Haben Sie in letzter Zeit e-Mail-Post von Ihrer Bank, Ihrem Internetdienstleister oder von Ihrem Online-Kaufhaus erhalten und wurden Sie darin aufgefordert, Ihre Kontoangaben bzw. Ihre Kundendaten nebst zugehörigen Passwort auf der jeweiligen Firmeninternetseite einzugeben, weil irgendein technisches Problem besteht? Dann haben Sie bereits "Phishing" kennen gelernt!

Phishing (ausgesprochen „Fisching“) ist ein Kunstwort, dass sich aus den Begriffen Password Harvesting und Fishing zusammensetzt. Die Bezeichung könnte man frei mit "Angeln" oder "abfischen" von persönlichen Daten übersetzen. Die Methode stellt den Versuch dar, in den Besitz von Zugangsdaten argloser Internetnutzer zu gelangen. Seit 2003 sind vor allem in der USA dutzende von Phishing-Attacken durchgeführt worden. Ziele waren vor allen Dingen Kunden großer amerikanischer Banken. Erstmals waren auch im Mai 2004 Kunden deutscher Banken im Visier der Phisher. Bekannteste Opfer waren die Volks- und Raiffeisenbanken, die Deutsche Bank sowie die Postbank. Zwischen 2003 und 2004 hat die Phishing-Aktivität nach einer Untersuchung der "Anti-Phishing-Working-Group" um ca. 1.200 Prozent zugenommen.

In einem ersten Schritt werden wahllos E-Mails versendet. Sie fordern meistens die Empfänger der E-Mails dazu auf, ihre Zugangsdaten auf der angeblichen Website einer Bank, eines Providers oder Online-Shops neu einzugeben. In dieser Mail befindet sich ein Link, der auf die vermeintliche Internetseite des angeblichen Absenders führt. Allerdings ist sowohl die Absenderadresse wie auch die Website gefälscht. Die gefälschte Website ist dabei dem Original so täuschend echt nachempfunden, dass der ungeübte Internetnutzer den Unterschied kaum bemerkt. Wenn Sie auf dieser Seite dann tatsächlich Ihre Zugangsdaten eingeben, dann haben Sie damit dem Phisher Tür und Tor geöffnet.

Woran erkennen Sie Phishing?

Firmen, die sicherheitsrelevante Informationen von Ihnen benötigen, werden sich niemals per e-Mail an Sie wenden. Banken und Dienstleister führen regelmäßig Datensicherungen ihrer Systeme durch, so dass Ihre Daten im Falle eines technischen Problems immer aus den Sicherungskopien hergestellt werden können.

1. Wenn Sie  Phishing-E-Mails erhalten, sollten Sie diese Nachricht an Ihren Dienstleister weiterleiten, damit dieser tätig werden kann. Und ansonsten machen Sie damit, was Sie sonst auch mit Müll tun: - Wegschmeißen!!
2. Geben Sie auf keinen Fall persönliche Daten wie z.B. Kreditkartennummern, Geheimnummern oder TAN-Nummern auf Webseiten ein, wenn sie per E-Mail dazu aufgefordert wurden.
3. Achten Sie auf Sicherheitsmerkmale der Internetseite Ihrer Bank: Die Internetadresse beginnt beispielsweise immer mit https://www..., ferner muß in Ihrem Browser immer ein Sicherheitsschloss in der unteren Leiste angezeigt werden.
4. Nutzen Sie immer die "Abmelden- oder Logout-Funktion" auf der Internetseite Ihres Anbieters, wenn Sie Ihre Geschäfte beendet haben.
5. Weitere Informationen zum Thema "Phishing" erhalten Sie bei Ihrer Handwerkskammer.