1 13 Table of Contents 15 48

GENiAL 1-2018

P hishing – dieses Wort lässt Verbraucher aufschrecken. Denn es setzt sich aus „Password“ und „fishing“ zusammen und bedeutet, dass Kriminelle per E-Mail nach vertraulichen Daten „angeln“. Sie verschicken als Köder eine seriös getarnte E-Mail-Nachricht. Im schlimmsten Fall „beißt“ der Empfänger tatsächlich an, indem er seine Daten übermittelt – und sein Konto von Betrügern leergeräumt wird. Fallen aufgeklärte Internetnutzer noch immer auf diese Mails herein? Was vermeintlich leicht durchschaubar erscheint, richtet noch immer großen Schaden an. Betrüger verschicken massenhaft E- Mails, die so geschickt gestaltet sind, dass der unaufmerksame Empfänger oftmals von ihrer Echtheit ausgeht und der Auffor- derung, vertrauliche Daten zu übermitteln, nachkommt. Schon wenige Opfer reichen aus, um die Phishing-Mails für die Betrü- ger zu einer wahren Goldgrube werden zu lassen. Die Nachrichten der Betrüger sollen glaubhaft machen, dass Passwörter erneuert, Zugangsdaten aktualisiert oder aus Si- cherheitsgründen Informationen bestätigt werden müssten. Sie enthalten beispielswiese diese freundlich-höfliche, Dringlichkeit suggerierende Aufforderung: Im Internet sind viele Betrüger unterwegs. Wie erkennen Anbieter und Nutzer gefälschte Websites? Rechtsanwalt Michael Misch klärt auf. Der Wolf im Schafspelz – Achtung, Phishing! Die Zeiten holpriger und fehlerhafter Aufforderungsmails sind also vorbei. Die Texte sind inzwischen in perfektem Deutsch und im typischen Duktus des vermeintlichen Absenders formuliert. Neben einer zumindest bei schnellem Überfliegen überzeugend wirkenden Argumentation machen sich die Betrüger dabei vor allem auch die Bild- und Logo-geprägte Welt zunutze, indem sie das Design und die vertraute Seitenoptik der jeweiligen Institute täuschend echt nachmachen (sog. Spoofing = Verschleierung). Neuerdings tauchen in den Mails auch persönliche Daten, zum Beispiel eine namentliche Anrede auf, die die Ansprüche normal aussehen lassen und den Mails einen seriösen Anstrich geben (sog.“ Spear Phishing = Speer-Angeln). Dadurch treten erkenn- bare Hinweise auf die Fälschung in den Hintergrund. Neben der suggerierten Dringlichkeit ist typischer Inhalt dieser Mails eine Drohung. Erkennbarkeit der Phishing-Website Die Seiten, auf die die Nutzer gelockt werden, werden nicht nur optisch, sondern auch technisch immer besser. Es fehlt in der Adresszeile des Browsers allerdings gelegentlich https://, was auf eine gesicherte Verbindung hindeutet. Ein guter Indikator für eine Fälschung sind allgemeine Zu- sätze, beispielsweise www.123- raiffeisenbank.de , www.24h- volksbank.com oder www. volksbank-servicecenter. de. Oftmals fehlt auch das als Schlosssymbol in der Statusleiste erschei- nende Sicherheitszerti- fikat, oder es wird auf der Login-Seite die Ein- gabe von TANs verlangt. Ist ein wirksamer Schutz des Empfängers möglich? Geldinstitute fordern nie- mals per E-Mails dazu auf, in diesen übersandte Links anzu- klicken und dort vertrauliche Daten einzugeben. Auch geben sie bei Bekanntwerden des Versandes entsprechender Mails in der Regel umgehend deutliche Warnhinweise. Vor allem im Bereich sensibler Daten sollte jeder Anwender nur durch das händische Eingeben der ihm bekannten Adresse – und nicht etwa über Links oder eine Goog- le-Liste – auf eine Internetseite gehen. Grundsätzlich müssen für einen effektiven Schutz Firewall und Virenschutzsoftware immer auf dem aktuellen Stand sein. Sehr geehrter Kunde, Grüße von Ihrer Volksbank! Wir haben festgestellt, dass Sie ihre persön- lichen Daten bis heute nicht bestä�gt haben. Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist die Bestä�gung Ihrer persönlichen Daten notwendig. Ihr Nutzerkon- to wurde temporär gesperrt. Nach Abschluss der Bestä�gung wird Ihr Nutzerkonto auto- ma�sch freigeschaltet. Die Bestä�gung kön- nen Sie über den unten ausgeführten Bu�on starten. Kommen Sie dieser Email innerhalb von 14 Tagen nicht nach, ist die Freischaltung nur über den Postweg möglich. Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95 € fällig, welche anschließend von Ihrem Konto abgebucht werden wird. Wir bi�en Sie, die Umstände zu entschuldigen, und bedanken uns bei Ihnen für Ihr Verständ- nis. Mit freundlichen Grüßen Ihre Volksbank Michael Misch Fachanwalt für Bank- und Kapitalmarktrecht Tel.: 069 6978-3383 michael.misch@gra-rechtsanwaltsgesellschaft.de Jetzt anmelden

RkJQdWJsaXNoZXIy MjMxMzg=