Phishing-Attacken:Wie Sie nicht ins Netz gehen

Betrüger greifen E-Mail-Kunden von Yahoo, Google und Hotmail an. Einfache Vorkehrungen können jedoch vor Datendieben schützen.

Miriam Olbrisch

Nach Hotmail sind jetzt auch die Anbieter Yahoo, AOL und Google Opfer von Phishing-Betrügern geworden. Rund 30.000 E-Mailadressen mit den passenden Passwörtern schwirren derzeit ungeschützt durch die Weiten des Internets. Nutzer der größten deutschen Anbieter GMX, Web.de und T-Online sind aber wohl nicht betroffen.

"Es gibt zwei Arten von Phishing", erklärt Nora Basting vom Bundesamt für Sicherheits- und Informationstechnik. Zum einen können Betrüger mithilfe von Trojaner-Programmen, die meistens per Mail auf den Rechner des Opfers gelangen, die Daten auf der Festplatte ausspähen.

Die andere, klassische Art des Phishings seien fingierte E-Mails, die ähnlich aufgemacht sind wie die von bekannten Banken oder Internetshops. Darin werde man aufgefordert, seine Zugangsdaten in eine Maske einzugeben, die Passwörter und PIN-Nummern an die Betrüger weiterleitet.

Keine Daten per Mail verschicken

"Deshalb sollte man nicht einfach Daten per Mail verschicken oder Links aus Emails folgen, von denen man nicht weiß, wohin sie genau gehen", rät Karin Thomas-Martin, Kommunikationsexpertin bei der Verbraucherzentrale Baden-Württemberg. "Lieber die Internetadresse der Bank oder des Shops per Hand in den Browser eingeben."

Generell sollte man sich Zeit nehmen und Internetgeschäfte nicht ein Eile erledigen. "So kann man viele Fehler vermeiden." Wer dennoch einmal eine Email bekommt, die von einem Phishing-Betrüger stammen könnte, solle einfach zwei Tage abwarten und dann die Betreffzeile in eine Suchmaschine einzugeben. "Oft haben dann schon Menschen Einträge in Internetforen hinterlassen, in denen sie vor dubiosen Anbietern warnen", sagt Thomas-Martin.

Weitere Videos finden Sie hier

Auch Handys als Angriffsziel

Doch Phishing beschränkt sich nicht allein auf den Computer - auch mit dem Handy gehen immer mehr Menschen online. Deshalb sind die Mobiltelefone zum Angriffsziel von Hackern geworden - auch hier sollte man mit Passwörtern sehr sorgfältig umgehen.

Das Fraunhofer-Institut für Sichere Informationstechnologie hat daher den "Mobile- Sitter" entwickelt, der die Passwörter für den Nutzer eines Java-fähigen Handys sicher verwalten kann.

Der jüngste Fall zeigt, dass das Problem Phishing weiterhin akut ist. Der Softwarehersteller Symantec hatte 2008 weltweit 55389 Phishing-Seiten im Internet registriert. Das sind 66 Prozent mehr als im Jahr davor. Betrüger sind dabei in erster Linie an Kreditkartennummern und Zugangsdaten für Onlinebanking-Konten interessiert.

Aber auch das Abfischen von E-Mail-Daten kann nützlich sein: "Wer Zugang zu einem fremden Postfach hat, kann die Identität des Nutzers stehlen", warnt Karin Thomas-Martin von der Verbraucherzentrale Baden-Württemberg. Das kann teuer werden.

Unterschiedliche Passwörter für verschiedene Dienste

So könne der Eindringling beispielsweise beim Internetauktionshaus Ebay, aber auch bei zahlreichen Internetshops auf Einkaufstour gehen. Wenn er den Benutzernamen kennt und angibt, das zugehörige Passwort vergessen zu haben, wird häufig ein neues an die Mailadresse geschickt. Damit ist der Weg frei.

Zum anderen komme es häufiger vor, dass die Menschen dasselbe Passwort für verschiedene Dienste benutzen, weiß Basting vom Bundesamt für Sicherheits- und Informationstechnik. Sie rät, verschiedene, möglichst komplizierte Passwörter zu wählen, die sich aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammensetzen und mindestens acht Zeichen lang sind.

Sollte man Phishing-Opfer werden, ist erster Ansprechpartner die Polizei. "Danach sollten sich Betroffene an den E-Mail-Anbieter wenden", meint Basting. "Im aktuellen Fall haben Hotmail und die anderen schnell reagiert und die Zugänge gesperrt. So konnte hoffentlich Schlimmeres verhindert werden."

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: