Schutz vor Phishing: Das sind die wichtigsten Tipps!
Verhaltensregeln und Erkennungsmerkmale, um Daten- oder Passwortdiebstahl zu entgehen. Die Phishing- Awareness zu stärken, ist das erklärte Ziel des Bundesamts für Sicherheit in der Informationstechnik (BSI) und kartensicherheit.de.
Jeder Wirtschaftsbereich ist betroffen
Im Januar gab die Verbraucherzentrale fast täglich eine Warnung vor neuen Phishing-Mails heraus. Betroffen waren Kundinnen und Kunden verschiedener Banken, Sparkassen und Paypal, aber auch von Streaming- oder Software-Anbietern, Logistik-Dienstleistern oder der Deutschen Bahn. Mal war eine Zustimmung zu vertraglichen Anpassungen gefragt, mal sollten fehlende Datenbestätigungen nachgeholt werden.
Die Grundregel: Keine sensiblen Daten per E-Mail herausgeben
Bei Phishing geht es immer um die individuelle Datenpreisgabe, Angriffe laufen unter dem seriös erscheinenden Deckmantel gefälschter Absender. Im Umkehrschluss gilt das Gesetz: Kein seriöser Anbieter fordert Sie per E-Mail auf, sensible Zugangsdaten zu verraten – unter keinen Umständen, auch nicht um der Sicherheit willen. Egal, wie vertrauenserweckend die Anfrage erscheint.
Was der Phishing Awareness im praktischen Alltag dient
• Regelmäßig den Saldo und die Umsätze Ihres Bankkontos kontrollieren – so können Sie auf unbefugte Abbuchungen schneller reagieren
• Persönliche Informationen z.B. zum Online-Banking immer nur in gewohnter Weise eingeben
• Sobald etwas seltsam erscheint: Verbindung beenden – telefonischen Kontakt mit dem Webseitenbetreiber aufnehmen
Wieviel Digitalkompetenz zur absoluten Gewohnheit gehören sollte
• Stets Adressleiste im Browser überprüfen
• Niemals Links in einer fragwürdigen E-Mail anklicken (steuern Sie die in der E-Mail genannte Webadresse über die Startseite an, tippen Sie nicht
den genannten Link in die Adresszeile des Browsers ein)
• Niemals Downloads direkt aus einer nicht hundertprozentig verifizierten Mail heraus starten (möglichst auf Anbieter-Webseite ausweichen)
• Niemals Dateien im Anhang einer zweifelhaften Mail öffnen
• Per regulärem Log-out Online-Sessions beenden (nicht nur Browserfenster schließen)
• Unverschlüsselten Verbindungen niemals persönliche Daten anvertrauen (verschlüsselte erkennen Sie innerhalb der Adresszeile Ihres Browsers an der Abkürzung https:// und dem Vorhängeschloss-Symbol)
• Anti-Virus-Software aktuell und Firewall aktiv halten
Die Abwehr-Strategie: Typische Muster erkennen lernen
Anzeichen für eine Phishing-Mail werden bei genauerem Hinsehen in der Regel erkennbar. Checken Sie dubiose Nachrichten auf Merkmale dieser Infografik.
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Weitere Informationen für mehr Schutz im Heimnetzwerk bietet der Sicherheitskompass der Polizei und des BSI.
