Eine gesichtslose, schwarz gekleidete Person mit Kapuze auf dem Kopf und verschränkten Händen blickt frontal in die Kamera.
© Thaut Images | stock.adobe.com

Phishing-Angriffe auf Ihr Unternehmen abwehren

Wie Sie die Gefahr des Passwort-Diebstahls vermeiden

Lesedauer: 1 Minute

"Phishing" (von "password fishing") nennt man den Trick, geheime Daten, die z.B. für das Online-Banking, Auktionshäuser, Online-Shops oder Soziale Netzwerke genutzt werden, von Konsument/innen herauszulocken. In der Regel werden dazu betrügerische E-Mails versendet, in denen dazu aufgefordert wird, Links zu klicken oder Dateianhänge (z.B. Formulare) zu öffnen und anschließend persönliche Daten auszufüllen. Häufig verwenden die Betrüger dazu die echten Firmenlogos und -slogans! Auch Links auf täuschend echt aussehende Webseiten sind ein häufiges Mittel.

Die wichtigste Regel ist und bleibt, dass Banken, Online-Shops, Kleinanzeigen-Plattformen, etc. die Kunden niemals per Mail nach ihren Kundendaten fragen.

Wie kann man sich dann helfen?

Durch Vorsicht! Wer sich an folgende einfache Regeln hält, sollte mit Phishing keine Probleme bekommen:

  • Nicht auf Links in E-Mails oder sonstigen Nachrichten klicken, in denen man aufgefordert wird, seine Konto- bzw. Login-Daten bekanntzugeben.
  • Keine vertraulichen Daten (Login-Daten, Passwörter, TANs, etc.) per E-Mail, sonstigen Nachrichten oder am Telefon bekanntgeben.
  • Vertrauliche Informationen nur über SSL-verschlüsselte Seiten bekanntgeben. Diese erkennt man https:// am Beginn der Internetadresse.
  • Man sollte ausschließlich über die gewohnten Login-Seiten auf die jeweiligen Portale zugreifen.
  • Wenn sich eine vertraute Internetseite (bspw. der Bank) überraschend geändert hat und man zweifelt, sollte man die Betreiber informieren.  

Gibt es Anti-Phishing-Programme?

Ja, es gibt Sicherheitssoftware, die Phishing-Mails oder –Links erkennt – bei einigen Anti-Viren-Programmen ist eine Anti-Phishing-Lösung integriert. Das Problem daran ist, ist die Software zu streng, werden auch wichtige E-Mails abgefangen, ist sie zu lasch kommt alles durch. Natürlich sind aber gerade Phishing-Angriffe nur durch aktuelle (upgedatete) Lösungen abzuwehren.

Software kann sicherlich helfen, ersetzt aber nicht die angeführten Punkte zum Thema Vorsicht!

Initiative gegen Daten-Phishing

Die Plattform gegen Daten-Phishing des Bundeskriminalamt (BKA) und der Payment Services Austria GmbH (PSA) starten mit #10tagegegenphishing eine Kampagne für mehr Sensibilität in Sachen Phishing. Mit der Kampagne soll die Bewusstseinsbildung über das Phänomen "Phishing" gestärkt und Präventionsmaßnahmen vermittelt werden.

Stand: 14.08.2024