Accesskeys

Zeit, über Geld zu reden

Identitätsdiebstahl im Netz: So erkennen Sie Phishing, Spoofing, Pharming & Co.

Identitätsklau im Internet ist leider ein weit verbreitetes Phänomen. Kriminelle haben hierzu hunderte verschiedene Vorgehensweisen, Varianten und Tricks zur Verfügung. So schützen Sie sich.

Identitätsdiebstahl im Netz: So erkennen Sie Phishing, Spoofing, Pharming & Co.

Die Digitalisierung bietet Cyberkriminellen immer neue Möglichkeiten zum Datendiebstahl. Dabei sind sie ausserordentlich erfindungsreich, denn das illegale Geschäft ist lukrativ. Gestohlene Personendaten lassen sich in Tausenden von Internetforen zu Geld machen. Ausweisnummern, Kreditkartendaten, Login-Daten von E-Mail-Konten, eBay-Anmeldedaten & Co. stehen hier zum Verkauf.

Kein Wunder, dass die Methoden des Datendiebstahls immer raffinierter und schwieriger erkennbar werden. Kriminelle, die im IT-Bereich versiert sind, hacken sich zum Beispiel in fremde Systeme ein und bedienen sich dort. Die Möglichkeiten sind hier beinahe unbegrenzt. Doch wie gehen die Betrüger den meisten Fällen vor? Und wie können Sie sich schützen? Wir stellen die drei häufigsten Arten des Datendiebstahls vor:

Was ist Spoofing?

«Spoofing» (englisch: Manipulation, Schwindel, Täuschung) fasst unterschiedliche Täuschungsmethoden zusammen, bei welchen die eigene Identität verschleiert wird. «Spoofer» sind Kriminelle, die Methoden anwenden, um Authentifizierungs- sowie Identifikationsverfahren (nicht nur im Web) zu untergraben. Sie lassen Briefe und E-Mails echt wirken. Sie können sich das so vorstellen: Sie holen einen Brief aus Ihrem Briefkasten. Darauf ist ein Absender angegeben. Sie können sich jedoch nicht zu 100% sicher sein, dass dieser wirklich der Verfasser des Briefes ist.

Vor allem bei E-Mails ist das Verfahren effektiv: das hier eingesetzte Simple Mail Transfer Protocol (SMTP) arbeitet nicht mit einer Authentifizierung. Auch können Spoofer z.B. IP-Pakete so manipulieren, dass die Absenderadresse vertrauenswürdig wirkt. Seit 2006 kommt diese Art der Internetkriminalität vor allem bei Webanwendungen zum Einsatz und heisst dann «Phishing».

Was ist Phishing?

Phishing ist eine der am meisten verbreiteten und ältesten Formen von Cyberkriminalität im Internet. Es kommt von der Zusammensetzung der Wörter «Passwort» und «fishing» (engl.) und wird genauso ausgesprochen «fishing». Phishing ermöglicht es, Daten zu stehlen oder schädliche Software auf dem Computer des Opfers zu installieren. Dazu werfen Täterinnen bzw. Täter wie beim Fischen Köder in Form von gefälschten E-Mails (meist von namhaften Unternehmen und Dienstleistern) aus. Wer auf die gefälschten Mails mit Aufforderungen zu verschiedenen Handlungen – meist das Klicken auf einen verseuchten Link –hereinfällt und sie nicht rechtzeitig erkennt, kann schnell Opfer von Datendiebstahl werden. Oft wird dabei nämlich automatisch eine schädliche Software (Keylogger, Trojaner oder Ransomware) auf den Computer oder das Smartphone installiert, die persönliche Daten abgreifen kann. Manchmal sofort, in anderen Fällen schleichend über einen längeren Zeitraum. Oder man landet auf einer Webseite, die persönliche Daten wie Logins für Banken, E-Mail-Konten oder Shops verlangt. Da die falschen E-Mails oft (fast) genauso aussehen, wie echte E-Mails wichtiger Institutionen und Firmen (z.B. DHL, UPS, Banken, Post & Co.) gilt hier täglich besondere Vorsicht.

Die Weiterentwicklung des einfachen Phishings heisst «Spearphishing»: bei dieser Art der Internetkriminalität schneiden die Angreifer ihre Kommunikation ganz spezifisch auf die betroffene Person zu. Speziell Personen mit interessanten Positionen (Buchhaltung, CEO, CFO) werden gern dafür ausgesucht.

Was ist Pharming?

Auch beim Pharming (zusammengesetzt aus «Phishing» und «Farming», deutsch: Ackerbau) wird man durch das Klicken auf einen E-Mail-Link auf eine Seite weitergeleitet, auf der die Preisgabe persönlicher Daten (Kreditkartendetails, Adresse, usw.) verlangt wird. Beim Pharming ist jedoch im Gegensatz zum Phishing nicht nur die Webseite auf welche man geleitet wird, gefälscht, sondern auch die URL selbst ist durch einen Eingriff in die sog. Hostdatei manipuliert.

Ein Beispiel: Sie geben www.dhl.ch ein und gelangen durch unbemerkte Manipulation der Hostdatei auf eine gefälschte Seite. Damit dies aber überhaupt gelingen kann, wird zuvor Malware (z.B. durch einen infizierten E-Mail-Anhang) auf Ihr Gerät (meist auf den PC) geschleust, die diese Manipulation im Hintergrund unbemerkt vornimmt. Das Tückische an Pharming: nicht einmal die volle Aufmerksamkeit (wie das Kontrollieren der in einer E-Mail geschickten URL) schützt davor.

So schützen Sie sich

1. Rechtschreibung, Formatierung & Design

Zwar gibt es heute Phishing-Angriffe, die keine Rechtschreibfehler und Formatierungsunstimmigkeiten aufweisen, doch lesen Sie E-Mails, die angeblich von Unternehmen und Dienstleistern kommen, trotzdem immer gründlich durch. Achten Sie auf allfällige Rechtschreib- und Grammatikfehler. Auch das optische Erscheinungsbild (Fehler in der Formatierung, falsche Schriften, verpixelte oder veraltete Logos, fremd scheinende Absender-Adresse, etc.) sollten Sie gut prüfen. Löschen Sie E-Mails, die Ihnen verdächtig vorkommen sofort, öffnen Sie keine mitgeschickten Anhänge und rufen Sie keine Links auf, auch wenn sie noch so verlockend sind.

2. Ansprache

Werden Sie in der Nachricht mit «Du» oder «Sie» angesprochen und wie machte der Absender dies bisher? Weicht die Ansprache von der gewohnten Art ab, ist Vorsicht geboten. Ein weiteres Merkmal kann eine generelle Anrede («Sehr geehrte Damen und Herren») anstelle einer persönlichen («Guten Tag, Frau XY») sein.

3. Vorsicht vor dringlichen Nachrichten

Oft wird von Cyberkriminellen gern der Anschein erweckt, dass etwas sehr dringend sei. Die Botschaft, dass ein sofortiges Eingreifen von Ihrer Seite nötig sei, ist in den meisten Fällen nur eine Masche. Horchen Sie auf, wenn man Sie um die sofortige Angabe von Daten bittet und beispielsweise mit schwerwiegenden Konsequenzen droht. Lassen Sie sich nicht unter Druck setzen und fragen Sie sich lieber einmal mehr: ist diese Anfrage im Interesse eines seriösen Anbieters? Diese werden Sie nie per Mail oder am Telefon zur Herausgabe Ihrer persönlichen Login-Angaben bitten. Meist weisen solche gefälschten Mails weitere Merkmale aus Punkt 1 (Rechtschreibung, Formatierung & Design) oder Punkt 2 (Ansprache) auf. Kontrollieren Sie also nochmal die gesamte Nachricht und melden Sie verdächtige Mails sofort als Phishing-Mail bei Ihrem E-Mail-Provider.

4. Die Absenderadresse

Neben dem Namen des Absenders ist auch die E-Mailadresse des Verfassers ersichtlich. Ein kurzer Check zeigt Ihnen, wer der Absender ist und ob dies mit dem in der Nachricht angegebenen Verfasser übereinstimmt. Wenn nicht, ist Vorsicht geboten. Beispielsweise wird in der Nachricht angegeben, dass ein Paket bei der Post, DHL, o.Ä. zur Abholung bereit liegt, die E-Mail selbst wurde aber z.B. von einer Gmail-Adresse versendet. Da Angreifer die wahre E-Mailadresse aber auch verschleiern können, sollte dies nicht als einziges Sicherheitsmerkmal betrachtet werden.

5. Gute Virensoftware & Vorsicht bei E-Mail-Anhängen

Vor infizierten Anhängen, Viren und Trojanern schützt eine gute Antiviren-Software und eine zuverlässige Anti-Malware. Am besten ist es jedoch, gar keine Anhänge in E-Mails zu öffnen. Es sei denn, Sie wissen genau, von wem und warum Sie sie bekommen. Der Antivirenschutz funktioniert noch besser, wenn Sie Ihren Computer klug verwenden. Das heisst, fragwürdige Webseiten zu meiden und Links in verdächtigen E-Mails niemals zu öffnen.

6. Gesicherte Verbindung verwenden

Achten Sie darauf, dass die Adresse in der Adressleiste Ihres Browsers vertrauenswürdig ist. Eine Adresse kann auf den ersten Blick echt erscheinen, auf den zweiten jedoch eine Fälschung sein. Beispiel: «paypaul.com» statt «paypal.com». Auch ist wichtig, dass Sie nur Seiten besuchen, bei welchen sich oben in der Adressleiste ein Schloss-Symbol (= sichere HTTPS-Verbindung) befindet. Dies bedeutet, dass die Webseite höchstwahrscheinlich über ein aktuelles und sicheres Zertifikat verfügt. Dies minimiert das Risiko, angegriffen zu werden. Leider besteht jedoch immer ein Restrisiko, obwohl DNS-Serverbetreiber darauf achten, sichere und ausgeklügelte Methoden zum Schutz der Seitenbesucher zu verwenden.

Auch wichtig: Lernen Sie URLs richtig zu lesen: Wichtig zu wissen ist, dass z.B. der Link https://google.com.phishing.ch/irgendwas/etwasanderes/article.html nicht auf google.com sondern auf phishing.ch führen würde.

7. Achtsam mit persönlichen Daten umgehen

Vergessen Sie nicht: Die Post, Banken und andere seriöse Unternehmen und Dienstleister verlangen nie persönliche Daten per E-Mail. Insbesondere Banken fordern ihre Kundinnen und Kunden nie per E-Mail dazu auf, E-Banking-Logins zu bestätigen oder Kontodaten zur Verfügung zu stellen. Seien Sie wachsam. Sollten Sie in Kontakt mit einer verdächtigen E-Mail kommen, die vorgibt, von der Bank Cler zu sein, kontaktieren Sie uns sofort und antworten Sie nicht auf die E-Mail.

Verwenden Sie für die Kontaktaufnahme immer Ihnen bereits bekannte Wege (E-Mailadressen und Telefonnummern) und nie die in der Nachricht angegebenen Daten.

Diese Liste ist nicht abschliessend. Keiner der genannten Punkte gibt eine Garantie, gegen Internetkriminalität gewappnet zu sein.

Bei Verdacht auf Phishing: E-Banking sperren

Sollten Sie den Verdacht haben, es mit Identitätsdiebstahl zu tun zu haben und/oder Ihre Bankdaten evtl. an Dritte preisgegeben haben, sperren Sie sofort Ihren E-Banking-Zugang. Dies können Sie ganz einfach selbst tun (siehe unten) oder Sie kontaktieren den E-Banking Support unter 0848 845 245.

So sperren Sie Ihr Bank Cler E-Banking
• Loggen Sie sich über ein anderes Gerät ein.
• Klicken Sie auf «Services» und unter «Einstellungen» auf «E-Banking-Vertrag sperren».

Wichtig: Eine solche Sperrung bezieht sich immer nur auf die betreffende Identifikationsnummer. Wenn Sie noch weitere Konten oder Depots unter anderen Identifikationsnummern haben, werden diese nicht gesperrt.