Bild: Wappen der Polizei Rheinland-Pfalz - Link zur StartseiteSchriftzug: Polizei Rheinland-Pfalz - Link zur Startseite
Schriftzug: Polizei Rheinland-Pfalz
Startseite | Kontakt | Impressum | Übersicht | Login | rlp.de 
Dienststellensuche  |     
RSS 2.0-Logo 
Ministerium des Innern,
für Sport und Infrastruktur
 
Service
 
Presse und Aktuelles
Fahndungen
Sicher im Verkehr
Vorbeugung
Kommunale Kriminalprävention
Verhaltensorientierte Prävention
Eigentumssicherung
Fälschungsdelikte
Kreditkartenkriminalität
Suchtprävention
Tatort Internet
Sonstiges
Ratgeber zur Prävention
Technisch orientierte Prävention
Politisch motivierte Kriminalität
Projekte
Polizei-Beratung
Sicherheitsmobil
Polizei-Puppenbühnen
Verkehrssicherheitsmobil
Statistiken
Unser Leitbild
Der Polizeiberuf
Dienststellen
Vorbeugung >  Verhaltensorientierte Prävention >  Tatort Internet
  Druckansicht öffnen

Große Schäden durch Phishing - Schützen Sie sich vor Daten - Klau

Phishing Aktion
Online-Banking boomt. Mittlerweile nutzt fast jeder dritte Deutsche die Möglichkeit zum virtuellen Bankbesuch. Die bequeme Art, Bankgeschäfte abzuwickeln, überzeugt viele Menschen. Rund um die Uhr – von Zuhause oder von unterwegs. Die Vorteile liegen auf der Hand: flexiblere und kostengünstigere Finanztransaktionen.

Vor dem Hintergrund einer stetig steigenden Service-Nachfrage treffen die Kreditinstitute umfangreiche Sicherungsmaßnahmen, um ihre Internet-Kunden zu schützen. So finden beispielsweise die Transaktionen vertraulicher Daten nur über geschützte Verbindungen statt.

Diesen Schutz versuchen Kriminelle jedoch auszuhebeln. Ihre Masche: Sie versenden entweder fingierte E-Mails oder setzen sogenannte Trojaner ein. Beim Versenden betrügerischer E-Mails sollen die Empfänger dazu veranlasst werden, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummer etc. preiszugeben. Dabei werden die Methoden immer raffinierter. Kamen früher E-Mails in Umlauf, die – einfach gestrickt und schlecht formuliert – die Absicht des Absenders auf Anhieb verrieten, so ködern die Täter ihre Opfer heute mit professionell gestalteten Internet-Seiten, die selbst von Profis nur schwer als gefälscht zu identifizieren sind.

Das Phishing mittels Hacking-Angriff durch Trojaner besitzt die gleiche Zielrichtung, unterscheidet sich aber in der Vorgehensweise. Die Trojaner „lauschen“ im Hintergrund eines Internetaufenthaltes auf den für Online-Überweisungen typischen Netzverkehr. Direkt vor der Übermittlung der Daten durch den Kunden an den Bankrechner wird die Verbindung zu diesem unterbrochen und eine erneute Kontaktaufnahme zumindest für eine gewisse Zeit unmöglich gemacht. Gleichzeitig werden die Kontoinformationen der Geschädigten abgegriffen. Beim Phishing mittels Trojaner bemerkt der Bankkunde meist nichts von dem illegalen Datenabgriff, da dieser unauffällig im Hintergrund vollzogen wird.

So haben laut Landeskriminalamt Rheinland-Pfalz die statistisch erfassten Opferfälle von 125 im Jahr 2005 auf 164 im Jahr 2006 zugenommen. Im ersten Halbjahr 2007 sind bereits 112 Fälle registriert.
Die Schadenssummen der angezeigten Fälle betrugen im Jahr 2005 171.000 Euro, im Jahr 2006 mit 383.600 Euro schon das Doppelte und im ersten Halbjahr 2007 bereits 230.000 Euro.

Das Landeskriminalamt Rheinland-Pfalz rät zu folgenden Maßnahmen zum Schutz vor Phishing:

  •  Pflege des Betriebssystems und der Internetbrowser-Software durch regelmäßige Sicherheits-Updates.
  • Einsatz von aktuellen Antivirenprogrammen und Firewalls.
  • Überprüfung des Sicherheitszertifikates einer aufgerufenen Internet-Website (z.B. durch einen „Doppelklick“ auf das Schlosssymbol in der Statuszeile).
  • Möglichst keine Mails von unbekannten Absendern öffnen und auch keine darin enthaltenen Internetlinks bestätigen.
  • Niemals für angebliche Sicherheitsüberprüfungen oder einen ähnlichen Vorwand persönliche Passwörter, Kontoverbindungen oder andere geheime Daten im Internet eingeben.
  • Online-Banking sollte nur über eine gesicherte Verbindung durchgeführt werden. Diese erkennt man an der Bezeichnung https:// in der Adresse der Statuszeile.
  • Selbstständige Eingabe der gewünschten Internetadresse in die Adresszeile des Internetbrowsers.
  • Geldinstitute bieten beim Online-Banking unterschiedliche Sicherheitsstandards (TAN/ iTAN/ eTAN/ smartTAN/ mTAN/ HBCI/ FinTS ...) an, über die Sie sich jeweils vorab informieren sollten. Bei manchen dieser Standards ergibt sich auch für Sie ein zusätzlicher Bedarf an Hardware – etwa Lesegeräte für Chipkarten.

Sollte es bereits zu einer Phishing-Attacke gekommen sein, empfehlen sich folgende Verhaltensregeln:

  • Sperren Sie sofort den Onlinezugang für das betroffene Konto bei Ihrem Kreditinstitut.
  • Prüfen Sie, ob auf dem Konto Verfügungen vorgenommen wurden, die nicht von Ihnen stammen.
  • Sichern Sie betrügerische E-Mails, die Sie erhalten haben.
  • Erstatten Sie im Schadensfall Anzeige bei der Polizei.

 

Weitere Informationen zum Thema Phishing finden Sie im Internet unter:
www.polizei-beratung.de
www.bsi-fuer-buerger.de



Autor Landeskriminalamt Rheinland-Pfalz, Pressestelle und Öffentlichkeitsarbeit
Herausgeber Koordinierungsstelle Intrapol
Aktualisierungsdatum 30.08.2007


Zum Seitenanfang

Weitere Inhalte
Große Schäden durch Phishing - Schützen Sie sich vor Daten - Klau

Das Landeskriminalamt Rheinland-Pfalz warnt vor einer gefälschten E-Mail mit Schadsoftware als Anlage

Tatort Internet - Gefahren für die Nutzer