Maßnahmen gegen Phishing

Wichtig ist gesundes Misstrauen beim Öffnen von E-Mails

Phishing-Mails werden mit dem Ziel verfasst, den Empfänger durch Täuschung zur Weitergabe seiner persönlichen Daten zu bringen. Je nachdem wie gezielt der Angriff geplant wurde, können sich die Fake-E-Mail und das Original stark ähneln. Formale Aspekte wie Schriftart und auch einzelne Textblöcke mit Verlinkungen auf reale Seiten können imitiert werden. Doch auch detailliere Fake-E-Mails lassen sich an einzelnen Punkten („URL-Spoofing“, siehe unten) klar als Fälschung erkennen.
Bevor Sie also Links einer Mail öffnen, überprüfen Sie diese unbedingt zunächst im Hinblick auf die hier aufgelisteten Erkennungsmerkmale von Phishing-Mails :

Technische Merkmale
  • Verlinkung mit imitierter URL
    Als URL bezeichnet man die Adresse einer Internetseite. Die Verlinkung in der Mail nutzt diese Adresse und führt so zur gefälschten Login-Seite. Neben dem Aussehen der Seite ist oft auch die URL an das Original angepasst. Bei großflächigen Angriffen wird nur der Subdomänen-Name, also der erste Teil der Adresse, angeglichen. Hier hofft der Angreifer darauf, dass der hintere Teil der Adresse nicht wahrgenommen wird.

  • Verschleiern der URL durch "URL-Spoofing“
    Oft greifen die Datensammler auf das sogenannte "URL Spoofing" zurück. Der Hyperlink zur gefälschten Seite wird hierbei hinter einem frei gewählten Text oder einem Bild verschleiert. Der vermeindliche Link zur Startseite der THM führt, wenn Sie ihn anklicken, zur Seite thm344.freewebsites.com. Dies funktioniert nur, wenn das Mail-Programm die Benutzung von HTML-Elementen zulässt.


    Manche E-Mail-Clients zeigen das wahre Ziel des Hyperlinks an, wenn man den Mauszeiger über den Link bewegt. Alternativ können Sie den Link markieren und per Rechtsklick das Options-Menu öffnen. Hier finden sie die Funktion "Verknüpfung kopieren". Fügen Sie den Link dann in ein Textdokument ein, um ihn zu betrachten.

Inhaltliche Merkmale
  • Mutmaßlicher Mailabsender
    Oft werden große Anbieter von Onlinediensten (Online-Banking, Online-Händler, E-Mail-Anbieter oder Internet Access Provider) imitiert. Auf diese Weise steigt die Wahrscheinlichkeit, dass ein Betroffener den imitierten Service nutzt und beim Öffnen der Mail keinen Verdacht schöpft.

  • Fehlende persönliche Anrede
    Statt des Namens des Empfängers wird oftmals auf Bezeichnungen der Form „Sehr geehrte Kundin, Sehr geehrter Kunde“ ausgewichen.

  • Dringlichkeit für die Herausgabe von Login-Daten wird vorgetäuscht.


Erkennungsmerkmale einer gefälschten Log-In-Seite

  • SSL Zertifikat fehlt
    Betreibern von Internetseiten können sich mithilfe des SSL Zertifikats verifizieren. Es gewährleistet außerdem eine verschlüsselte Kommunikation mit dem Webserver. Gerade bei Log-In-Seiten sollte man also die URL-Leiste auf Warnhinweise überprüfen.

  • Registrierung der Domain
    Die Fake-Seite entstand vor weitaus kürzerer Zeit als das Original. Ob es sich um eine Fälschung handelt, lässt sich also auch durch Überprüfen des Alters der Domain feststellen. (Prüfen lässt sich das Alter z.B. hier)

  • Unprofessionell gestaltete Website-Elemente
    Selten lohnt es sich für den Phishing-Angreifer, die komplette Seite perfekt nachzubauen. Aufwändige Elemente wie Sidebars werden daher oftmals nur als Bild auf der Seite eingefügt. Werbe-Einblendungen sind gerade auf Log-In-Seiten unüblich und können ein Hinweis auf eine Phishing-Seite sein. Hier wurde kostenlos eine Seite bei einem Webhosting-Anbieter erstellt, welcher nun Werbung einblendet.

Weitere Tipps:

  • Phishing ist nicht auf E-Mails beschränkt, auch in sozialen Netzwerken oder Chaträumen versuchen Phisher Datendiebstahl zu betreiben.

  • Öffnen Sie nicht leichtfertig Anhänge von Emails
    Über diese transportieren die Spammer ihre Malware. Hier findet ein indirekter Angriff auf die Daten des Nutzers statt. Beispielsweise kann eine heruntergeladene Späh-Software private Daten an Dritte verschicken.

  • Antworten Sie niemals auf Phishing-Mails

  • Kontrollieren Sie die Veröffentlichung Ihrer E-Mail-Adresse
    Falls möglich sollten Sie Ihre Adresse nicht auf öffentlichen Websites preisgeben. Mithilfe von Bots durchforsten Spammer das Netz nach Adressen und sammeln diese für spätere Phishing-Versuche.

  • Installieren Sie die aktuelle Version Ihrer E-Mail- und Antiviren-Software
    Ihre Antiviren-Software, sowie alle Programme, die beim Empfang und Versand der Mails zum Einsatz kommen, sollten sich auf dem aktuellen Stand befinden. Entwickler von Viren versuchen sich am Aufdecken neuer Sicherheitslücken und erzwingen so ein anhaltendes Wettrüsten mit den Entwicklern der E-Mail-Software.

  • Geben Sie Log-In-Daten niemals auf Anfrage heraus
    Online-Dienstleister sind sich der Gefahr eines Phishing-Angriffes bewusst. Man wird Sie daher niemals in einer Mail auffordern ihre Log-In-Daten preiszugeben.