Phishing-Angriffe auf Ihr Unternehmen abwehren
Wie Sie die Gefahr des Passwort-Diebstahls vermeiden
Lesedauer: 1 Minute
"Phishing" (von "password fishing") nennt man den Trick, geheime Daten, die z.B. für das Online-Banking, Auktionshäuser, Online-Shops oder Soziale Netzwerke genutzt werden, von Konsument/innen herauszulocken. In der Regel werden dazu betrügerische E-Mails versendet, in denen dazu aufgefordert wird, Links zu klicken oder Dateianhänge (z.B. Formulare) zu öffnen und anschließend persönliche Daten auszufüllen. Häufig verwenden die Betrüger dazu die echten Firmenlogos und -slogans! Auch Links auf täuschend echt aussehende Webseiten sind ein häufiges Mittel.
Die wichtigste Regel ist und bleibt, dass Banken, Online-Shops, Kleinanzeigen-Plattformen, etc. die Kunden niemals per Mail nach ihren Kundendaten fragen.
Wie kann man sich dann helfen?
Durch Vorsicht! Wer sich an folgende einfache Regeln hält, sollte mit Phishing keine Probleme bekommen:
- Nicht auf Links in E-Mails oder sonstigen Nachrichten klicken, in denen man aufgefordert wird, seine Konto- bzw. Login-Daten bekanntzugeben.
- Keine vertraulichen Daten (Login-Daten, Passwörter, TANs, etc.) per E-Mail, sonstigen Nachrichten oder am Telefon bekanntgeben.
- Vertrauliche Informationen nur über SSL-verschlüsselte Seiten bekanntgeben. Diese erkennt man https:// am Beginn der Internetadresse.
- Man sollte ausschließlich über die gewohnten Login-Seiten auf die jeweiligen Portale zugreifen.
- Wenn sich eine vertraute Internetseite (bspw. der Bank) überraschend geändert hat und man zweifelt, sollte man die Betreiber informieren.
Gibt es Anti-Phishing-Programme?
Ja, es gibt Sicherheitssoftware, die Phishing-Mails oder –Links erkennt – bei einigen Anti-Viren-Programmen ist eine Anti-Phishing-Lösung integriert. Das Problem daran ist, ist die Software zu streng, werden auch wichtige E-Mails abgefangen, ist sie zu lasch kommt alles durch. Natürlich sind aber gerade Phishing-Angriffe nur durch aktuelle (upgedatete) Lösungen abzuwehren.
Software kann sicherlich helfen, ersetzt aber nicht die angeführten Punkte zum Thema Vorsicht!
Initiative gegen Daten-Phishing
Die Plattform gegen Daten-Phishing des Bundeskriminalamt (BKA) und der Payment Services Austria GmbH (PSA) starten mit #10tagegegenphishing eine Kampagne für mehr Sensibilität in Sachen Phishing. Mit der Kampagne soll die Bewusstseinsbildung über das Phänomen "Phishing" gestärkt und Präventionsmaßnahmen vermittelt werden.
- Vorstellung der Kampagne #10tagegegenphishing (.pdf)
- Anti-Phishing: Richtiges Vorgehen und Schutz vor Phishing (.pdf)
- Gemeinsam gegen Phishing: Ergebnisse und Befunde von Expert:innen (.pdf)
Stand: 14.08.2024