Es vergeht kein Tag, an dem sich Online-Kriminelle neue Varianten einfallen lassen, um via Phishing an die Daten und das Geld ihrer Opfer zu kommen. Täuschend echt aussehende E-Mails von Banken, Webshops oder Paketlieferdiensten mit gefährlichen Links oder Anhängen sollen die Empfänger dazu bringen ihre persönlichen Zugangsinformationen preis zu geben. Aber auch per SMS versuchen die Kriminellen immer öfter Daten abzugreifen.Gegen den Datenklau hilft vor allem eines: Aufmerksam sein.

Die aus den Begriffen „Password“ und „Fishing“ abgeleitete Angriffs-Methode "Phishing" ist keinesfalls so harmlos wie es sich zunächst anhört. Phishing mittels betrügerischer E-Mails, Textnachrichten, Telefonanrufen oder Websites steht oftmals am Anfang verschiedenartiger Delikte, die vom einfachen Datendiebstahl über illegale Kontoabbuchungen bis hin zu Angriffen auf kritische Infrastrukturen reicht. Die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, werden in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt. Das macht Phishing zu einem lukrativen Prinzip für Cyberkriminelle.

Phishing & Smishing auf dem Vormarsch

Die Betrüger gehen mit großer Raffinesse vor, um die Empfänger von E-Mails zur Herausgabe ihrer sensiblen Daten (zum Beispiel Sozialversicherungs- und Kreditkartennummern, Bankkontonummern und Anmeldedaten) zu bewegen. So kursierten in den vergangenen Monaten vermehrt E-Mails verschiedenster Banken in Internet. Unter dem Vorwand das bei Nichthandeln die Sperrung der Kreditkarte oder des Online-Zugangs drohe, wollen die Betrüger die E-Mail-Empfänger dazu verleiten unbedacht Links zu öffnen. Wer den Schwindel nicht rechtzeitig erkennt und seine Zugangsdaten auf einer gefälschten Seite eintippt, gibt den Tätern alles für eine ausgiebige Internet-Shopping-Tour an die Hand. Denn neben Identitätsdiebstahl, Kreditkartenbetrug und Datenschutzverletzungen geht es den Kriminellen um das Geld ihrer Opfer. Große finanzielle Verluste für Einzelpersonen und Unternehmen gehören zu den Hauptgefahren von Phishing.

Wie Sie sich gegen Phishing-Angriffe per E-Mail schützen und was im Ernstfall zu tun ist, lesen Sie in unserem Newspaper (PDF-Download).

Im Phishing-Radar fasst die Verbraucherzentrale kontinuierlich aktuelle Betrugsversuche zusammen.

Die betrügerische Angriffsmethode wenden viele Betrüger auch per SMS-Textnachricht an. Unter dem so bezeichneten Smishing – eine Zusammensetzung aus SMS und Phishing – versuchen die Kriminellen mit Hilfe irreführender SMS-Nachrichten ihre Opfer dazu zu verleiten wertvolle Informationen wie Zugangsdaten preiszugeben, Malware auf dem Gerät zu installieren oder die Betrüger unfreiwillig monetär zu unterstützen. Smishing-Angriffe erwecken auch hier oftmals den Anschein von einer vertrauenswürdigen Person (zum Beispiel der Tochter) oder Organisation (zum Beispiel dem Paketlieferanten oder der Bank) zu stammen. Die Angreifer nutzen hierbei besonders den Umstand aus, dass viele Menschen mit ihrem Smartphone deutlich sorgloser agieren als mit ihren PCs. Besonders perfide: Auch durch Installation einer mit Schadsoftware infizierten App, die Daten ausliest und weitergibt, gelangen die Täter immer häufiger an ihr Ziel und die sensiblen Informationen ihrer Opfer.

Daher gilt:  Öffnen Sie keinen Link unbekannter Herkunft aus SMS heraus! Haben Sie es doch gemacht, stimmen Sie keiner Installation einer neuen App zu!

Vorsichtig mit Weitergabe persönlicher Daten

Jeder Internet-Nutzer hinterlässt ganz automatisch seine persönlichen Spuren beim Surfen im Web. Wer zum Beispiel gerne online einkauft, seine Bankgeschäfte regelt oder Reisen bucht, muss private Daten im Netz preisgeben – und kann somit grundsätzlich Opfer von Kriminellen werden. Denn wie bereits geschrieben geraten die persönlichen Daten über täuschend echt aussehende Phishing-Mails in den Händen von Betrügern. Doch auch wer datensparsam handelt, ist vor Datenlecks und Hacking-Angriffen der echten Anbieter von Online-Portalen sowie Online-Shops nicht gefeit. Auch ein einziges Schadprogramm auf dem eigenen Rechner oder mobilen Gerät kann dazu führen, dass persönliche Daten mitgelesen und zum Zwecke des Identitätsdiebstahls über das Internet verschickt werden. Meist landen diese Daten in Hacking-Foren im sogenannten Darknet. Häufig verwenden die Kriminellen die digitalen Identitäten Ihrer Opfer für Bestellungen von Waren im Internet oder den Abschlüssen von Verträgen und neuen Benutzerkonten bei Online-Diensten.

Wie die Betrüger an gestohlene Kennwörter und persönliche Daten ihrer Opfer kommen ist daher von Fall zu Fall unterschiedlich. Gerade im Bereich des digitalen Identitätsdiebstahls ist von einem großen Dunkelfeld auszugehen, da die Geschädigten meist nicht wissen, dass verschiedene Bestandteile ihrer persönlichen Informationen entwendet wurden.

Wer wissen möchte, ob seine E-Mail-Adresse bereits gestohlen wurde oder Bestandteil von kriminellen Handlungen ist, kann das auf der Webseite Have I been pwned? oder beim Hasso-Plattner-Institut überprüfen.

Generell empfehlen sich folgende Handlungen bei einem bekannten Datenklau:

• Ändern Sie die Passwörter aller betroffenen Accounts der betroffenen Online-Dienste.
• Achten Sie darauf, starke Passwörter zu wählen und nicht das gleiche Passwort für mehrere Online-Dienste zu verwenden.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung, um es den Cyber-Kriminellen zu erschweren, an Ihre persönlichen Daten zu gelangen.
• Erwägen Sie die Möglichkeit, die betroffene E-Mail-Adresse zu löschen und eine neue E-Mail-Adresse zu erstellen.

Die Maschen der Betrüger werden immer perfider. So ist es generell schwieriger die eigenen Daten zu jeder Zeit zu schützen. Wer jedoch aufmerksam mit E-Mails und Textnachrichten umgeht, kann manch einen Betrugsversuch vermeiden. Aber auch das eigene Verhalten im Internet und eine sparsame Weitergabe der persönlichen Informationen, kann maßgeblich dazu beitragen, dass Kriminelle schwerer an Ihre Daten und Ihr Geld kommen.