Alle Artikel
Phishing: Warum Ihre Daten so wertvoll sind
Ein Großteil der im Internet verübten Straftaten fällt in die Kategorie des sogenannten Phishing. Immer neue Spielarten tauchen auf und die Betroffenen können auf sehr unterschiedliche Weise geschädigt werden. Doch warum sind Kriminelle überhaupt an Ihren Daten interessiert?
„Phishing“ ist eine Wortkreation, die sich von „fishing“ – englisch für angeln – ableitet. Die Schreibweise mit „P“ ist dem Umstand geschuldet, dass bei dieser Form des Internetbetrugs vorrangig nach Passwörtern geangelt wird. Von Phishing ist jedoch auch die Rede, wenn es um den Diebstahl anderer sensibler Informationen geht, z. B. Login- oder Kontodaten, Name und Anschrift.
Der Wert der Daten
Wie kommen die Betrüger an Ihre Daten? Es handelt sich zwar ohne Frage um Diebstahl, doch streng genommen werden die Daten in vielen Fällen auch „verschenkt“. Beim klassischen Phishing erhalten Sie eine E-Mail oder eine Kurznachricht, die Sie unter einem Vorwand auf eine gefakte Website weiterleitet. Diese sieht dann beispielsweise aus wie eine offizielle Seite von Amazon, PayPal oder Ihrer Hausbank. Hier werden Sie im Regelfall aufgefordert, Ihre Login-, Kreditkarten- oder Kontodaten einzugeben. Leisten Sie dieser Aufforderung Folge, ist Ihr Konto im schlechtesten Fall kurze Zeit später leergeräumt oder es wurde in Ihrem Namen kräftig eingekauft. Doch das ist nicht die einzige Gefahr.
Persönliche Daten sind heute so wertvoll wie nie zuvor. Unter den Kriminellen hat sich ein regelrechter Handel entwickelt, da es eine Vielzahl potentieller Abnehmer gibt – darunter organisierte Verbrecher-Ringe, Identitätsdiebe und Spammer. Letztere brauchen lediglich E-Mail-Adressen, um kräftig abzukassieren. An riesige Verteiler zusammengeklauter oder -gekaufter Adressen werden dann massenweise Mails, beispielsweise mit Potenzmittel-Angeboten, versandt. Jede Antwort auf eine solche Mail, jeder Klick auf einen Link und jede Website, die sich dadurch öffnet, bringt den Betrügern Geld – im Schnitt bis zu 80 Cent pro Klick.
Straftaten in Ihrem Namen
Die Mail-Adresse ist häufig nicht nur der Ausgangspunkt für Spam, sondern auch für die klassische Phishing-Mail, die weitere persönliche Daten abfragt oder automatisch Malware auf dem Rechner installiert. Diese kann beispielsweise eine Tastendruckerkennung aktivieren, die Passwörter und Nutzernamen beim Einloggen aufzeichnet und an die Kriminellen weiterleitet. Und in einem solchen Fall ist nicht nur Ihr eigenes Konto in Gefahr: Haben die Betrüger ausreichend Informationen über Sie gesammelt, können sie in Ihrem Namen u. a. Bankkonten eröffnen und diese für weitere Straftaten nutzen. Ein solcher Identitätsdiebstahl kann jedoch auch für das Anlegen neuer Social-Media-Accounts genutzt werden, über die Werbung gepostet oder Shitstorms initiiert werden.
Angeln mit Speer
Immer häufiger ist auch vom sogenannten „Spear-Phishing“ (deutsch „Speer“) zu lesen: Hierunter wird ein gezielter Angriff auf eine Einzelperson oder eine fest definierte Gruppe verstanden. So ergaunern sich die Betrüger beispielsweise die E-Mail-Adressen eines lokal tätigen Sportvereins, um an die Mitglieder eine Phishing-Mail einer lokal ansässigen Bank oder Sparkasse zu senden. Die „Trefferquote“ ist in einem solchen Fall recht hoch, da die Chancen gut stehen, dass einige der Empfänger tatsächlich Kunden der entsprechenden Bank sind. Werden Phishing-Mails gezielt an Führungskräfte von Unternehmen verschickt, sprechen Experten von „Whaling“.
Wie Sie Phishing erkennen, haben wir Ihnen hier in 10 Tipps zusammengefasst.
So schützt Sie der INTER CyberGuard vor Phishing:
