Identitätsklau im Netz: So erkennen Sie Phishing, Spoofing, Pharming & Co.

Identitätsklau im Internet ist leider ein weit verbreitetes Phänomen. Kriminelle haben hierzu hunderte verschiedene Vorgehensweisen, Varianten und Tricks zur Verfügung. So schützen Sie sich.
Am 16.02.2022 in Rund ums Geld von Ekaterina Cámara
Die Digitalisierung schreitet schnell voran – und dies in allen Lebensbereichen. Doch während sie für die einen eine Erleichterung im Alltag und die Möglichkeit der Effizienzsteigerung bedeutet, bietet sie Kriminellen vielfältige neue Möglichkeiten zum Datendiebstahl. Dabei reicht ihre Kreativität teilweise bis ins Unendliche: bei den vielen verschiedenen Arten von Internetkriminalität, die es heute gibt, verliert man schnell den Überblick. Kein Wunder. Denn das Geschäft ist für Kriminelle attraktiv. Gestohlene Personendaten sind äusserst wertvoll und lassen sich in Tausenden von Internetforen zu Barem machen. Ausweisnummern, Kreditkartendaten, Login-Daten von E-Mail-Konten, Logins fürs Online-Banking, e-Bay-Anmeldedaten & Co. stehen hier für teures Geld zum Kauf bereit.

Kein Wunder, dass die Arten des Datendiebstahls immer vielfältiger und schwieriger erkennbar werden. Kriminelle, die keine geklauten Daten kaufen wollen, sondern im IT-Bereich versiert genug sind, hacken sich zum Teil auch selbst in fremde Systeme ein und bedient sich dort. Die Möglichkeiten für erfahrene Hacker sind hier beinahe unbegrenzt. Doch wie gehen sie in den meisten Fällen vor? Und kann man sich überhaupt schützen? Ein kurzer Überblick über die drei häufigsten Arten des Datendiebstahls.

Was ist Spoofing?

«Spoofing» (englisch: Manipulation, Schwindel, Täuschung) fassen unterschiedliche Täuschungsmethoden zusammen, bei welchen die eigene Identität verschleiert wird. «Spoofer» sind Kriminelle, die Methoden anwenden, die es erlauben, Authentifizierungs- sowie Identifikationsverfahren (nicht nur im Web) zu untergraben. Sie lassen Briefe und E-Mails echt wirken. Sie können sich das so vorstellen: Sie holen einen Brief aus Ihrem Briefkasten. Darauf ist ein Absender angegeben. Sie können sich jedoch nicht zu 100% sicher sein, dass dies wirklich der Verfasser des Briefes ist.

Vor allem bei E-Mails ist das Verfahren effektiv: das Simple Mail Transfer Protocol (SMTP), das hier zum Einsatz kommt, arbeitet nicht mit einer Authentifizierung. Auch können «Spoofer» z.B. IP-Pakete so manipulieren, dass die Absenderadresse vertrauenswürdig wirkt. Seit 2006 kommt diese Art der Internetkriminalität vor allem bei Webanwendungen zum Einsatz und heisst dann «Phishing».

Was ist Phishing?

Phishing ist eine der am meisten verbreiteten und eine der ältesten Formen von Kriminalität im Internet. Es kommt von der Zusammensetzung der Wörter «Passwort» und «fishing» (engl.) und wird genauso ausgesprochen «fishing». Phishing erlaubt Datendieben, Daten zu stehlen oder schädliche Software auf dem PC des Opfers zu installieren. Dazu werfen Täterinnen bzw. Täter (wie beim Fischen) Köder in Form von gefälschten E-Mails (meist von namhaften Unternehmen und Dienstleistern) aus. Wer auf die Fake-Mails mit Aufforderungen zu verschiedenen Handlungen – meist das Klicken auf einen verseuchten Link –hereinfällt und sie nicht rechtzeitig enttarnt, kann schnell Opfer von Datendiebstahl werden. Oft wird dabei nämlich automatisch eine schädliche Software (Ransomware, Keylogger oder Trojaner) auf den PC oder das Smartphone installiert, die persönliche Daten abgreifen kann. Manchmal sofort, in anderen Fällen schleichend über einen längeren Zeitraum. Oder man landet auf einer Webseite, die persönliche Daten wie Login-Daten für Banken, E-Mail-Konten oder Shops verlangt. Da die Fake-E-Mails oft (fast) genauso aussehen, wie echte E-Mails wichtiger Institutionen und Firmen (z.B. DHL, UPS, Banken, Post & Co.) gilt hier täglich besondere Vorsicht.

Die Weiterentwicklung des einfachen Phishings heisst «Spearphishing»: bei dieser Art der Internetkriminalität schneiden die Angreifer ihre Kommunikation ganz spezifisch auf die betroffene Person zu. Speziell Personen mit interessanten Positionen (Buchhaltung, CEO, CFO) werden gern dafür ausgesucht.

Was ist Pharming?

Auch beim Pharming (zusammengesetzt aus «Phishing» und «Farming», deutsch: Ackerbau) wird man durch das Klicken auf einen E-Mail-Link auf eine Seite weitergeleitet, auf der die Preisgabe persönlicher Daten (Kreditkartendetails, Adresse, usw.) verlangt wird. Beim Pharming ist jedoch im Gegensatz zum Phishing nicht nur die Webseite auf welche man geleitet wird gefälscht, sondern auch die URL selbst ist durch einen Eingriff in die sog. Hostdatei manipuliert.

Ein Beispiel: Sie geben www.dhl.ch ein und gelangen durch unbemerkte Manipulation der Hostdatei auf eine Fake-Seite. Damit dies aber überhaupt gelingen kann, wird zuvor Malware (z.B. durch einen infizierten E-Mail-Anhang) auf Ihr Gerät (meist auf den PC) geschleust, die diese Manipulation im Hintergrund unbemerkt vornimmt. Das Tückische an Pharming: nicht einmal volle Aufmerksamkeit (wie das kontrollieren der mitgeschickten URL in einer E-Mail) schützt davor.

So schützen Sie sich

1. Rechtschreibung, Formatierung & Design

1. Rechtschreibung, Formatierung & Design

Zwar gibt es heute Phishing-Angriffe, die keine Rechtschreibfehler und Formatierungsunstimmigkeiten aufweisen, doch lesen Sie E-Mails, die angeblich von Unternehmen und Dienstleistern kommen, trotzdem immer gründlich durch und achten Sie auf allfällige Rechtschreib- und Grammatikfehler. Auch das optische Erscheinungsbild (Fehler in der Formatierung, falsche Schriften, verpixelte oder veraltete Logos, fremd vorkommende Absender-Adresse, etc.) sollten Sie gut analysieren. Löschen Sie E-Mails, die verdächtig vorkommen sofort, öffnen Sie keine mitgeschickten Anhänge und rufen Sie keine Links auf, auch wenn es noch so verlockend scheint.

2. Ansprache

2. Ansprache

Werden Sie in der Nachricht mit «Du» oder «Sie» angesprochen und wie wurde dies bisher gehandhabt? Weicht die Ansprache von der gewohnten Art ab, wie das jeweilige Unternehmen Sie anspricht, ist Vorsicht geboten. Ein weiteres Merkmal kann eine generelle Ansprache («Sehr geehrte Damen und Herren») anstelle einer persönlichen («Guten Tag, Frau XY») sein.

3. Vorsicht vor dringlich wirkenden Nachrichten

3. Vorsicht vor dringlich wirkenden Nachrichten

Oft wird von Cyberkriminellen gern der Anschein erweckt, dass etwas sehr dringend ist. Das Versichern, dass ein sofortiges Eingreifen von Ihrer Seite erfordert, ist in den meisten Fällen nur eine Masche. Horchen Sie auf, wenn man Sie um die sofortige Angabe von Daten bittet und beispielsweise mit schwerwiegenden Konsequenzen droht. Lassen Sie sich nicht unter Druck setzen und fragen Sie sich lieber ein Mal mehr: ist diese Anfrage im Interesse eines seriösen Anbieters? Seriöse Anbieter werden Sie nie per Mail oder am Telefon zur Herausgabe Ihrer persönlichen Login-Mittel bitten. Meist weisen solche Fake-Mails weitere Merkmale aus Punkt 1 (Rechtschreibung, Formatierung & Design) oder Punkt 2 (Ansprache) auf. Kontrollieren Sie also nochmal die gesamte Nachricht und melden Sie verdächtige Mails sofort als Phishing-Mail bei Ihrem E-Mail-Provider.

4. Die Absenderadresse

4. Die Absenderadresse

Neben dem Namen des Absenders ist auch die E-Mailadresse des Verfassers ersichtlich. Ein kurzer Check zeigt Ihnen, wer der Absender ist und ob dies mit dem in der Nachricht angegebenen Verfasser übereinstimmt. Wenn nicht, ist Vorsicht geboten. Beispielsweise wird in der Nachricht angegeben, dass ein Paket bei der Post, DHL, o.Ä. zur Abholung bereit liegt, die E-Mail selbst wurde aber z.B. von einer Gmail-Adresse versendet. Da Angreifer die wahre E-Mailadresse aber auch verschleiern können, sollte es nicht als Alleinstellungsmerkmal betrachtet werden.

5. Gute Virensoftware & Vorsicht bei E-Mail-Anhängen

5. Gute Virensoftware & Vorsicht bei E-Mail-Anhängen

Vor infizierten Anhängen, Viren und Trojanern schützt eine gute Anti-Viren-Software und eine zuverlässige Anti-Malware. Am besten ist es jedoch, keine Anhänge in E-Mails zu öffnen. Es sei denn, Sie wissen genau, von wem sie kommen und wozu sie da sind. Der Antivirenschutz funktioniert noch besser, wenn Sie smarte Entscheidungen bei der Computerverwendung treffen. Hierbei gilt es, fragwürdige Webseiten zu meiden und Links in verdächtigen E-Mails niemals zu öffnen.

6. Gesicherte Verbindung verwenden

6. Gesicherte Verbindung verwenden

Achten Sie darauf, dass die Adresse in der Adressleiste Ihres Browsers vertrauenswürdig ist. Eine Adresse kann auf den ersten Blick vertrauenswürdig erscheinen, auf den zweiten jedoch klar eine Fälschung sein. Beispiel: «paypaul.com» statt «paypal.com». Auch ist wichtig, dass Sie nur Seiten besuchen, bei welchen sich oben in der Adressleiste ein Schloss-Symbol (= sichere HTTPS-Verbindung) befindet. Dies bedeutet, dass die Webseite höchstwahrscheinlich über ein aktuelles und sicheres Zertifikat verfügt. Dies minimiert das Risiko, angegriffen zu werden. Leider besteht jedoch immer ein letztes Rest-Risiko, obwohl DNS-Serverbetreiber darauf achten, sichere und ausgeklügelte Methoden zum Schutz der Seitenbesucher zu verwenden.

Auch wichtig: Lernen Sie URLs richtig zu lesen: Wichtig zu wissen ist, dass z.B. der Link https://google.com.phishing.ch/irgendwas/etwasanderes/article.html nicht auf google.com sondern auf phishing.ch führen würde.

7. Sparsam mit persönlichen Daten umgehen

7. Sparsam mit persönlichen Daten umgehen

Vergessen Sie nicht: Die Post, Banken und seriöse Unternehmen und Dienstleister verlangen nie die Preisgabe persönlicher Daten per E-Mail. Insbesondere Banken würden ihre Kundinnen und Kunden nie per E-Mail dazu auffordern, E-Banking-Logins zu bestätigen oder Konto-Daten zur Verfügung zu stellen. Seien Sie wachsam. Sollten Sie in Kontakt mit einer verdächtigen E-Mail kommen, die vorgibt, von der Basler Kantonalbank zu sein, kontaktieren Sie uns sofort und antworten Sie nicht auf die E-Mail.

Verwenden Sie für die Kontaktaufnahme immer Ihnen bereits bekannte Wege (E-Mailadressen und Telefonnummern) und nie die in der Nachricht angegebenen Daten.
Diese Liste ist nicht abschliessend. Keiner der genannten Punkte gibt eine Garantie, gegen Internetkriminalität gewappnet zu sein.

Bei Verdacht auf Phishing: E-Banking sperren

Sollten Sie den Verdacht haben, es mit Identitätsdiebstahl zu tun zu haben und/oder Ihre Bankdaten evtl. an Dritte preisgegeben haben, sperren Sie Ihren E-Banking-Zugang. Dies können Sie ganz einfach selbst tun (siehe unten) oder Sie kontaktieren den E-Banking Support unter 061 266 36 36.

So sperren Sie Ihr BKB E-Banking

  • Loggen Sie sich über ein anderes Gerät ein.
  • Klicken Sie auf «Services» und unter «Einstellungen» auf «E-Banking-Vertrag sperren».
Wichtig: Eine solche Sperrung bezieht sich immer nur auf die betreffende Identifikationsnummer. Wenn Sie noch weitere Konten oder Depots unter anderen Identifikationsnummern haben, werden diese nicht gesperrt.

Ekaterina Cámara

Redaktion Online-Marketing

socialmedia@bkb.ch