Achtung Phishing

Mit sogenannten Phishing*-Mails versuchen Dritte, in der Regel in betrügerischer Absicht, an die Zugangsdaten des E-Mail-Empfängers (also an Ihre Daten) zu gelangen. Dabei kann es sich grundsätzlich um alle möglichen Daten handeln. Ein Betrüger kann versuchen, die Zugangsdaten zu Ihrem E-Mail-Konto zu erlangen um dieses für seine - in der Regel kriminellen - Zwecke zu verwenden. Oder er versucht an die Daten Ihres eBay-Kontos zu gelangen, um unter Ihrem Namen Waren steigern zu können, die er dann nicht bezahlt. Oder unter Ihrem Namen fiktive Waren zu versteigern, für die er dann den Kaufpreis kassiert. Ihnen bleibt dann die Lieferung der nicht vorhandenen Ware.

Im Bankenbereich wird von Phishing-Mails gesprochen, wenn Ihnen Dritte vorgaukeln, dass Sie eine E-Mail von Ihrer Bank erhalten haben, in welcher oftmals nach den Zugangsdaten zu Ihrem Konto gefragt wird. Sobald der Betrüger diese Zugangsdaten hat (weil Sie sie gutgläubig erfasst haben) versucht er, Geld von Ihrem Konto weg zutransferieren.

* Das Wort Phishing stammt - wie so viele Computerbegriffe - aus dem Englischen:
Phishing = password fishing - das fischen nach Passwörtern und Zugangsdaten.

Bitte beachten Sie !

• Ihre Bank wird Sie niemals auffordern Ihre Zugangsdaten wie PIN / TAN oder andere Passwörter bekannt zu geben.
• Löschen Sie derartige Phishing-Mails sofort, ohne sie zu öffnen.
• Klicken Sie niemals auf Links in derartigen Mails - es könnte sich ein Schadprogramm (z.B. Trojaner) auf Ihrem Rechner installieren.
• Nutzen Sie Spamfilter - alle grossen Provider kämpfen mittlerweile gegen die Betrüger und haben entsprechende Filter programmiert.
• Haben Sie Daten bekannt gegeben rufen Sie umgehend Ihre Bank an und lassen Sie Ihr Konto für das Onlinebanking sperren.

Betrüger benutzen oftmals Vorwände
Z.B. erhalten Sie per E-Mail einen Hinweis auf eine notwendige Softwareaktualisierung, die Einführung neuer Sicherheitstechniken
oder die E-Mail selbst gibt sich als Schutzmassnahme gegen betrügerische E-Mails aus - fordert aber dennoch zur Eingabe von Bankdaten auf.

• Speichern Sie vertrauliche Daten wie PIN und TAN oder Passwörter nicht auf Ihrer Festplatte.
• Geben Sie niemals per E-Mail Ihre persönlichen Daten wie Bankkonten, PIN und TAN, Kreditkartendaten oder Passwörter preis.
• Ändern Sie - wenn möglich - regelmäßig Ihre PIN und Passwörter.
• Verwenden Sie nur sichere Rechner (Virenschutz und Firewall) für Online-Banking.
• Vergewissern Sie sich stets, ob die auf der Webseite umfassend geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion sinnvoll sind.
• Lassen Sie den Online-Zugang sofort sperren, falls Sie Ihre TAN-Liste verlieren.
• Benutzen Sie für das Onlinebanking möglichst keine Rechner in Internet-Cafes; hier sind Manipulationen Tür und Tor geöffnet.
• Bei der freien Wahl Ihres selbst gewählten Kennwortes sollten Sie leicht zu erratende Kennwörter wie gleiche Zeichen und regelmäßige Zeichenfolgen (12345) ebenso vermeiden wie Geburtstage, Postleitzahlen, Telefonnummern oder bekannte Zeichenfolgen (wie 4711 und 0815).
• Geben Sie persönliche Daten möglichst nur über SSL-verschlüsselte Internetseiten weiter und auch nur an Unternehmen, die Sie kennen und denen Sie vertrauen. Internetbanking ist eine solche SSL-gesicherte Anwendung (Schloss-Symbol im Browser ist geschlossen).
• Wenn Sie den Verdacht haben, dass die vorliegende Webseite manipuliert ist, verlassen Sie diese und befolgen Sie keinesfalls die dort angegebenen Anweisungen. Informieren Sie ggf. Ihren Bankberater über die auffällige Seite.
• Überprüfen Sie regelmäßig Ihre Kontobewegungen; teilen Sie Unstimmigkeiten umgehend Ihrem Bankberater mit.

Nachfolgend sehen Sie drei Beispiele (gefahrllose Abbilder) für Phishing-E-Mails. Sollten Sie eine solche oder ähnliche
E-Mail erhalten, führen Sie auf keinen Fall die Anweisungen aus und löschen die E-Mail.

• Beispiel 1
• Beispiel 2
• Beispiel 3
• Beispiel 4

Bei diesen E-Mails handelt es sich nicht, wie oft behauptet, um abgefangene und veränderte E-Mails von Banken. Phishing-E-Mails werden von Dritten unter Zuhilfenahme von Bildmaterial aus dem Internet frei gestaltet und wahlfrei an die ihnen bekannten E-Mail-Adressen geschickt.

Klickt man auf den Link in den E-Mails, wird eine Internetseite geöffnet, auf der dann die geheimen Bankdaten eingegeben werden sollen. Meist wird dann auch noch ein Trojaner auf den Rechner eingeschleust, wenn dieser nicht ausreichend geschützt ist.
Nachfolgend sehen Sie ein Beispiel für eine dieser Seiten.

Beispiel für eine Eingabemaske

Weitere Informationen, zu Phishing allgemein und wie Sie Phishing verhindern können, finden Sie hier.

• 45 wichtige Tipps über Online-Banking
• Mehr Wissen über Onling-Banking


• Security-Hotline (01 80) 5 05 31 11:
  Hier erhalten Sie täglich von 8 - 24 Uhr Informationen zur Prävention vor Phishing-Attacken sowie Maßnahmen bei erfolgten Phishing-Attacken.


• Bundesamt für Sicherheit und Informationstechnik