Alle Artikel
Phishing am Smartphone: So schützen Sie Ihr Handy vor Angriffen
Mehr als drei Viertel der Deutschen nutzen ein Smartphone und sind damit regelmäßig im Internet unterwegs. Kein Wunder also, dass die Cyberkriminellen ihre Angriffe nun vermehrt auch auf mobile Geräte ausweiten und dort nach Ihren Passwörtern „phishen“. Wo lauern Gefahren? Worauf muss man achten und wie kann man sich schützen? Wir geben Ihnen Antworten auf die wichtigsten Fragen.
Das Smartphone ist der Lebensmittelpunkt unseres digitalen Lifestyles. Ob privat oder beruflich – die multifunktionalen Technikwunder werden für eine wachsende Zahl von Menschen zum unverzichtbaren Begleiter. Diese Tendenz ist, wenig überraschend, besonders bei der Generation zu beobachten, die mit dem Mobiltelefon groß geworden ist. Eine repräsentative Online-Befragung im Auftrag der Digitalagentur Syzygy zeigt, welchen Stellenwert es bei den zwischen 1981 und 1998 geborenen „Millennials“ einnimmt: Knapp die Hälfte der Befragten würde lieber einen Monat auf Frühstück als auf das Smartphone verzichten. Für 28 Prozent ist das Handy sogar wichtiger als Sex.
Das Smartphone ist allgegenwärtig; paradoxerweise machen sich jedoch die wenigsten Nutzer Gedanken über das Thema Sicherheit. Wir verbringen täglich mehr als 1,5 Stunden mit dem Handy im Internet, doch an unseren Schutz beim mobilen Surfen verschwenden wir selten auch nur einen Gedanken. Und das kann gefährlich werden!
Die klassische Phishing-Mail
Wenn Sie Ihre E-Mails vom Handy aus checken, ist vor allem Vorsicht geboten bei der „klassischen“ Phishing-Mail. Dies kann zum Beispiel eine vermeintliche Nachricht Ihrer Bank, eines Online-Shops oder eines sozialen Netzwerks sein, in der Sie dazu aufgefordert werden, vertrauliche Daten wie Kontoinformationen, TANs oder Logins einzugeben. Meist werden Sie hierfür zunächst per Link zu einer externen Website weitergeleitet. Fallen Sie auf die gefälschte E-Mail rein, liefern Sie den Kriminellen sensible Daten und öffnen beispielsweise der Plünderung Ihres Bankkontos Tür und Tor. Wie Sie Phishing-Mails und -Webseiten erkennen, haben wir Ihnen in 10 Tipps zusammengefasst.
Vorsicht bei Textnachrichten
Nach dem gleichen Prinzip funktionieren auch Phishing-SMS; nur kommt hier erschwerend hinzu, dass es im Gegensatz zum E-Mail-Programm bei Textnachrichten keinen Spam-Filter gibt. Phishing-SMS dienen dazu, persönliche Daten auszulesen oder Schadsoftware auf dem Handy zu installieren. Der Absender ist entweder eine unbekannte Nummer – hier gilt es vor allem vorsichtig zu sein, wenn die Nachricht Links enthält – oder aber eine Nummer aus Ihrem Adressbuch. In letzterem Fall wurde wahrscheinlich das Handy Ihres Bekannten infiziert und verschickt nun automatisch an alle gespeicherten Kontakte SMS. Meist können Sie diese Nachrichten jedoch an der Schreibweise oder dem Stil entlarven.
Generell ist es wichtig, dass Sie auf Ihr Bauchgefühl hören: Wenn Ihnen eine SMS komisch vorkommt, hat das meistens einen Grund. Und wenn Sie nicht an einem Gewinnspiel teilgenommen haben, sollten Sie sich auch nicht über eine Benachrichtigung über den ergatterten Jackpot freuen, sondern skeptisch werden.
Die URL-Padding-Technik
Eine neue Phishing-Variante, die es speziell auf mobile Nutzer abgesehen hat, ist die „URL-Padding-Technik“. Hierbei werden die Opfer wiederum durch Links auf speziell präparierte Phishing-Websites geleitet, die beispielsweise aussehen wie die Login-Seite bei Facebook oder der Apple iCloud. Die Kriminellen machen sich bei dieser Masche die Tatsache zunutze, dass die Domain-Namen im Browser durch die verkleinerte Darstellung auf dem Mobiltelefon nicht in voller Länge zu sehen sind. Der Trick ist nun, die URL, z. B. „m.facebook.com“, durch das Hinzufügen von Bindestrichen so weit zu verlängern, bis die eigentliche Adresse, z. B. „internetbetrug.com“, nicht mehr zu sehen ist. Im Browser auf dem Smartphone steht demnach „m.facebook.com------------------internetbetrug.com“; Sie sehen jedoch nur den vermeintlich seriösen ersten Teil.
Schützen können Sie sich vor der „URL-Padding-Technik“ am besten dadurch, dass Sie Webseiten und Dienste nicht über Links und Buttons aus empfangenen Nachrichten öffnen. Und wenn Sie sich bei der Echtheit einer Seite nicht sicher sind, rufen Sie die entsprechende Seite am besten manuell im Browser auf.
Falsche Passwortabfrage
Jüngst warnen Sicherheitsforscher auch vermehrt vor gefälschten Passwortabfragen auf dem Smartphone. Apples iOS verlangt beispielsweise in unregelmäßigen Abständen und bei unterschiedlichen Anlässen nach Zugangsdaten; und genau diese Passwortabfragen können mittels identischer Gestaltung imitiert werden. Wer sich unsicher ist, ob es sich um eine seriöse Passwortabfrage handelt, kann sich eines einfachen Tricks bedienen: Zur Probe ein falsches Passwort angeben. Wird die Eingabe des falschen Passworts akzeptiert, handelt es sich wahrscheinlich um Phishing.
Beispiele wie diese zeigen, dass die Phishing-Möglichkeiten für Kriminelle immer vielfältiger werden. Deshalb gilt es, immer genau hinzuschauen, Login-Seiten nicht über Links anzusteuern und sich mit Tricks wie der Eingabe eines falschen Passworts zu helfen. Ein Restrisiko bleibt jedoch. Vor diesem können Sie sich mit Versicherungen wie dem INTER CyberGuard schützen, der sämtliche Schäden, die zum Beispiel durch Phishing auf dem Rechner oder mobilen Endgeräten entstehen, finanziell absichert.
So schützt Sie der INTER CyberGuard vor Phishing:
