2009 nicht mehr zum Download, wird aber bis Dezember 2010 noch mit Updates und neuen Virendefinitionen versorgt, so dass die Schutzfunktion gewahrt bleibt. Nach wie vor verfügbar ist der Windows Live OneCare Online Safety Scanner für Windows Vista und Windows XP. Der Nachfolger von Windows Live OneCare namens Microsoft Security Essentials steht schon in den Startlöchern. Verwenden Sie Windows Defender, um sich vor Spyware und anderer unerwünschter Software zu schützen. Windows Defender ist im Lieferumfang von Windows Vista enthalten und für Windows XP SP2 kostenfrei erhältlich.

Weitere Informationen erhalten Sie unter Schützen Sie Ihren Computer in vier Schritten.

Danach sollten Sie lernen, Social Engineering-Methoden zu erkennen. Dabei hilft Ihnen das neue Betriebssystem Windows Vista:

Internet Explorer 7 ist für Windows Vista erhältlich und verfügt über einen integrierten Phishingfilter, der Webseiten überprüft und Sie vor Phishing-Webseiten warnt.

Mithilfe der Funktion Jugendschutz in Windows Vista können Eltern verhindern, dass ihre Kinder unerwünschte Software herunterladen.

Mit Windows Defender können Sie sich vor Spyware und anderer schädlicher Software schützen, die Teil eines Social Engineering-Angriffs sein können. Windows Vista ist mit Windows Defender ausgestattet. Für Windows XP SP2 können Sie Windows Defender kostenlos herunterladen.

Die in Windows Vista integrierte Benutzerkontensteuerung erfordert Ihre Zustimmung zur Ausführen potenziell schädlicher Programme. Auf diese Weise können die von Viren, Spyware und anderen Social-Engineering-Bedrohungen ausgehenden Gefahren reduziert werden.

Internet Explorer 7 und der Microsoft-Phishingfilter

Selbst wenn Sie Windows Vista nicht verwenden, sollten Sie mit Internet Explorer 7 (IE7) arbeiten. IE7 beinhaltet den Microsoft-Phishingfilter, der Sie zusätzlich vor Onlinebetrug und dem Diebstahl persönlicher Daten schützt, indem er Sie vor bekannten Phishing-Webseiten warnt oder diese blockiert. Weitere Informationen finden Sie im Abschnitt zum Abrufen des Phishingfilters.

Internet Explorer 7 bietet Ihnen auch einen zusätzlichen Schutz für Webseiten, die über SSL-Zertifikate mit längerer Gültigkeit (EV, Extended Validation) verfügen. Die Adresszeile von Internet Explorer wird grün, um Sie darauf aufmerksam zu machen, dass zusätzliche Informationen zu dieser Webseite vorliegen. Auch die Identität des Eigentümers der Webseite wird in der Adressleiste angezeigt.

Grüne Adressleiste

Mithilfe dieses Zertifikats wird nicht nur sichergestellt, dass die Verbindung zu einer Webseite sicher ist; dieses Zertifikat enthält auch Informationen über den Eigentümer der Webseite, der von der Zertifizierungsstelle identifiziert wurde, die das SSL-Zertifikat ausgestellt hat.