03.09.2012 | Online-Identitätsdiebstahl

Die Hälfte der Internetnutzer kann Phishing-Angriffe nicht erkennen

Bild: MEV Verlag GmbH, Germany

Ein scheinbar interessanter Link-Tipp im sozialen Netzwerk, eine E-Mail mit der Aufforderung, Kontodaten abzugleichen oder mit der Ankündigung einer Steuererstattung: Die Methoden der Phishing-Betrüger werden immer raffinierter – und viele Internetnutzer gehen ihnen ins Netz.

Die ersten Phishing-Angriffe zielten vor allem auf Anwender von Online-Banking. Dass man keine PIN oder Transaktionsnummern (TANs) in ein E-Mail-Formular einträgt, weiß ja inzwischen jeder Kunde. Auf Mails in gebrochenem Deutsch, mit kyrillischen Buchstaben oder falsch aufgelösten bzw. fehlenden Umlauten (z. B. nur "a" statt "ä" bzw. "ae") fällt auch kaum noch jemand herein. Doch inzwischen sind Phishing-Mails sehr professionell verfasst.

Den Phishing-Betrügern geht es um Online-Identitätsdiebstahl. Sie interessieren sich zunehmend für sensible Informationen wie Zugangsdaten für soziale Netzwerke, Online-Shops und Auktionsseiten. Ähnlich wie beim Versand von verseuchten Anhängen wird in den Mails ein Druck aufgebaut, mit dem der Empfänger zum Ausfüllen der Formulare (bzw. dem Öffnen des Anhangs) gebracht werden soll. Dies kann etwa durch Drohungen („... Unsere Nachforderung beläuft sich auf xx EUR…“) oder durch positive Anreize („... wir haben festgestellt, dass Sie Anspruch auf eine Steuererstattung von xx EUR haben...“) erfolgen.

Phishing oft erfolgreich

Nach einer Studie von O+K Research im Auftrag des Antiviren-Spezialisten Kaspersky ist ein sehr hoher Anteil der Phishing-Attacken erfolgreich. So ist nur rund die Hälfte der Internetnutzer in der Lage, Phishing-Mails oder Phishing-Webseiten als solche zu erkennen. Von den weltweit rund 11.000 befragten Personen gaben 47 Prozent an, dass sie bereits einmal E-Mails mit verdächtigen Anhängen oder Links erhalten haben.

Jeder vierte Rechner bereits einmal infiziert

26 Prozent der Befragten gaben an, dass ihr Rechner schon einmal durch eine Nachricht oder einen Anhang infiziert worden sei. Immerhin 13 Prozent hatten zudem auf einen Phishing-Angriff reagiert und die sensiblen Informationen mit persönlichen Zugangsdaten oder Bank- bzw. Kreditkartendaten auf Webseiten bzw. Online-Formularen eingegeben.

Schutzmaßnahmen gegen Phishing

Neben technischen Schutzmaßnahmen auf den Rechnern wie etwa einer Antivirensoftware oder den Phishing-Filtern für die Browser kann vor allem der gesunde Menschenverstand und eine entsprechende Portion Skepsis vor Phishing schützen. Keine Bank wird mehrere TANs für außerordentliche Zwecke einfordern. Und auch Staatsanwaltschaften, Finanzämter oder sonstige Behörden werden nicht via E-Mail-Anhang über Anzeigen, Strafbefehle oder Rückzahlungen informieren.

Schlagworte zum Thema:  Phishing, Internet

Aktuell

Meistgelesen