Identitätsdiebstahl im Netz: So erkennen Sie Phishing, Spoofing, Pharming & Co.

Artikel teilen

Identitäts- und Datendiebstahl im Internet ist leider ein weit verbreitetes Phänomen. Kriminelle haben hierzu hunderte verschiedene Vorgehensweisen, Varianten und Tricks zur Verfügung. So schützen Sie sich.

Am 11.04.2023 in Rund ums Geld

Phishing, Smishing, Vishing, Spoofing, Pharming & Co.: Die verschiedenen Methoden um an fremde persönliche Daten im Netz zu gelangen, werden täglich vielfältiger.
Wir zeigen, worauf Sie achten können, damit Sie weniger schnell Opfer von Internetkriminalität werden.

Die Digitalisierung schreitet schnell voran – und dies in allen Lebensbereichen. Doch während sie für die einen eine Erleichterung im Alltag und die Möglichkeit der Effizienzsteigerung bedeutet, bietet sie Kriminellen vielfältige neue Möglichkeiten zum Datendiebstahl. Dabei reicht ihre Kreativität teilweise bis ins Unendliche: bei den vielen verschiedenen Arten von Internetkriminalität, die es heute gibt, verliert man schnell den Überblick. Kein Wunder. Denn das Geschäft ist für Kriminelle attraktiv. Gestohlene Personendaten sind äusserst wertvoll und lassen sich in Tausenden von Internetforen zu Barem machen. Ausweisnummern, Kreditkartendaten, Login-Daten von E-Mail-Konten, Logins fürs Online-Banking, e-Bay-Anmeldedaten & Co. stehen hier für mehr oder minder viel Geld zum Kauf bereit.

Kein Wunder, dass die Arten des Datendiebstahls immer vielfältiger und schwieriger erkennbar werden. Doch wie Kriminelle in den meisten Fällen vor? Und kann man sich überhaupt schützen? Ein kurzer Überblick über die häufigsten Arten und Methoden des Datendiebstahls.

Was ist Phishing, Vishing, Smishing und Spearphishing?

Phishing

Phishing ist eine der am meisten verbreiteten und eine der ältesten Formen von Kriminalität im Internet. Der Begriff setzt sich aus den Wörtern «Passwort» und «fishing» (engl.) zusammen. Phishing erlaubt Datendieben, Daten zu stehlen oder schädliche Software auf dem PC des Opfers zu installieren. Dazu werfen Täterschaften Köder in Form von gefälschten E-Mails, SMS, Whatsapp-Nachrichten und auch Google-Ads (meist von namhaften Unternehmen und Dienstleistern) aus. Wer auf die Fake-Nachrichten mit Aufforderungen zu verschiedenen Handlungen – meist das Klicken auf einen verseuchten Link – hereinfällt und sie nicht rechtzeitig enttarnt, kann schnell Opfer von Datendiebstahl werden. Oft wird dabei nämlich automatisch eine schädliche Software (Ransomware, Keylogger oder Trojaner) auf den PC oder das Smartphone installiert, die persönliche Daten abgreifen kann. Manchmal sofort, in anderen Fällen schleichend über einen längeren Zeitraum. Oder man landet auf einer Webseite, die persönliche Daten wie Login-Daten für Banken, E-Mail-Konten oder Shops verlangt. Da die Fake-Nachrichten oft (fast) genauso aussehen, wie echte Benachrichtigungen wichtiger Institutionen und Firmen (z.B. DHL, UPS, Banken, Post & Co.) gilt hier täglich besondere Vorsicht.

Smishing

Was mit dem klassischen Vorgehen über E-Mails funktioniert, wird heute immer häufiger auch über SMS und Messenger wie Whatsapp (=«Smishing») versucht. Auch hier ist also höchste Vorsicht bei der Nutzung geboten. Oft kommen solche Nachrichten vermeintlich von bekannten Unternehmen und Dienstleistern. Beispielsweise werden solche Nachrichten oft als Paketbenachrichtigung gentarnt. Folgt man dem mitgeschickten Link, wird man aufgefordert, seine Kreditkartendaten einzugeben um eine Gebühr für die Lieferung zu bezahlen. Wenn Sie also ein Paket erwarten: seien Sie hier besonders misstrauisch.

Vishing

Vishing, zusammengesetzt aus «voice» (engl. «Stimme») und «phishing» bezeichnet einen ähnlichen Angriff, jedoch nicht über das Internet, sondern telefonisch. Dabei wird das Opfer zu Handlungen aufgefordert, die angeblich in ihrem oder seinem Interesse liegen. Dabei wird Druck auf die Angerufenen ausgeübt um an vertrauliche Informationen zu gelangen. Brechen Sie verdächtige telefonische Anrufe also sofort ab und legen Sie auch über den telefonischen Kanal niemals sensible Informationen von sich offen.

Spearphishing

Eine weiterentwickelte Art des klassischen Phishings heisst «Spearphishing» (engl. aus 'Speer' & 'phishing'): Bei dieser Art der Internetkriminalität schneiden die Angreiferinnen und Angreifer ihre Kommunikation ganz spezifisch auf die betroffene Person zu. Besonders Personen mit für Kriminelle interessanten Positionen (Buchhaltung, CEO, CFO) werden dabei oft angegriffen. Dieses Vorgehen nennt man auch Business Email Compromise oder auch «CEO-Betrug». Häufig werden dabei auch Mailserver oder Onlinedienste wie Microsoft 365 angegriffen.

Was ist Spoofing?

«Spoofing» (englisch: Manipulation, Schwindel, Täuschung) fasst unterschiedliche Täuschungstechniken- und Methoden des Datendiebstahls zusammen. Hierbei wird eigene Identität verschleiert. «Spoofer» sind Kriminelle, welche Methoden anwenden, die es erlauben, Authentifizierungs- sowie Identifikationsverfahren zu untergraben. Sie lassen z.B. gedruckte Briefe und E-Mails echt wirken. Sie können sich das so vorstellen: Sie holen einen Brief aus Ihrem Briefkasten. Darauf ist zwar ein Absender angegeben. Sie können sich jedoch nicht sicher sein, dass dies wirklich der Verfasser des Briefes ist. Vor allem bei E-Mails ist das Verfahren effektiv: denn das dabei benutzte 'Simple Mail Transfer Protocol' (SMTP) verlangt nicht nach einer Authentifizierung. Auch können «Spoofer» z.B. IP-Pakete so manipulieren, dass die Absenderadresse vertrauenswürdig wirkt. Diese Methode vor allem bei Webanwendungen zum Einsatz und heisst «Phishing» Sie führt oft dazu, dass die Installation von Malware auf Ihrem Gerät stattfindet. Die Folgen davon können sehr unterschiedlich ausfallen und sind schwer abzuschätzen.

Was ist Pharming?

Beim Pharming (zusammengesetzt aus «Phishing» und «Farming», deutsch: Ackerbau) wird man durch das Klicken auf einen E-Mail-Link auf gefälschte Seiten umgeleitet, auf welchen die Preisgabe persönlicher Daten (Login-Daten, Kreditkartendetails, Adresse usw.) verlangt wird. Beim Pharming ist jedoch im Gegensatz zum Phishing nicht nur die Webseite auf welche man geleitet wird gefälscht, sondern auch die URL selbst ist manipuliert.

Ein Beispiel: Sie geben www.sbb.ch ein und gelangen durch unbemerkte Manipulation der Hostdatei auf eine Fake-Seite. Damit dies gelingen kann, wird zuvor Malware (z.B. durch einen infizierten E-Mail-Anhang) auf Ihr Gerät geschleust, die diese Manipulation im Hintergrund unbemerkt vornimmt. Das Tückische: nicht einmal volle Aufmerksamkeit und z.B. das Kontrollieren der mitgeschickten URL in einer E-Mail schützt davor.

Datendiebstahl: Einige Tipps zum Schutz vor Phishing, Spoofing, Pharming & Co.*

Rechtschreibung, Formatierung & Design

Zwar gibt es heute Phishing-Angriffe, die keine Rechtschreib- und Formatierungsfehler und aufweisen, doch lesen Sie E-Mails und Benachrichtigungen, die angeblich von Unternehmen und Dienstleistern kommen, trotzdem immer gründlich durch und achten Sie auf allfällige Rechtschreib- und Grammatikfehler. Auch das optische Erscheinungsbild (Fehler in der Formatierung, falsche Schriften, verpixelte oder veraltete Logos, fremd vorkommende Absender-Adresse, etc.) sollten Sie gut analysieren. Löschen Sie Nachrichten, die verdächtig vorkommen sofort, öffnen Sie keine mitgeschickten Anhänge und rufen Sie keine integrierten Links auf - auch wenn es noch so verlockend scheint.

Ansprache

Werden Sie in der Nachricht mit «Du» oder «Sie» angesprochen und wie wurde dies bisher gehandhabt? Weicht die Ansprache von der gewohnten Art ab, wie das jeweilige Unternehmen Sie anspricht, ist Vorsicht geboten. Ein weiteres Merkmal kann eine generelle Ansprache («Sehr geehrte Damen und Herren») anstelle einer persönlichen («Guten Tag, Frau XY») sein.

Dringlich wirkende Nachrichten

Oft wird von Cyberkriminellen gern der Anschein erweckt, dass etwas sehr dringend ist. Das Versichern, dass ein sofortiges Eingreifen von Ihrer Seite erfordert, ist in den meisten Fällen nur eine Masche. Horchen Sie auf, wenn man Sie um die sofortige Angabe von Daten bittet und beispielsweise mit schwerwiegenden Konsequenzen droht. Lassen Sie sich nicht unter Druck setzen und fragen Sie sich lieber ein Mal mehr: ist diese Anfrage im Interesse eines seriösen Anbieters? Seriöse Anbieter werden Sie nie per Mail oder am Telefon zur Herausgabe Ihrer persönlichen Login-Mittel bitten. Meist weisen solche Fake-Mails weitere Merkmale aus Punkt 1 (Rechtschreibung, Formatierung & Design) oder Punkt 2 (Ansprache) auf. Kontrollieren Sie also nochmal die gesamte Nachricht und melden Sie verdächtige Mails sofort als Phishing-Mail bei antiphishing.com und bei Ihrem E-Mail-Provider.

Die Absenderadresse

Bei E-Mails ist neben dem Namen des Absenders ist auch die E-Mail-Adresse des Verfassers ersichtlich. Ein kurzer Check zeigt Ihnen, wer der Absender ist und ob dies mit dem in der Nachricht angegebenen Verfasser übereinstimmt. Wenn nicht, ist Vorsicht geboten. Beispielsweise wird in der Nachricht angegeben, dass ein Paket bei der Post, DHL, o.Ä. zur Abholung bereit liegt, die E-Mail selbst wurde aber z.B. von einer Gmail-Adresse versendet. Da Angreifer die wahre E-Mail-Adresse aber auch verschleiern können, sollte es nicht als Alleinstellungsmerkmal betrachtet werden.

Virensoftware & E-Mail-Anhänge

Vor infizierten Anhängen, Viren und Trojanern schützt eine gute Anti-Viren-Software und eine zuverlässige Anti-Malware. Am besten ist es jedoch, keine Anhänge in E-Mails, SMS und Benachrichtigungen zu öffnen. Es sei denn, Sie wissen genau, von wem sie stammen und wozu sie da sind. Der Antivirenschutz funktioniert umso besser, wenn Sie zusätzlich dazu smarte Entscheidungen bei der Verwendung von PC und/oder Smartphone treffen. Hierbei sollten Sie fragwürdige Webseiten grundsätzlich immer meiden und verdächtige Nachrichten unverzüglich löschen.

Gesicherte Verbindung

Achten Sie darauf, dass die Adresse in der Adressleiste Ihres Browsers vertrauenswürdig ist. Eine Adresse kann auf den ersten Blick vertrauenswürdig erscheinen, auf den zweiten jedoch klar eine Fälschung sein. Beispiel: «paypaul.com» statt «paypal.com ». Auch ist wichtig, dass Sie nur Seiten besuchen, bei welchen sich oben in der Adressleiste ein Schloss-Symbol (= sichere HTTPS-Verbindung) befindet. Dies bedeutet, dass die Webseite höchstwahrscheinlich über ein aktuelles und sicheres Zertifikat verfügt. Dies minimiert das Risiko, angegriffen zu werden. Leider besteht jedoch immer ein letztes Rest-Risiko, obwohl DNS-Serverbetreiber darauf achten, sichere und ausgeklügelte Methoden zum Schutz der Seitenbesucherinnen- und Besucher zu verwenden.

Auch wichtig: Lernen Sie URLs richtig zu lesen: Wichtig ist z.B., dass der Link https://google.com.phishing.ch/x/y/z.html nicht auf google.com sondern auf phishing.ch führen würde.

Persönliche Daten

Vergessen Sie nicht: Die Post, Banken und seriöse Unternehmen und Dienstleister verlangen nie die Preisgabe persönlicher Daten per E-Mail. Insbesondere Banken würden ihre Kundinnen und Kunden nie per E-Mail dazu auffordern, E-Banking-Logins zu bestätigen oder Konto-Daten zur Verfügung zu stellen. Seien Sie wachsam. Sollten Sie in Kontakt mit einer verdächtigen E-Mail oder Benachrichtigung kommen, die vorgibt, von der Basler Kantonalbank zu stammen, kontaktieren Sie uns sofort und antworten Sie nicht auf die Nachricht.

Verwenden Sie für die Kontaktaufnahme mit uns immer die offiziellen Kontaktmöglichkeiten und nie die in der Nachricht angegebenen Daten.

Bei Verdacht auf Datendiebstahl: E-Banking bzw. Mobile Banking sperren

Sollten Sie den Verdacht haben, es mit Identitäts- und Datendiebstahl wie Phishing & Co. zu tun zu haben und/oder Ihre Bankdaten evtl. an Dritte preisgegeben haben, sperren Sie Ihren E-Banking-Zugang unter 'Benutzereinstellungen', 'Sicherheit' und 'Zugang sperren' selbst oder rufen Sie den E-Banking Support an: 061 266 36 36.

Wichtig: Eine Sperrung bezieht sich immer nur auf die betreffende Identifikationsnummer. Wenn Sie noch weitere Konten oder Depots unter anderen Identifikationsnummern haben, werden diese nicht gesperrt.

^{*Diese Liste ist nicht abschliessend. Keiner der genannten Punkte garantiert einen vollständigen Schutz gegen Internetkriminalität.}