Cyberkriminalität

06. Mai 2014 23:00; Akt: 06.05.2014 23:00 Print

Wie man sich vor Phishing schützt

Der in Bangkok verhaftete Cyberkriminelle Mohamed G. hat Schweizer Kreditkartenbesitzern Millionen gestohlen. Ein IT-Sicherheitsexperte erklärt, wie man sich schützt.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Mohamed G.* wird an die Schweiz ausgeliefert. Der Marokkaner, der letzten Freitag in Bangkok verhaftet wurde, wird sich vor dem Bundesstrafgericht in Bellinzona verantworten müssen. Er hat seine Schweizer Opfer um bis zu fünf Millionen Franken erleichtert, indem er «Kreditkarteninformationen via Internet unerlaubterweise erhoben» hatte, wie die Bundesanwaltschaft mitteilte.

Mit anderen Worten: G. hat seine Millionen mittels Phishing erbeutet. Was bedeutet das genau? «Normalerweise wird beim Phishing eine Person mittels E-Mail zu einer folgenschweren Handlung bewegt», erklärt IT-Sicherheitsexperte Marc Ruef. «Das kann das Beantworten der Anfrage mit geheimen Benutzernamen und Passwörtern sein. Vorzugsweise wird das Opfer jedoch auf eine präparierte Website gelockt, auf der man seine Login-Daten eingeben muss.»

Ein Opfer gelangt so zum Beispiel auf die gefälschte Website einer Bank, wo es gebeten wird, aus irgendeinem Grund noch einmal sämtliche persönlichen Informationen zu erfassen – inklusive Kreditkarteninformationen. Ruef: «Die gefälschte Website sieht täuschend echt aus, sodass die Opfer ihre Daten angeben. Die Angreifer können diese abgreifen und missbrauchen.»

Verstand einschalten

Und wie kann man Phishing vorbeugen? «Der gesunde Menschenverstand ist das wirksamste Mittel gegen Phishing», sagt Ruef. «Wenn man per Mail eine Aufforderung erhält, sollte man sich skeptisch mit dieser auseinandersetzen und sich fragen: Kenne ich den Absender? Schreibt er in einem Stil, der mir vertraut ist? Hat er einen guten Grund, mich anzuschreiben? Werde ich zu einer Handlung aufgefordert, die mir sinnvoll erscheint?»

Ganz wichtig sei, dass wirklich wichtige Korrespondenz – etwa von Banken – überhaupt nie per Mail verschickt werde. Es komme also nie vor, dass einem die Bank ein Mail schreibt, in dem man aufgefordert wird, die Website der Bank zu besuchen, um dort all seine Daten neu einzugeben: «Wirklich wichtige Aufforderungen werden von Banken ausschliesslich auf dem Postweg übermittelt. Falls man unsicher ist, sollte man nichts tun oder beim Absender nachfragen.»

*Name der Redaktion bekannt.

(gbr)