- Newsletter
      - Downloads
      - Wallpaper
      - Umfragen
      - Kurioses

      Pentacom GmbH
      Von-der-Trenck-Straße 18
      14129 Berlin

      Tel.: (030) 804 868 0
      Fax: (030) 804 868 29

      - Impressum
      - Sitemap
      - © 2011 Pentacom GmbH

Was ist eigendlich Phishing?

Das Kunstwort setzt sich aus den Begriffen "password" und "fishing" zusammen, und stellt eine neue Form des Internet-Betruges dar, bei dem mit gefälschten Emails nach sensible Daten wie Passwörter oder Kreditkartennummern gefischt/geangelt wird.

Als Absender missbrauchen Betrüger die vermeindlichen Adressen von Banken, oder bekannten Internet-anbietern/händlern (wie eBay oder amazon). Die meisten Internetanwender wissen nicht, dass sich das Von-Feld (Spaltenüberschrift für den Absendernamen bei Outlook) einer E-Mail problemlos manipulieren lässt.

Hinter dem seriösen Namen einer Bank versteckt, ergaunern sich "Passwortfischer" das Vertrauen der Empfänger. Im Text der Email drängen sie dann auf die Eingabe Ihrer Zugangsdaten, Kreditkartennummern oder anderer sensiblen Daten, weil z.B. der Zugang aktualisiert werden müsse, oder dass es eine Sicherheitslücke gäbe, und dass man -wenn man nicht sofort seine Daten mitteilt- eine Kontosperre oder ähnliches Unangenehmes in Kauf zu nehmen habe.

Dazu wollen sie den arglosen Emailempfänger oft mittls eines Internet-Links (der ebenfalls gefälscht ist) auf eine neue Website locken. Diese ähnelt dann bis ins Detail der angeblichen Absender-Bank und mit kopierten Eingabeformularen wiegen die Daten-Betüger ihre Opfer in Sicherheit. Besonders gemein: Manche Passwortfischer fälschen die Adresszeile im Browser wie Internet Explorer oder haben eine fast korrekte Anschrift... statt "meine.deutsche-bank.de" "meine.deutsche-banks.de"


Wie verhalte ich mich, wenn ich eine solche Email erhalte?

• Klicken Sie prinzipiell keinen link in fremden oder dubiosen Emails an. Es droht auch die Gefahr von Dialern und anderen schädlichen Skripten.
• Gehen Sie sorgfälltig mit vertraulichen Daten um, geben Sie niemals eine Geheimnummer wie PIN oder TAN per Email weiter! Ihre Bank oder Ebay sollte und wird Sie niemals per Email dazu auffordern.
• Drucken Sie die verdächtige EMail mit Nachrichtenkopf aus und informieren Sie damit das betroffene Kreditinstitut beziehungsweise Anbieter wie eBay. Der Anbieter sollte binnen 24 Stunden reagieren. Sonst wechseln Sie zu einer Firma, die solche Attacken im Interesse ihrer Kunden ernster nimmt.
• Gegebenenfalls könnsen Sie den Vorfall dem Bundesamt für Sicherheit in der Informationstechnik (T:01888/9582-0 oder bsi@bsi.bund.de) melden.
• Falls doch mal ein Missgeschick passiert ist: Geheimnummern und Passwörter umgehend sperren lassen. Telefonnummern zur Sperrung immer so aufbewahren, dass diese im Notfall auch schnell zu finden sind.

Sie sind sich unsicher, rufen Sie uns einfach an, wir helfen Ihnen gerne weiter.