Nur noch selten kommt es vor, dass Cyberkriminelle beim Phishing ihre Opfer mit täuschend echt aufgemachten E-Mails dazu veranlassen möchten, über einen Link vermeintliche Internetseiten aufzurufen. Gibt man dort dann persönliche Daten an, gelangen sie direkt in die Hände der Betrüger. "Die Methoden der Kriminellen werden immer raffinierter - das macht es für Nutzer oft schwer, sich vor Angriffen zu schützen", sagt Professor Wolf Hammann. Er ist Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes und Landespolizeipräsident von Baden-Württemberg.
Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert die Polizei über neue Angriffsmethoden im Netz. Dazu gehören Trojanische Pferde, die unbemerkt auf den Rechnern der Opfer platziert werden. Quasi im Vorbeisurfen werden beim Besuch einer Webseite Schwachstellen im Browser, in Browser-Plugins oder im Betriebssystem ausgenutzt, um Schadsoftware auf dem PC zu installieren. Auch per Mail versendete Dateianhänge können den Computer mit Trojanischen Pferden infizieren, informieren Polizei und BSI. Wurde ein Trojaner auf einem Rechner platziert, gelingt es Betrügern häufig, an Zugangsdaten für deutsche Anbieter von Webmail-Diensten und für weit verbreitete Handelsplattformen zu gelangen.
Die Polizei und der BSI geben Internetnutzern die folgenden Ratschläge, um sich vor Identitätsdiebstahl und Identitätsmissbrauch zu schützen:
1. Um Sicherheit im Internet zu gewährleisten, sollte man eine Firewall und Virenschutzsoftware benutzen und diese auch regelmäßig auf den aktuellen Stand bringen. Auch beim Betriebssystem und anderen Programmen wie dem Adobe Reader sollte man Sicherheitsupdates installieren oder automatische Update-Dienste nutzen.
2. Ungeprüft sollte man Dateianhänge von E-Mails niemals öffnen. Wer sich unsicher ist, fragt sicherheitshalber beim Absender nach.
3. Virenbehaftete E-Mails verraten sich häufig durch einen Betreff, der den Adressaten neugierig machen soll (z. B. mit Begriffen aus dem Erotikbereich, zu Prominenten oder Katastrophen). Auch bei E-Mails von angeblichen Bekannten sollte man misstrauisch werden.
4. Vorsicht sollte auch bei ausführbaren Programm-Dateien mit den Endungen .exe, aber auch .bat, .com oder .vbs geboten sein, insbesondere bei Doppelendungen wie .doc.exe. Um den Dateityp zu sehen, muss man die Standardkonfiguration des Rechners entsprechend ändern (im Windows-Explorer unter "Extra - Ordneroptionen - Ansicht - Erweiterte Einstellungen - Dateien und Ordner" muss man dafür das Häkchen vor "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen).
Regelmäßig den Kontostand kontrollieren
5. Wer befürchtet, Opfer eines Phishing-Angriffs geworden zu sein, sollte umgehend die Bank kontaktieren. Falls die Prüfung der Mitarbeiter ergibt, dass tatsächlich bereits Summen unberechtigt überwiesen worden sind, sollte man sich an die Polizei wenden.
6. Auch wenn das oben beschriebene klassische Phishing immer seltener vorkommt: Auf Links in unaufgefordert zugesandten Mails sollte man nicht klicken, da sie zu gefälschten oder infizierten Webseiten führen könnten.
7. Grundsätzlich gilt: Kreditinstitute fordern keine vertraulichen Daten per E-Mail oder per Telefon an. Damit man schnell auf eventuelle ungewollte Transaktionen reagieren kann, sollte man Kontostände und Kontobewegungen regelmäßig kontrollieren.
Die Ratschläge für mehr Sicherheit im Internet stammen von der Polizeilichen Kriminalprävention der Länder und des Bundes und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Weitere Sicherheitsempfehlungen finden Sie hier und auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik.