Wien

Gehäufte Phishing-Attacken in Wien: So schützen sich Internetuser

Das Internet ist – ganz anders als das reale Lebensumfeld – ein geradezu unüberschaubares Feld, in dem sich auch längjährige Nutzer nie gänzlich zurechtfinden können. Aus diesem Grund haben Kriminelle hier leichtes Spiel, denn sie bauen nicht nur auf die Unwissenheit ihrer Opfer, sondern finden immer wieder neue Möglichkeiten, ihre betrügerischen Vorhaben zu verfeinern. Auch in Wien häufen sich Phishing Attacken. Internetnutzer sollten daher genau wissen, wie sinnvoller Schutz vor Cyber-Kriminalität aussehen kann.

Was ist Phishing?

Um dem Kofferwort Phishing auf die Spur zu kommen, hilf ein Blick auf die Definition des Bundesministeriums für Digitalisierung und Wirtschaftsstandort: „Der Begriff "Phishing" ist eine Wortkombination aus "Password" und "Fishing". Phishing bezeichnet den Versuch, Internetnutzerinnen/Internetnutzern Geheimdaten (z.B. für Online-Banking, Auktionsplattformen oder Online-Shops) zu entlocken.“
(Quelle: https://www.help.gv.at/Portal.Node/hlpd/public/content/172/Seite.1720510.html )
Schon hier zeigt sich, dass die Angriffspunkte beim Phishing recht breit gefächert sein können. Ob es Kriminelle dabei auf Zugangsdaten, persönliche Informationen oder auch Nummern von Kreditkarten oder Passwörter für das Online Banking abgesehen haben, lässt sich auf den ersten Blick kaum erkennen.



Cyberkriminelle kennen sich gut aus mit Hintertürchen und Täuschung.

                       (Quelle: iAmMrRob (CC0-Lizenz)/ pixabay.com)

Die Möglichkeiten der Kriminellen, Wiener Internetnutzer in die Falle zu locken, sind dabei recht vielfältig. So kann Phishing nicht nur in Form betrügerischer E-Mails daher kommen, sondern auch über unsichere W-Lan Netze, Messenger-Dienste oder gefälschter Webseiten. Konzentrieren sich Nutzer daher nur auf besondere Vorsicht beim Surfen, gibt es noch genügend andere Wege, dennoch auf eine Betrugsmasche hereinzufallen.
 
Dass Phishing dabei ein globales Problem zu sein scheint, zeigen auch Daten aus anderen Ländern. Die Infografik zum Thema Phishing von betrugstest.com befasst sich zwar mit dem deutschen Markt, ist aber auch für Wiener ein Hinweis darauf, dass diese Form von Cyberkriminalität keinesfalls auf die leichte Schulter genommen werden soll. So kann Phishing für den Einzelnen nicht nur den Verlust sensibler Daten bedeuten, sondern auch viel Geld, Zeit und Nerven kosten.

Möglichkeiten, sich effektiv zu schützen

Die schlechte Nachricht: Es gibt keine Allround-Software, die effektiv vor Phishing Attacken schützen kann. Oft nämlich gehen die Betrüger so clever vor, dass es der Nutzer selbst ist, der den Angriff durch eigenes Handeln ermöglicht. Internetnutzer für das Thema zu sensibilisieren, ist daher der wichtigste Schritt im Kampf gegen Phishing. Was aber kann getan werden, um einen möglichst soliden Schutz zu genießen? Die acht folgenden Punkte helfen:

1. Auf sichere Verbindung prüfen

Ob eine Webseite vertrauenswürdig ist, lässt sich an der Art der Verbindung erkennen. So sollten Nutzer nur dann Zugangsdaten eingeben, wenn der URL das Kürzel „https“ vorangestellt ist. Hierbei nämlich handelt es sich um eine verschlüsselte Verbindung. Webseiten ohne Verschlüsselung sind am Kürzel „http“ zu erkennen. Hier können Dritte die eingegebenen Daten unter Umständen sehen.


Für die komplette Infografik bitte auf das Vorschaubild klicken (via www.betrugstest.com)

2. Links genau betrachten

Wer in einer E-Mail oder per Messenger Links erhält, sollte diese zunächst prüfen. Der Grund hierfür: Oftmals sind die Links auf den ersten Blick unauffällig. Zeigen sich jedoch Schreibfehler, oder wird beim Überfahren des Links mit der Maus sichtbar, dass eine gänzlich unbekannte URL hinterlegt ist, handelt es sich möglicherweise um Phishing.

3. Niemals direkt auf Links klicken

Wie bereits erwähnt, sind betrügerische Links nicht leicht zu erkennen. Daher ist es nur ratsam, keine Links in Mails anzuklicken, sondern lieber einen kleinen Umweg zu nehmen. Schreibt beispielsweise ein Online-Shop, dass eine Bestellung aufgenommen wurde und bittet um Bestätigung, sollten sich Nutzer besser im Browser anmelden und nicht über den Link in der E-Mail.

4. Sparsam mit Vertrauen umgehen

Betrüger können theoretisch jede Identität annehmen. Auch E-Mails und andere Nachrichten von gut bekannten Freunden, dem Arbeitgeber oder der Hausbank können daher unsicher sein. Möglicherweise nämlich ist der Adressat selbst gehackt worden und es werden über seinen Account Phishing-Mails versendet. Und auch wenn die Nachrichten absolut echt aussehen, ist vorschnelles Handeln keine gute Idee. Besser ist es, beim betreffenden Absender nachzufragen, ob die Nachricht tatsächlich von ihm stammt. Ist das nicht der Fall, sollten weder Links angeklickt noch Anhänge geöffnet werden.

5. Zügig Meldung machen

Wer bemerkt, dass eine Phishing Nachricht in seinem Posteingang liegt, sollte diese nicht nur löschen, sondern auch den vorgetäuschten Adressaten informieren. So können Banken, Betreiber von Sozialen Netzwerken oder Privatpersonen handeln und den Betrügern kann unter Umständen sogar das Handwerk gelegt werden.

6. Öffentliches W-Lan meiden

In öffentlichen W-Lan Netzen fühlen sich viele Nutzer viel zu sicher. Das Problem dabei ist aber, dass auch solche Netze aus betrügerischer Hand stammen können. Wer sich dann mit seinen Zugangsdaten beim Online Banking einloggt, serviert den Kriminellen sensible Informationen auf dem Silbertablett. Und ist die Nutzung eins öffentlichen Netzes unumgänglich, sollten wenigstens Anmeldungen bei persönlichen Accounts vermieden werden.

7. Dateianhänge mit Vorsicht behandeln

Phishing kann nicht nur in Form von Links daherkommen. Auch vermeintlich sichere Dateianhänge sind unter Umständen schadhaft und infizieren den Computer oder das Smartphone mit Viren oder Überwachungs-Software. Wer sicher gehen möchte, sollte den Adressaten fragen, ob er den Anhang verschickt hat und die Datei einem Scan unterziehen.

8. Sicherheits-Software nutzen

Große Vorsicht ist das A und O im Kampf gegen erfolgreiche Phishing Attacken. Dennoch sollten Nutzer nicht auf zusätzlichen Schutz in Form professioneller Software verzichten. Gute Anti-Virus-Programme, regelmäßig durchgeführte Updates und eine solide Firewall  machen Cyberkriminellen das Leben schwer.
Wer trotz aller Vorsichtsmaßnahmen auf eine Phishing-Attacke hereingefallen ist, sollte schnell handeln. Einen guten Leitfaden hat mimikama.at zusammengestellt.
 

Es wird nicht besser

Wer glaubt, dass einmalige Schutzmaßnahmen ausreichen, um Phishing-Attacken abzuwehren, irrt. So verändert sich das Vorgehen der Kriminellen laufend und auch die Häufigkeit der Angriffe steigt seit Jahren. Das unterstreicht eine Statistik zum Thema Cybercrime in Österreich, laut der es in 2016 zu rund 13.103 angezeigten Fällen kam. Im Jahr 2004 lag dieser Wert noch bei niedrigen 753 Fällen.

 



Schutz vor Phishing ist eine Lebensaufgabe.

                         (Quelle: JeongGuHyeok (CC0-Lizenz)/ pixabay.com)

Es ist daher unumgänglich, ein Leben lang aufmerksam zu bleiben und die persönlichen Maßnahmen gegen Phishing-Attacken regelmäßig zu optimieren. Auch im Unterricht achten einige Schulen inzwischen darauf, junge Menschen für das Thema zu sensibilisieren. Internetkriminalität findet auf diesem Wege sogar Eingang in die Bildung, was ihre Gewichtigkeit unterstreicht.
 





=> Kommentare & Postings eintragen