Phishing

Wenn Kinder und Jugendliche im Netz unterwegs sind, kann es vorkommen, dass sie unbekümmert persönliche Daten auf Internetseiten eingeben. Dabei sind sie sich oftmals nicht den damit aufkommenden Risiken bewusst. Vor allem das Phänomen des Phishings kann hier greifen und mit einigen Herausforderungen einhergehen.

Was ist Phishing?

Der Begriff setzt sich aus den englischen Begriffen „password“ (dt.: Passwort) und „fishing“ (dt.: fischen) zusammen. Sinnbildlich steht dies dafür, dass Daten gefischt bzw. geangelt werden und findet sich oftmals im Zusammenhang mit den Themen Identitätsdiebstahl und Spam wieder. Phishing kann als eine gängige Methode beschrieben werden, um an Daten von Personen zu gelangen. Dies kann über gefälschte Webseiten, E-Mails oder Kurznachrichten erfolgen. Oftmals sehen die Nachrichten täuschend echt aus und wirken, als würde eine seriöse bzw. ein seriöses Unternehmen dahinter stecken.

Über die Phishing-Nachrichten versuchen Betrüger*innen Zugangsdaten abzufangen. Den Inhalt dieser Nachrichten macht dabei meist ein Link aus, mit der Aufforderung, diesen anzuklicken. Darüber wird die empfangende Person auf eine Internetseite gelockt, die der von bereits existierenden, seriösen Webseiten sehr ähnelt (z. B. der Webseite einer Bank). Oftmals fällt es schwer, die Fälschung auf den ersten Blick zu erkennen. Bei der Eingabe von Daten können solche wie der Name, die Adresse, Passwörter oder Bankdaten gefordert werden. Werden diese eingegeben, können die Betrüger*innen die Daten einfach abgreifen und missbräuchlich verwenden. So kann es vorkommen, dass, wenn Bankdaten auf gefälschten Seiten eingegeben werden, die Betrüger*innen mit den gestohlenen Daten Geld von dem jeweiligen Konto abheben.

Eine weitere Methode des Phishings machen Telefonanrufe über gefälschte Nummern aus, die als Umfragen getarnt werden. Auch hier wird der empfangenden Person vorgespielt, dass es sich um eine*n seriöse*n Anrufende*n handeln würde und es von großer Bedeutung ist, die persönlichen Daten anzugeben.

Wie kann sich gegen Phishing geschützt werden?

Um nicht von Phishing betroffen zu sein, gilt es einige grundlegende Aspekte zu beachten. So sollte sich bewusst gemacht werden, dass seriöse Anbietende selten Mails oder Kurznachrichten schicken, in denen Zugangsdaten abgefragt werden. Auch fällt oft der Aufruf zu einem dringenden Handlungsbedarf auf. Wird in der Nachricht Dringlichkeit für die Eingabe der Daten suggeriert, gilt es aufmerkam zu sein. Sofern eine solche Nachricht trotzdem ankommt, lohnt es sich häufig bei der jeweiligen Institution direkt anzurufen und nachzufragen, ob die Nachricht daher kommt.

Zudem lassen sich Fälschungen oftmals nicht direkt auf den ersten Blick erkennen. Bei genauerem Hinschauen fallen jedoch Auffälligkeiten auf. So wird in einer Phishing-Nachricht die empfangende Person häufig nicht bei vollem Namen angesprochen, sondern mit der unpersönlichen Formulierung „Sehr geehrte*r Kund*in“. Auch kann es sein, dass die Absender*innen-Adresse seltsam aussieht und sich gehäuft Grammatik- oder Rechtschreibfehler in der Mail finden. In solchen Fällen sollte keinesfalls auf den Link in der dubiosen Nachricht geklickt werden. Auch sollten keine Dateien aus dem Anhang von auffälligen E-Mails geöffnet werden.

Am bedeutsamsten ist es jedoch, umsichtig mit den eigenen Daten umzugehen und diese keinesfalls per E-Mail preiszugeben. Wird auf Webseiten dazu aufgefordert, solche Daten anzugeben, kann ein Anhaltspunkt für die Überprüfung der Sicherheit auch die Verschlüsselung sein. Findet sich in der Adresszeile im Browser die Abkürzung https://, kann davon ausgegangen werden, dass es sich um eine verschlüsselte Verbindung handelt. Bei unverschlüsselten Verbindungen mit der Abkürzung http:// gilt erst einmal vorsichtig und eine genauere Überprüfung der Seite vorzunehmen.

Weitere Tipps für den Schutz gegen Phishing finden sich auf der Seite des BSI.