x

Einloggen

Hast du noch keinen Account? Jetzt registrieren!

So verhalten Sie sich als Opfer einer Phishing-Attacke richtig

So verhalten Sie sich als Opfer einer Phishing-Attacke richtig

Wie wir in den letzten Jahren leidvoll miterleben mussten, steigt mit der Größe und Popularität des Internets auch die Cyberkriminalität immer weiter an. In der Vergangenheit war immer wieder von sogenannten Phishing-Attacken die Rede. Hinter diesem Begriff verbergen sich sämtliche kriminelle Machenschaften, die alle ein und dasselbe Ziel verfolgen: Klauen von persönlichen Daten. Erst vor kurzer Zeit sorgte dieses Thema sogar in den weltweiten Medien für Aufsehen, nachdem bekannt wurde, dass Sony von so einem Angriff betroffen ist. Insgesamt sollen Daten von deutlich über 70 Millionen Personen in die Hände solcher Betrüger gelangt sein.Doch Cyberkriminelle haben es nicht ausschließlich auf große Unternehmen wie Sony abgesehen.

Im Prinzip könnte jeder Internet-Nutzer irgendwann einmal Opfer einer solchen Phishing-Attacke werden. Dabei versuchen die Betrüger verschiedene Methoden, um an persönliche Daten heranzukommen. Dabei spielen Viren und Trojaner, die eventuell in den E-Mails als Keylogger integriert sind, eine wesentliche Rolle. Diese schädlichen Programme überwachen dann sämtliche Aktionen des jeweiligen Internet-Nutzers, ohne dass dieser etwas davon mitbekommt. Auf diese Art und Weise ist es dann ein Leichtes, an Benutzerdaten heranzukommen. Eine weitere sehr beliebte Methode ist das Versenden von „nachgemachten“ E-Mails. Hier wird dem Empfänger dann meist mitgeteilt, dass er sämtliche Daten „noch einmal" auf der jeweiligen Seite eingeben soll, damit ein Abgleich der Daten durchgeführt werden kann.

Dabei sind die Webseiten so gut „gefaked“, dass mit dem freien Auge kein Unterschied zur Original-Seite der Bank oder des Auktionshauses festzustellen ist. Im Allgemeinen sind solche Nachrichten aber eher mit Vorsicht zu genießen, da im Normalfall kein seriöses Unternehmen solche Mails versendet. Ist man sich bei einer erhaltenen E-Mail der Bank oder des Auktionshauses nicht sicher, ob dieses tatsächlich echt ist, sollte zunächst auf jeden Fall der Kontakt mit dem jeweiligen Institut gesucht werden. Doch nicht in allen Fällen lässt es sich verhindern, dass Kriminelle tatsächlich an private Daten herankommen. Ähnlich wie bei Sony, könnte das gleiche Szenario auch bei jedem anderen Unternehmen passieren. Aber selbt wenn man einmal feststellen muss, dass persönliche Daten in die Hände Dritte gelangt sind, gilt es weiterhin Ruhe zu bewahren.

Nach einem solchen Angriff sollte weiterhin ein kühler Kopf bewahrt und einige Maßnahmen getroffen werden, damit der Hacker nichts mit den Daten anfangen kann. Am besten werden direkt sämtliche Passwörter gewechselt. Viele Internet-Nutzer machen zudem den Fehler, dass sie den gleichen Benutzername und das gleiche Kennwort mehrmals verwenden. Hierbei nützt dann oftmals das einmalige Ändern des Passworts gar nichts, da die Hacker für gewöhnlich die gleichen Daten auch an anderen Stellen ausprobieren.  Viele Betrüger versuchen aber auch durch maschinelles Ausprobieren das Kennwort eines Accounts zu knacken. Daher sollte auf keinen Fall ein Kennwort verwendet werden, welches im unmittelbarem Zusammenhang zum Benutzernamen steht. Am sichersten sind Passwörter, die eine Länge von mindestens zwölf Zeichen haben und aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

Auch hier gilt wieder: kein Kennwort mehr als einmal verwenden. Bei solchen komplexen Passwörtern ist es durchaus verständlich, dass man sich möglicherweise nicht alle genau merken kann. Allerdings begehen auch hier einige Internet-Nutzer den Fehler und speichern sämliche Benutzernamen inklusive Kennwort in einer Excel-Datei auf dem Rechner. Im Falle, dass der Computer dann von einem Trojaner befallen ist, haben die Betrüger dann leichtes Spiel. Wer sich also seine Kennwörter nicht merken kann, der sollte diese möglichst zu Hause auf einem Blatt Papier und an einem sicheren Platz aufbewahren.  Sofern man einmal Opfer eines solchen Angriffes geworden ist, sollte auch das Bankkonto genau unter die Lupe genommen werden. Viele Betrüger versuchen nicht sofort Geld unerlaubt abzubuchen, sondern warten stattdessen erstmal ein paar Wochen oder gar Monate ab. Aus diesem Grund sollte am besten mit der Bank abgeklärt werden, dass diese verstärkt ein Auge auf getätigte Transaktionen haben. Wer allerdings ganz sicher gehen möchte, der kann sein Konto auch vorübergehend einmal sperren lassen. 

Mit gewissen Vorsichtsmaßnahmen – vorausgesetzt es handelt sich nicht um einen Angriff auf ein Unternehmen, wo man angemeldet ist – lässt sich die Gefahr einer solchen Phishing-Attacke aber deutlich minimieren. Am wichtigsten ist auf jeden Fall ein guter Virenscanner, der immer auf dem jeweiligen Stand ist. Ebenso sollten nie persönliche Daten eingegeben werden, wenn eine solche Aufforderung per E-Mail kommt.   
3888 Mal gelesen
+4
11. Mai 2011, 14:50

Kommentare

(0)
RSS

Kommentieren

Fett Kursiv Unterstrichen Durchgestrichen   Link Zitieren Code
Ich bin mit den Nutzungsbedingungen einverstanden.
Zukünftige Kommentare zu diesem Beitrag abonnieren (abbestellbar).
 
Bitte klicke jetzt auf den Bestätigungslink in deiner E-Mail.