Eine gesichtslose, schwarz gekleidete Person mit Kapuze auf dem Kopf und verschränkten Händen blickt frontal in die Kamera.
© Thaut Images | stock.adobe.com

Phishing-Angriffe auf Ihr Unternehmen abwehren

Wie Sie die Gefahr des Passwort-Diebstahls vermeiden

Lesedauer: 1 Minute

"Phishing" (von "password fishing") nennt man den Trick, geheime Daten, die z.B. für das Online-Banking, Auktionshäuser, Online-Shops oder Soziale Netzwerke genutzt werden, von Konsument/innen herauszulocken. In der Regel werden dazu betrügerische E-Mails versendet, in denen dazu aufgefordert wird, Links zu klicken oder Dateianhänge (z.B. Formulare) zu öffnen und anschließend persönliche Daten auszufüllen. Häufig verwenden die Betrüger dazu die echten Firmenlogos und -slogans! Auch Links auf täuschend echt aussehende Webseiten sind ein häufiges Mittel.

Die wichtigste Regel ist und bleibt, dass Banken, Online-Shops, Kleinanzeigen-Plattformen, etc. die Kunden niemals per Mail nach ihren Kundendaten fragen.

Wie kann man sich dann helfen?

Durch Vorsicht! Wer sich an folgende einfache Regeln hält, sollte mit Phishing keine Probleme bekommen:

  • Nicht auf Links in E-Mails oder sonstigen Nachrichten klicken, in denen man aufgefordert wird, seine Konto- bzw. Login-Daten bekanntzugeben.
  • Keine vertraulichen Daten (Login-Daten, Passwörter, TANs, etc.) per E-Mail, sonstigen Nachrichten oder am Telefon bekanntgeben.
  • Vertrauliche Informationen nur über SSL-verschlüsselte Seiten bekanntgeben. Diese erkennt man https:// am Beginn der Internetadresse.
  • Man sollte ausschließlich über die gewohnten Login-Seiten auf die jeweiligen Portale zugreifen.
  • Wenn sich eine vertraute Internetseite (bspw. der Bank) überraschend geändert hat und man zweifelt, sollte man die Betreiber informieren.  

Gibt es Anti-Phishing-Programme?

Ja, es gibt Sicherheitssoftware, die Phishing-Mails oder –Links erkennt – bei einigen Anti-Viren-Programmen ist eine Anti-Phishing-Lösung integriert. Das Problem daran ist, ist die Software zu streng, werden auch wichtige E-Mails abgefangen, ist sie zu lasch kommt alles durch. Natürlich sind aber gerade Phishing-Angriffe nur durch aktuelle (upgedatete) Lösungen abzuwehren.

Software kann sicherlich helfen, ersetzt aber nicht die angeführten Punkte zum Thema Vorsicht!

Initiative gegen Daten-Phishing

Die Plattform gegen Daten-Phishing des Bundeskriminalamt (BKA) und der Payment Services Austria GmbH (PSA) starten mit #10tagegegenphishing eine Kampagne für mehr Sensibilität in Sachen Phishing. Mit der Kampagne soll die Bewusstseinsbildung über das Phänomen "Phishing" gestärkt und Präventionsmaßnahmen vermittelt werden.

Stand: 14.08.2024

Weitere interessante Artikel
  • Nahaufnahme der rechten Hand einer Person, die auf der Tastatur eines aufgeklappten Laptops ist. Über das Bild sind mehrere Schlösser gelegt. Um jedes Schloss ist ein Kreis oder ein Sechseck. Die Schlösser sind durch Linien miteinander verbunden
    Deutsches NIS2-Umsetzungsgesetz passiert Bundeskabinett
    Weiterlesen
  • Default Veranstaltungsbild Artikelseite mit grafischen Elementen
    Mehr Sicherheit durch Mehr-Faktor-Authentifizierung
    Weiterlesen
  • Nahaufnahme einer Computertastatur auf grauem Untergrund stehend. Auf der Tastatur liegen drei Würfel. Auf jeder Seite eines jeden Würfels ist ein leuchtendes Paragraph-Symbol.
    Netz- und Informationssystem-sicherheitsgesetz 2024 – NISG 2024
    Weiterlesen