Übersicht Phishing

This page is not available in English and displayed in German instead.

Was ist Phishing?

Unter dem Begriff Phishing versteht man im weistesten Sinne Versuche an die elektronische Identität von Personen zu kommen. Ziel ist es in der Regel an Zugangsdaten inklusive Passwörter für Webseiten, Kreditkarteninformationen, PINs, oder ähnlichen Informationen zu kommen. Das gutgläubige Opfer steht später im Regen, da es die Informationen freiwillig herausgegeben hat.

Wir erleben Phishing heute häufig in Form gefälschter E-Mails. Aber auch gefälschte Webseiten, gefälschte SMS, gefälschte Messenger-Nachrichten oder falsche Anrufe (z.B. der Enkeltrick) sind Phishing. Auch z.B. in Dating-Portalen oder Auktionsplattformen ( z.B. eBay ) werden gefälschte Profile angelegt um die Mitglieder zu kostenpflichtigen Abos ( z.B. der Fall Lovoo ) oder zum Überweisen von Geld bzw. den Kauf einer nicht existenten Ware zu überreden.

Warum unternimmt das Rechenzentrum nichts gegen Phishing?

Stellen Sie sich einen normalen Brief vor. Wer kontrolliert, ob der Brief auch wirklich vom Absender stammt? Sie werden jetzt sagen: Niemand.

Eine E-Mail ist vergleichbar mit einer Postkarte, aber im Unterschied zu einer echten Postkarte fallen für den Versand einer E-Mail so winzige Kosten an, das man mehrmals die Weltbevölkerung mit E-Mails beglücken kann für die Versandgebühr einer einzigen Postkarte. Genau das macht E-Mail so attraktiv für diese Betrugsmasche.

Beim SPAM-Versand werden den Empfängern über einen längeren Zeitraum mehrmals die gleiche "Werbung" zugesandt. Hier kann man nach dem ersten Eintreffen einen Filter trainieren, der zukünftige E-Mails gleicher Art aussortiert. Bei Phishing hingegen gibt es in der Regel nur eine "große Welle", das heißt alle Empfänger bekommen fast zur gleichen Zeit die gleiche Nachricht und danach nicht mehr. Für die nächste Phishing Attacke wird eine anders aussehende E-Mail erzeugt, so das der SPAM Filter sie nicht sofort erkennt.

Wie schütze ich mich vor Phishing?

  • Seien Sie skeptisch wenn Sie aufgefordert werden persönliche Informationen preis zu geben
  • Klicken Sie nicht auf jeden Link, nur weil der Ihnen mitgesendet wurde
  • Prüfen Sie Links wohin sie gehen bevor Sie darauf klicken
  • Seien Sie besonders skeptisch, wenn der Link außerhalb der Hochschule "angesiedelt ist"
  • Öffnen Sie nicht jeden Anhang, nur weil der Ihnen zugesendet wurde
  • Fragen Sie lieber einmal zu viel als einmal zu wenig, ob der Anhang vom Absender stammt
  • Prüfen Sie, ob der Schreibstil der E-Mail mit dem des Empfängers passen könnte
  • Achten Sie auf Ungewöhnlichkeiten ( wie z.B. schlechtes Deutsch, seltsame Schriftzeichen, ...)
  • Wurden Sie persönlich angesprochen?
  • Stimmt die Unterschrift mit dem Absender überein?
  • Stimmt die Adresse in der Adresszeile im Browser ?
  • Werden Sie nach einem Passwort, PIN, etc. gefragt, obwohl Sie früher das nicht mußten?