Wer hätte das gedacht? Nach so vielen Jahren der digitalen Aufklärung schaffen es Betrüger noch immer sehr leicht, an fremde Daten zu gelangen. Sogar sehr schlecht gemachte Seiten können den Besuchern wichtige Informationen entlocken.

Wie kommen Besucher auf die Phishing-Websites?

Die meisten Opfer klicken auf eMails, die aus vermeintlich sicherer Quelle stammen. Dabei sind gefälschte Nachrichten grosser Konzerne (T-Online, Vodafone, etc.) so gut gemacht, dass sie viele Anwender von den Originalen nur schwer unterscheiden können. Aber auch schlecht gemachte Einladungen in schlechtem Deutsch mit teilweise katastrophaler Rechtschreibung schaffen es immer wieder, unbedarfte Anwender auf präparierte Websites zu locken.

Die weit verbreitete Unsitte, URLs (Web-Adressen) statt in die Adress-Zeile des Browsers in das Suchfeld einer Suchmaschine einzugeben und irgend einen Eintrag der Suchergebnisliste anzuklicken, führt auch immer wieder zu unliebsamen Überraschungen.

Was kann passieren?

Die Folgen können verheerend sein. Der Google-Studie (PDF) zufolge verschaffen sich die Kriminellen oft schon nach 30 Minuten Zugriff auf die Benutzerkonten. Gespeicherte eMails werden nach wichtigen Informationen und Zugangsdaten durchsucht. Dabei werden erbeutete eMail-Adressen zu weiteren Angriffen verwendet.

Gibt es Gegenmaßnahmen?

Einen zuverlässigen, technischen Schutz gegen Phishing-Angriffe gibt es nicht. Wollen Sie der Gefahr entgehen, müssen Sie beim Öffnen von Links aus eMails besondere Vorsicht walten lassen und ggf. Ihr Surf-Verhalten ändern. Geben Sie Web-Adressen (z.B. die Ihrer Bank) in die Adress-Zeile des Browsers ein und nicht in das Suchfeld der erstbesten Suchmaschine!

Ein beispiel einer schlecht gemachten Phishing-eMail

"Lieber Sparkasse Client
Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.
Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Sparkasse Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.
Bitte klicken Sie hier
Danke,
Sparkasse.de"

Es geht noch schlechter:

"Guten Tag!
Sehr geehrte/r Benutzer/in!

Bitte, helfen Sie uns Ihr PayPal Account erneut sicher zu machen.
Es sind uns auffallige Aktivitaten aufgefallen in der Zeit Ihres letzen Aufrufs,
Ihr PayPal-Konto ist vorubergehend gesperrt

Was kann ich machen?
Bitte bestatigen Sie Ihre Personalitat durch folgenden Button und fullen Ihre Personliche Daten ein, damit wir Ihr Account freischalten konnen.
Schliesslich, der Zugang zu Ihrem PayPal Account wird wieder entsperrt.

Klicken Sie bitte Jetzt Zugriff wiederherstellen.
Viele Grube!"

07.09.2017 Update:

Ein sehr interessanter Artikel zum Thema Phishing bei Wikipedia: https://de.wikipedia.org/wiki/Phishing