Alle anzeigen

Alle ausblenden

In diesem Artikel wird erklärt, was Phishing ist. Außerdem finden Sie hier Tipps zum Erkennen von Phishingangriffen, und es wird gezeigt, wie Sie vermeiden können, ein Opfer von Onlinebetrug zu werden. In diesem Artikel wird auch beschrieben, wie 2007 Microsoft Office System zum Schutz vor Phishingangriffen beiträgt.

• Was ist Phishing?

• Beispiele und Merkmale von Phishingangriffen

• Wie kann Office zum Schutz vor Phishing- und Homografie-Angriffen beitragen?

• Optimale Methoden zum Schutz vor Onlinebetrug

• Wie melde ich Onlinebetrug und Identitätsdiebstahl?

Was ist Phishing?

Phishing ("fishing" ausgesprochen) ist eine Art des Onlinebetrugs, bei der Sie von Trickbetrügern dazu verleitet werden, persönliche Informationen preiszugeben.

Es gibt viele verschiedene Taktiken, um Sie zu täuschen, z. B. E-Mails und Websites, in denen bekannte, vertrauenswürdige Namen und Marken nachgeahmt werden. Ein üblicher Phishingtrick ist das Versenden gefälschter Nachrichten, die so aussehen, als stammten sie von einem bekannten Unternehmen oder einer offiziellen Website, wie einer Bank, einem Kreditkartenunternehmen, einer Wohltätigkeitsorganisation oder einer E-Commerce-Website für Onlineshopping. Der Zweck dieser gefälschten Nachrichten liegt darin, Sie zur Preisgabe von personenbezogenen Informationen (Personenbezogene Informationen (Personally Identifiable Information, PII): Alle Informationen, die genutzt werden können, um eine Person zu identifizieren, wie z. B. Name, Adresse, E-Mail-Adresse, Personalausweisnummer, IP-Adresse oder eine andere eindeutige Kennung, die mit PII in einem anderen Programm verknüpft ist.) zu verleiten. Dazu gehören beispielsweise die Folgenden:

• Name und Benutzername
• Adresse und Telefonnummer
• Kennwort oder PIN
• Nummer des Bankkontos
• Geheimzahl für den Geldautomaten/Nummer der EC-Karte oder der Kreditkarte
• Kartenprüfnummer (Kreditkartengültigkeitscode: Ein Code, mit dem Kreditkartenunternehmen Belastungen von Kreditkarten autorisieren. Bei American Express wird z. B. eine vierstellige Zahl vorne auf der Kreditkarte verwendet, Visa, MasterCard und Discover verwenden dreistellige Zahlen auf der Rückseite.) der Kreditkarte
• Sozialversicherungsnummer

Die Betrüger nutzen diese Informationen auf vielerlei Weise, um sich finanzielle Vorteile zu verschaffen. Häufig werden die Informationen z. B. zum Identitätsdiebstahl genutzt. Hier stiehlt der Dieb Ihre persönlichen Informationen, nimmt Ihre Identität an, und kann dann Folgendes ausführen:

• Kredit in Ihrem Namen beantragen und erhalten.
• Ihr Bankkonto leeren und Ihre Kreditkarten bis zum Limit ausschöpfen.
• Geld von Ihren Kapitalanlage- oder Dispokreditkonten auf Ihr Girokonto überweisen, um dann mithilfe einer Kopie Ihrer EC-Karte an Geldautomaten in der ganzen Welt Bargeld von Ihrem Girokonto abzuheben.

Im Abschnitt Optimale Methoden zum Schutz vor Onlinebetrug weiter unten in diesem Artikel finden Sie Tipps, wie Sie vermeiden, Onlinebetrug zum Opfer zu fallen.

 Seitenanfang

Beispiele und Merkmale von Phishingangriffen

Hier sind einige Beispiele für Phishingangriffe:

• Gefälschte E-Mail-Nachrichten   Die Nachricht stammt scheinbar von einem Unternehmen, mit dem Sie geschäftlich verkehren. In der Nachricht werden Sie aufgefordert, Ihre Kontoinformationen zu bestätigen, und es wird damit gedroht, dass Ihr Konto vorübergehend gesperrt wird, wenn Sie dem nicht nachkommen.
• Auktionsbetrug in Verbindung mit gefälschten Treuhand-Websites   Hier werden Artikel bei einer legitimen Online-Auktion angeboten, wobei Sie dazu verleitet werden, die Zahlung an eine gefälschte Treuhand-Website zu leisten.
• Betrügerische Onlineverkaufstransaktionen   Ein Trickbetrüger möchte einen Artikel von Ihnen erwerben und bietet Ihnen an, einen Betrag zu entrichten, der weit über dem Wert des Verkaufsartikels liegt. Im Gegenzug sollen Sie dieser Person einen Scheck über den Differenzbetrag ausstellen. Die Zahlung wird nicht durchgeführt, aber Ihr Scheck wird eingelöst, und der Betrüger erhält den Differenzbetrag. Außerdem stehen auf dem Scheck die Nummer Ihres Bankkontos, die Bankleitzahl, Ihre Adresse und Ihre Telefonnummer, die der Betrüger verwenden kann, um an Ihr Geld zu kommen.
• Vermeintliche Wohltätigkeitsorganisationen   Hier werden Sie im Namen einer vermeintlichen Wohltätigkeitsorganisation um Spenden gebeten. Bedauerlicherweise nutzen viele Betrüger Ihre guten Absichten und Ihr Wohlwollen aus.
• Gefälschte Websites   Die Websites ähneln im Erscheinungsbild rechtmäßigen Websites. Wenn Sie diese Websites unwissentlich besuchen, wird u. U. automatisch bösartige Software, wie z. B. ein Virus (Virus: Ein Computerprogramm oder ein Makro, dessen Kopien andere Dateien auf dem Computer "infizieren". Wenn die infizierte Datei in den Arbeitsspeicher geladen wird, kann der Virus andere Dateien infizieren. Viren haben häufig ernst zu nehmende Nebeneffekte.) oder Spyware, heruntergeladen. Mit der Spyware können dann die Tastaturanschläge beim Anmelden bei Ihren Onlinekonten erfasst werden. Diese Informationen werden dann an den Phisher gesendet. Sie können sich gegen diese spezielle Art von Angriffen schützen, indem Sie Software mit Spyware-Schutzfunktion herunterladen und installieren, z. B. die Spyware-Schutz-Software von Microsoft.

Es gibt noch viele andere Phishingmethoden. Aktuelle Informationen zu Phishingmethoden, die von den Behörden aufgedeckt wurden, finden Sie auf der Anti-Phishing Working Group-Website.

Typische Merkmale eines Phishingangriffs

Leider werden Phishingangriffe immer raffinierter, und es ist für einen Durchschnittsbenutzer sehr schwierig, zu erkennen, ob eine E-Mail-Nachricht oder eine Website von Trickbetrügern verfasst wurde. Dies ist auch der Grund, warum Phishingmethoden so weit verbreitet sind und Betrüger damit Erfolg haben. Viele gefälschte E-Mail-Nachrichten und Websites enthalten beispielsweise Verknüpfungen zu rechtmäßigen Firmenlogos bekannter Marken und sehen daher echt aus. Im Folgenden sind einige Aspekte aufgeführt, die helfen, sich vor solchen Angriffen zu schützen:

• Anforderung von persönlichen Informationen per E-Mail-Nachricht   In den meisten seriösen Unternehmen sind Richtlinien in Kraft, die das Anfordern persönlicher Informationen per E-Mail untersagen. Vertrauen Sie keiner Nachricht, in der persönliche Informationen angefordert werden, auch dann nicht, wenn die Nachricht authentisch erscheint.
• Dringlichkeit   Die in Phishing-E-Mail-Nachrichten verwendete Sprache ist i. d. R. höflich und zuvorkommend. Fast immer sollen Sie eine Antwort senden oder auf einen in der Nachricht enthaltenen Hyperlink klicken. Um die Anzahl von Antworten zu erhöhen, versuchen die Betrüger, den Eindruck von Dringlichkeit entstehen zu lassen, damit die Betroffenen schnell und ohne nachzudenken reagieren. Im Gegensatz zu authentischen Nachrichten von Ihrer Bank oder von einem E-Commerce-Unternehmen werden Sie normalerweise in gefälschten E-Mail-Nachrichten nicht persönlich angesprochen. Das folgende Beispiel stammt von einem realen Phishingangriff:
  
  
Sehr geehrter Bankkunde, sehr geehrte Bankkundin, bei einer routinemäßigen Überprüfung zur Betrugsverhinderung haben wir festgestellt, dass Ihre Kontoinformationen aktualisiert werden müssen. Wenn Sie dieser Aufforderung nicht nachkommen, wird Ihr Konto annulliert. Folgen Sie dem Hyperlink unten, um Ihre Daten zu bestätigen.
• Anlagen   Bei vielen Phishingmethoden werden Sie aufgefordert, Anlagen zu öffnen, durch die Ihr Computer mit einem Virus (Virus: Ein Computerprogramm oder ein Makro, dessen Kopien andere Dateien auf dem Computer "infizieren". Wenn die infizierte Datei in den Arbeitsspeicher geladen wird, kann der Virus andere Dateien infizieren. Viren haben häufig ernst zu nehmende Nebeneffekte.) oder mit Spyware infiziert werden kann. Wenn Spyware auf Ihren Computer heruntergeladen wurde, können die Tastaturanschläge bei der Anmeldung bei Ihren Onlinekonten erfasst werden. Sie sollten jede Anlage, die Sie anzeigen möchten, zuerst speichern und vor dem Öffnen mit einem aktuellen Antivirusprogramm prüfen. Um Ihren Computer besser zu schützen, gibt es in Outlook eine automatische Sperrung von bestimmten Anlagedateitypen, mit denen Viren verbreitet werden können. Wenn in Outlook eine verdächtige Nachricht entdeckt wird, werden alle Anlagen in dieser Nachricht unabhängig vom Dateityp gesperrt. Weitere Informationen finden Sie unter Schutzmechanismen in Outlook gegen Viren, Spam und Phishing.
• Gefälschte Hyperlinks   Trickbetrüger erstellen so ausgeklügelte Phishingnachrichten mit irreführenden Hyperlinks, dass ein Durchschnittsbenutzer nicht erkennen kann, ob ein Hyperlink zuverlässig ist. Es ist immer am besten, Webadressen oder URLs (Uniform Resource Locator) (Uniform Resource Locator [URL]: Eine Adresse, die ein Protokoll, z. B. HTTP oder FTP, sowie den Speicherort eines Objekts, eines Dokuments, einer Seite im World Wide Web oder eines sonstigen Zieles im Internet oder in einem Intranet angibt. Beispiel: "http://www.microsoft.com/".), von denen Sie wissen, dass sie richtig sind, manuell in den Browser einzugeben. Sie können die richtige URL auch in den Favoriten speichern. URLs sollten nicht aus Nachrichten kopiert und dann in den Browser eingefügt werden. Hier sind einige Beispiele für Tricks, die Betrüger zum Fälschen von Hyperlinks einsetzen:
  • Maskierte Hyperlinks   Obwohl der Hyperlink, auf den Sie klicken sollen, möglicherweise den Namen oder einen Teil des Namens eines echten Unternehmens enthält, kann es sich um einen maskierten Hyperlink handeln. Dies bedeutet, dass der angezeigte Hyperlink nicht zur angegebenen Adresse, sondern zu einer anderen Adresse führt, in der Regel zu einer betrügerischen Website. Beachten Sie in diesem Beispiel, dass im Feld mit dem gelben Hintergrund eine andere, numerische Internetadresse angezeigt wird, wenn Sie den Mauszeiger für kurze Zeit auf dem Hyperlink in einer Outlook-Nachricht positionieren. Hier sollten Sie misstrauisch werden. Und denken Sie daran, dass sogar der Hyperlink im Feld mit dem gelben Hintergrund so gefälscht werden kann, dass er wie eine vertrauenswürdige Webadresse aussieht.

    

    Seien Sie auch misstrauisch, wenn eine URL das @-Zeichen enthält. Im Beispiel https://www.woodgrovebank.com@nl.tv/secure_verification.aspx werden Sie über die URL zu dem Speicherort geleitet, der hinter dem @-Zeichen angegeben ist, und nicht zur Wood Grove Bank. Dies liegt daran, dass Browser alle Zeichen in der URL ignorieren, die vor einem @-Zeichen angegeben sind.

    Der tatsächliche Speicherort, nl.tv/secure_verification.aspx, ist möglicherweise eine unsichere Website.

  • Homografie   Ein Homograph ist ein Wort mit derselben Schreibweise wie ein anderes Wort, das jedoch eine andere Bedeutung hat. In Bezug auf Computer ist ein Homografie-Angriff eine Webadresse, die zwar wie eine bekannte Webadresse aussieht, aber in Wirklichkeit abgeändert wurde. Der Zweck gefälschter Webhyperlinks besteht darin, Sie zu verleiten, auf diesen Hyperlink zu klicken. So könnte www.microsoft.com beispielsweise folgendermaßen dargestellt werden:

    www.micosoft.com
    www.mircosoft.com

    Bei ausgeklügelteren Homografie-Angriffen sieht die Webadresse genauso aus wie die Adresse einer rechtmäßigen Website. Dies ist möglich, indem der Domänenname (Domänenname: Eine Netzwerkadresse, die ihren Eigentümer im folgenden Format identifiziert: Server.Organisation.Typ. Mit "www.whitehouse.gov" wird beispielsweise der Webserver des Weißen Hauses identifiziert, der zur Regierung (Government) der Vereinigten Staaten gehört.) mithilfe alphabetischer Zeichen aus verschiedenen Sprachen erstellt wurde. Die folgende Webadresse sieht z. B. authentisch aus, doch was Sie nicht sehen können, ist die Tatsache, dass es sich bei dem Buchstaben "i" um ein kyrillisches Zeichen aus dem russischen Alphabet handelt:

    www.microsoft.com

Phisher ahmen die Domänennamen von Banken und anderen Unternehmen nach, damit Verbraucher denken, sie würden eine bekannte Website besuchen. Um diese Arten nachgeahmter Domänennamen in Webadressen zu erkennen, brauchen Sie spezielle Software. Im nächsten Abschnitt erfahren Sie mehr darüber, wie 2007 Office Release hilft, Sie gegen Hyperlinks zu schützen, die zu möglicherweise gefälschten Websites führen.

 Seitenanfang

Wie kann Office zum Schutz vor Phishing- und Homografie-Angriffen beitragen?

Verdächtige Hyperlinks in Dokumenten

2007 Office Release zeigt Sicherheitswarnungen in den folgenden Situationen standardmäßig an:

• Sie haben ein Dokument geöffnet und klicken auf eine Verknüpfung mit einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen enthält.
• Sie öffnen eine Datei von einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen enthält.

Wenn Sie auf eine Verknüpfung zu einer Website klicken, die einen potenziell gefälschten Domänenamen verwendet, wird die folgende Warnung angezeigt.

Sie können dann wählen, ob Sie die Website dennoch besuchen möchten. In dieser Situation empfiehlt es sich, auf Nein zu klicken. Diese Funktionalität erhöht den Schutz gegen Homografie-Angriffe. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Sicherheitshinweisen zu Verknüpfungen mit bzw. Dateien von verdächtigen Websites.

Verdächtige Hyperlinks in E-Mail-Nachrichten

Standardmäßig geht Microsoft Office Outlook 2007 bei einer verdächtigen Nachricht folgendermaßen vor:

• Wenn der Junk-E-Mail-Filter eine Nachricht nicht als Spam, sondern als Phishingnachricht einstuft, bleibt die Nachricht im Posteingang. Allerdings werden alle Hyperlinks in der Nachricht deaktiviert, und Sie können die Funktionen Antworten und Allen Antworten nicht verwenden.
• Wenn der Junk-E-Mail-Filter die Nachricht sowohl als Spam als auch als Phishing einstuft, wird die Nachricht automatisch in den Ordner Junk-E-Mail verschoben. Jede in den Ordner Junk-E-Mail verschobene Nachricht wird in das Nur-Text-Format konvertiert, und alle Hyperlinks werden deaktiviert. Außerdem werden die Funktionen Antworten und Allen antworten deaktiviert. Über die Infoleiste werden Sie auf diese Funktionsänderung aufmerksam gemacht.

  

Wenn Sie auf einen Hyperlink klicken, der in einer Phishingnachricht deaktiviert wurde, wird das Dialogfeld Outlook-Sicherheit angezeigt.

Wenn Sie weiterhin auf potenzielle Sicherheitsrisiken aufmerksam gemacht werden möchten, klicken Sie auf OK. Wenn die Warnmeldung nicht mehr angezeigt werden soll, aktivieren Sie das Kontrollkästchen Diese Meldung nicht mehr anzeigen.

Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Hyperlinks und Funktionen in Phishing-E-Mails.

 Seitenanfang

Optimale Methoden zum Schutz vor Onlinebetrug

• Antworten Sie nicht auf E-Mail-Nachrichten, in denen persönliche Informationen angefordert werden.   Seien Sie misstrauisch, wenn Sie von einer Firma oder Person eine E-Mail-Nachricht erhalten, in der persönliche Informationen angefordert werden oder persönliche Informationen enthalten sind, die Sie bestätigen oder aktualisieren sollen. Rufen Sie stattdessen die offizielle Telefonnummer an, die in Ihren Unterlagen angegeben ist. Rufen Sie keine Telefonnummer an, die in der E-Mail-Nachricht aufgeführt ist. Geben Sie auch keine persönlichen Informationen an Personen weiter, die unaufgefordert bei Ihnen anrufen.
• Klicken Sie nicht auf Hyperlinks in einer verdächtig wirkenden E-Mail-Nachricht.   Der Hyperlink ist möglicherweise nicht vertrauenswürdig. Geben Sie stattdessen die URL für eine Website in Ihren Browser ein, oder verwenden Sie einen Hyperlink aus dem Ordner Favoriten. Fügen Sie keine Hyperlinks in den Browser ein, die Sie aus einer Nachricht kopiert haben.
• Senden Sie keine persönlichen Informationen in normalen E-Mail-Nachrichten.   Normale E-Mail-Nachrichten werden nicht verschlüsselt und sind mit Postkarten vergleichbar. Wenn Sie persönliche Informationen unbedingt per E-Mail senden müssen, haben Sie in Outlook die Möglichkeit, Ihre Nachrichten digital zu signieren und zu verschlüsseln. Dabei wird S/MIME-Sicherheit verwendet. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape und Eudora unterstützen S/MIME-Sicherheit.
• Führen Sie geschäftliche Transaktionen nur mit Unternehmen durch, die Sie kennen und denen Sie vertrauen.   Arbeiten Sie mit anerkannten Firmen, die für die Qualität ihrer Dienstleistungen bekannt sind. Auf jeder Firmenwebsite sollte es eine Datenschutzerklärung geben, in der ausdrücklich festgehalten ist, dass die Firma keine Namen und persönlichen Informationen an Dritte weitergibt.
• Vergewissern Sie sich, dass auf der Website Verschlüsselung verwendet wird.   Die Webadresse in der Adressleiste des Browsers sollte mit https:// und nicht mit http:// beginnen. Doppelklicken Sie außerdem in der Statusleiste des Browsers auf das Schlosssymbol , um das digitale Zertifikat für die Site anzuzeigen. Der Name, der im Zertifikat nach Ausgestellt für angezeigt wird, sollte mit dem Namen der Site übereinstimmen, mit der Sie meinen, verbunden zu sein. Wenn Sie den Verdacht haben, dass sich hinter einer Website etwas anderes verbirgt als angegeben, verlassen Sie die Site sofort, und melden Sie den Vorfall. Folgen Sie auf keinen Fall den Anweisungen auf dieser Website.
• Ergreifen Sie Maßnahmen zum Schutz Ihres Computers.   Es ist wichtig, eine Firewall zu verwenden, die neuesten Updates auf dem Computer zu installieren und Antivirussoftware zu verwenden, insbesondere, wenn Sie über ein Kabelmodem oder ein DSL-Modem (Digital Subscriber Line) mit dem Internet verbunden sind. Weitere Informationen dazu finden Sie unter Schützen Sie Ihren PC. Zusätzliche Informationen zum Virusschutz finden Sie unter Optimale Methoden für den Schutz vor Viren und Optimale Methoden für den Schutz vor Spam. Erwägen Sie auch die Verwendung einer Spyware-Schutz-Software. Sie können die Spyware-Schutz-Software von Microsoft herunterladen oder eine der Drittanbieteranwendungen verwenden, die auf der Website für Downloads und Tests von Sicherheitssoftware zur Verfügung stehen.
• Überwachen Sie Ihre Transaktionen.   Überprüfen Sie Auftragsbestätigungen, Kreditkarten- und Kontoauszüge sofort bei Erhalt, um sicherzustellen, dass Sie nur für Transaktionen zahlen, die Sie durchgeführt haben. Melden Sie unverzüglich jede Unregelmäßigkeit auf Ihren Konten. Verwenden Sie dazu die auf dem Kontoauszug angegebene Telefonnummer. Wenn Sie für Onlineeinkäufe nur eine einzige Kreditkarte verwenden, können Sie Ihre Transaktionen leichter verfolgen.
• Verwenden Sie Kreditkarten für Transaktionen im Internet.   In den meisten Fällen sind Sie für einen Missbrauch Ihrer Kreditkarte durch Dritte nur eingeschränkt haftbar. Bei einem Bankkonto oder einer EC-Karte sind Sie dagegen möglicherweise uneingeschränkt haftbar und müssen jeden Schaden in voller Höhe begleichen. Darüber hinaus sollte im Internet bevorzugt eine Kreditkarte mit einem niedrigen Kreditlimit verwendet werden, da dies den Geldbetrag beschränkt, den ein Betrüger ggf. stehlen kann. Außerdem bieten viele große Kreditkartenaussteller heute die Möglichkeit, Onlineeinkäufe mithilfe virtueller Kreditkartennummern zu tätigen, die nur einmal verwendet werden können und nach ein oder zwei Monaten ablaufen. Weitere Einzelheiten zu automatisch ablaufenden virtuellen Kreditkartennummern erfahren Sie von Ihrer Bank, vorausgesetzt dieser Dienst ist in Ihrem Land verfügbar.

Weitere Tipps für sichereres Einkaufen im Internet und Online-Banking finden Sie auf der Website, auf der über Onlinebetrug informiert wird.

 Seitenanfang

Wie melde ich Onlinebetrug und Identitätsdiebstahl?

Wenn Sie glauben, eine betrügerische E-Mail-Nachricht empfangen zu haben, können Sie das Problem melden und die verdächtige Nachricht als Anlage anfügen. Durch das Melden verdächtiger Nachrichten unterstützen Sie die Behörden bei dem Versuch, Phishingangriffe zu bekämpfen.

1. Markieren Sie in Outlook die zu meldende Nachricht, aber öffnen Sie sie nicht.
2. Klicken Sie im Menü Aktionen auf Als Anlage weiterleiten, oder drücken Sie STRG+ALT+F.
3. Geben Sie in die Zeile An die E-Mail-Adresse der Organisation ein, der Sie die Phishingnachricht melden. Hier sind einige E-Mail-Adressen, bei denen Sie verdächtige E-Mails melden können:
   • reportphishing@antiphishing.org für die Anti-Phishing Working Group, eine Industrievereinigung.
   • spam@uce.gov für die US-amerikanische Federal Trade Commission (FTC).
   • abuse@msn.com für MSN.
   • abuse@microsoft.com für Microsoft.

4. Klicken Sie auf Senden.

 Seitenanfang