Phishing ist eine häufige Methode der Internetkriminalität, die die Gutgläubigkeit ausnutzt und hohen finanziellen Schaden anrichten kann. Dieser Beitrag gibt Ihnen Tipps, wie Sie Phishing-Angriffe erkennen, wie Sie sich davor schützen können und was zu tun ist, wenn Sie eine Phishing-E-Mail geöffnet haben. Ausserdem erfahren Sie eine schweizerische Besonderheit und wer im Fall von Phishing in der Schweiz die Haftung übernimmt.
Kommunikation über E-Mail, Überweisungen via Online-Banking und Mitgliedschaften bei diversen Online-Shops und in sozialen Netzwerken – die Menge der persönlichen Daten, die wir im Internet hinterlassen, wächst. Auf genau diese vertraulichen Informationen haben Betrüger es bei der Diebstahlmethode "Phishing“ abgesehen.
Definition und Funktionsweise von Phishing
Klassisches Phishing funktioniert über E-Mails, deren Absender-Adressen gefälscht sind. Die Mails enthalten Links, mit denen die Empfänger auf ebenfalls gefälschte Websites weitergeleitet werden sollen.
Auf der "gefakten“ Internetseite versuchen Betrüger ihre Opfer dazu zu bringen, vertrauliche Informationen wie Passwörter, Benutzernamen oder Konto- und Kreditkartendaten wie PINs und TANs preiszugeben.
Auch SMS oder Instant Messaging-Dienste wie WhatsApp oder Skype sind bei Betrügern oder sogenannten Phishern beliebt, um gefälschte Links zu verbreiten. Darüber hinaus manipulieren sie QR-Codes, um Konsumenten beispielsweise auf die gefälschte Website eines Finanzinstituts zu locken.
Phishing-Attacken erkennen und sich schützen
"Vorsicht ist grundsätzlich bei E-Mails geboten, die einem zu einer Handlung auffordern und die man nicht erwartet. Etwa von einem Dienstleister, mit dem man noch nie Kontakt hatte“, erklärt Oliver Hirschi. Der Dozent am Departement für Informatik der Hochschule Luzern leitet das Projekt "eBanking – aber sicher!“, für das er und sein Team einen auf die Schweiz zugeschnittenen Phishing-Test veröffentlicht haben.
Oft sehen die gefälschten Mails denjenigen von Online-Versandhäusern wie Amazon oder von Bezahldiensten wie PayPal täuschend ähnlich. Aber es gibt Hinweise, die eine Phishing-Attacke entlarven.
Was ist zu tun, wenn ein Phishing-Mail geöffnet wurde
Wer eine Phishing-E-Mail erhalten hat, kann diese unter www.antiphishing.ch, einem Meldeportal der Schweizer Melde- und Analysestelle Informationssicherung (MELANI) melden. Dadurch können gefährliche Websiten möglichst schnell abgeschaltet werden.
Opfer eines Phishing-Angriffs sollten sofort Anzeige bei der Polizei erstatten. Sind den Betrügern heikle Informationen wie PINs oder Passwörter in die Hände gefallen, ist es wichtig, sofort alle Bank- und Kreditkarten bei der Bank zu sperren und ab dann die Kontoauszüge genau zu kontrollieren.
Oliver Hirschi fügt hinzu: "Aus technischer Sicht ist es ausserdem wichtig, Computer und Virenschutz überprüfen zu lassen und anschliessend sämtliche Passwörter und Sicherheitsfragen zu ändern.“ Um sich gegen Phishing zu schützen, sollten Konsumenten ausserdem mit Mail-Programmen arbeiten, die nicht automatisch Inhalte aus dem Internet herunterladen, wenn eine E-Mail geöffnet wird.
Immer gezieltere Phishing-Attacken
Früher verschickten Phisher millionenfach dieselbe E-Mail, heute machen sie sich häufig mehr Mühe. Nicht nur, was die exakte Kopie von Corporate Designs angeht. "Aktuell gibt es eine Entwicklung hin zum sogenannten Spear-Phishing“, erklärt der Informatiker Hirschi. "Die Attacken werden immer zielgerichteter: Die Angreifer verkleinern ihre Zielgruppen und bauen Phishing-Mails inhaltlich dezidierter auf. Oft kennen die Angreifer nicht nur den Namen des Empfängers, sondern auch die seiner privaten und geschäftlichen Kontakte, sodass die E-Mail von einem vermeintlich bekannten Absender kommt.“
Haftung und Situation in der Schweiz
Und wie sieht es mit der Haftung aus in der Schweiz? Darauf gibt es laut Oliver Hirschi grundsätzlich nur eine richtige, dafür sehr einfache Antwort: "Es kommt drauf an.“ Die meisten Online-Dienstleister und auch Banken bedingen sich die Haftung in den AGB aus, insofern kann grundsätzlich gesagt werden, dass der Kunde haftet. Kommt es zu einem Schadensfall, wird dieser aber oft einzeln angeschaut und analysiert was passiert ist, und dann über die Haftung entschieden oder verhandelt. Umso sinnvoller ist es, sich mit einer Cyberversicherung zu schützen und abzusichern.
Darüber hinaus weist Oliver Hirschi auf eine Besonderheit hin, auf die Schweizer Internet-Nutzer achten sollten: "Weltweit liegt das Verhältnis von Android zu iOS etwa bei 85 zu 15 Prozent. In der Schweiz, wo es eine hohe Verbreitung von iOS-Geräten gibt, ist das Verhältnis etwa fifty-fifty. Für Angreifer lohnt es sich daher durchaus, Schadprogramme wie beispielsweise Trojaner speziell für das iOS-Betriebssystem zu entwickeln und mit einem Phishing-Angriff auf die Rechner zu bringen.“ So sind also auch Apple-User angreifbar und sollten sich wie die Nutzer von anderen Betriebssystemen vor Phishing-Angriffen in Acht nehmen.
Mit etwas Vorsicht und dem Wissen, worauf Sie achten müssen, lassen sich die sogenannten "Phishing-E-Mails" von Kriminellen oftmals erkennen. Die Checkliste Phishing zeigt Ihnen auf einen Blick die wichtigsten Punkte mit denen Sie sich gegen Angriffe schützen können.
