Ich weiß, dass der Titel dieses Artikels sehr gewagt ist, aber im Grund ist beim Thema Phishing derjenige, der seine Daten einfach unbedarft in eine Eingabemaske eingibt, der Dumme.

Webseitenbetreiber und große Portale wenden sehr viel Zeit und somit auch Geld auf um die Sicherheit der Daten des Kunden zu gewährleisten, aber der Kunde selbst hat oftmals die Vorstellung, dass der Betrieber eines Webangebots schon alles unternimmt um Phishing zu unterbinden. Nur geht dies leider in der Realität sehr schwer.

In einem Artikel im Internet habe ich mal gelesen, dass bis zu 5 Prozent der Empfänger auf eine Phishing Email hereinfallen.

Was ist Phishing denn eigentlich genau?
Beim Phisihing wird versucht dem Kunden die Login Daten für ein gewisses Angebot zu entlocken. Dabei erhält der Kunde meistens eine Email, die auch teilweise aussehen, als wenn Sie wirklich von einem seriösen Anbieter kommen. Vorbei sind die Zeiten in denen man direkt die Phishing Emails anhand eines grottenschlechten deutschen Textes erkennen konnte.

In der Email wir meistens darauf hingewiesen, dass das Konto gesperrt wurde oder eine Aktivierung erforderlich ist. Sollten Sie keine Email von einem Anbieter erwarten, sollten sie schon sehr misstrauisch sein.

Wie kann ich mich gegen Phishing schützen?
Gesunder Menschenverstand und ein gewisses Misstrauen vorrausgesetzt, kann man ganz gut verhindern Opfer einer Phishing Attacke zu werden. Bitte beachten Sie dabei nicht unbedingt den Absender einer Email. Dieser ist bei Phishing Emails gefälscht und soll nur vorgaukeln vom richtigen Absender zu kommen.

Es gibt zwei zentrale wichtige Punkte, die zu beachten sind:

1. Die Url
Hier ein paar Beispiele für mögliche Phishing Urls

Original : http://www.ebay.de
Phishing: http://www.ebay.de.ru

Original: http://www.postbank.de
Phishing: 192.168.1.1/postbank/de/login.php

Das zweite Beispiel ist eine lokale IP Adresse und kann so nicht funktionieren. Da würden normalerweise andere IP Adressen stehen. Wenn man allerdings auf eine Url ohne richtigen Domainnamen stösst, dann ist das auch schon verdächtig. Zumindest bei Anbietern im Internet.

2. Das Sicherheitszertifikat
Normalerweise loggen Sie sich über eine gesicherte Verbindung ein. Diese ist in der Adresszeile an dem https:// anstatt http:// zu erkennen. Das alleine hat aber noch gar nichts zu bedeuten, weil jeder Server ein gesicherter Server sein kann. Wichtig dabei ist auch die Anzeige in Ihrem Browser. Meistens schaltet die Adresszeile in eine grüne Farbe um. Damit wird sichergestellt, dass die Webseite auch von demjenigen ist, der dazu berechtigt ist.

Zum Abschluß:
Wir sollten uns nichts vormachen. Phishing wird es noch sehr lange geben, genauso wie Spam Emails. Solange wir darauf hereinfallen lohnt es sich für die Macher hinter diesen Seiten.