Das Internet hat uns viele positive Möglichkeiten eröffnet, doch existieren zum Teil erhebliche Sicherheitsmängel. Neue Betrugsmethoden werden gesucht und gefunden, mit deren Hilfe vertrauliche Daten von Internetnutzern abgefangen werden.
Eine Masche der Internetbetrüger heißt Phishing. Der Begriff setzt sich aus „Password harvesting“, also Passwort eingeben und „fishing“ zusammen. Es wird versucht, die persönliche Identifikationsnummern (PIN) und die Transaktionsnummern (TAN) sowie den Zugangsnamen von Bankkunden über das Internet abzufangen und damit Transaktionen durchzuführen. Aber auch andere Zugangsdaten wie Codes für Online-Zahlungen geraten ins Visier der Angreifer.
Es handelt sich also um einen Identitätsdiebstahl. Betrüger sind bei Erfolg in der Lage, Handlungen im Namen des Geschädigten auszuführen.
Das ursprüngliche Phishing findet meist in Form von E-Mails statt, die angeblich von der Bank versendet wurden und die Empfänger auffordern, geheime Daten wie PIN und TAN preis zu geben. Oder es ist eine gefälschte URL-Adresse als Link eingefügt, die direkt zum Log-in-Bereich des Kontos führt und die dort eingegebenen Daten abfängt.
Bei aktuelleren Phishing-Attacken setzt der Angreifer Software ein, die sich in den Kommunikationsweg zwischen Kunde und Bank setzen und somit den direkten „Kundenkontakt“ vermeidet.
Die Wege, um an vertrauliche Daten zu gelangen, sind vielfältig, häufig schwer zu identifizieren und werden ständig weiterentwickelt. Deshalb ist es für jeden PC-Nutzer wichtig, einige Grundregeln zu beachten:
Es sollte immer ein aktueller Virenscanner installiert sein, der einen hohen Schutz garantiert. Ein gesundes Misstrauen ist beim E-Mail-Verkehr ist hilfreich. Mail-Anhänge sollten nur geöffnet werden, wenn sie erwartet wurden oder aus vertrauenswürdiger Quelle stammen. Phishing-Mails zeichnen sich häufig durch unpersönliche Anreden und aus. Ein seriöses Unternehmen wird keine relevanten Informationen über E-Mail abfragen! Clicken Sie eingehende Links nicht einfach an, sondern geben Sie die Web-Adresse manuell ins Browserfenster ein.