Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

5.7. Phishing. Durch gefälschte E-Mails und Internetseiten gelangen Kriminelle an sensible Daten: Sie angeln Passwörter sowie PINs und TANs. Phishing ist eine Wortzusammensetzung aus den Begriffen „Password“ und „Fishing“ und bezeichnet das Abgreifen von Passwörtern sowie Persönlicher Identifikationsnummern (PIN) und Tranksaktionsnummern (TAN). Durch gefälschte E-Mails und Internetseiten, mit denen der Kunde aufgefordert wird, seine Kontodaten inklusive Passwörtern anzugeben, gelangen Krimi- nelle an die sensiblen Daten. Meist leitet ein Link die Benutzer auf die gefälschten Webseiten von Banken und anderen Unter- nehmen, die dem Original sehr ähnlich sehen. Um sich vor diesen Angriffen zu schützen, achten Sie auf die folgenden Punkte: SchutzvorPhishing-Angriffen.  Merken Sie sich die Unternehmen, mit denen Sie Geschäfte tätigen. Gehört der Absender nicht dazu, ist die E-Mail vielleicht betrügerischen Ursprungs und in jedem Fall Spam.  Beachten Sie den Betreff: Banken und E-Mail-Provider werden für Rundschreiben niemals einen Betreff wie „Ihre_Konto_Über- prüfung_JETZT“ benutzen.  Sie können von einem Dienstleistungsunternehmen erwarten, dass man Ihren Namen kennt. Die meisten Phishing-Mails sind unpersönlich und enthalten höchstens Anreden, wie zum Beispiel „Sehr geehrtes Mitglied“ oder „Lieber Kunde der XY Bank“.  Bei der Kommunikation folgen Dienstleistungsunternehmen bestimmten Regeln. Ihre Bank wird Sie nie auffordern, vertrau- liche Daten wie etwa PIN und TAN in einem Formular innerhalb einer E-Mail anzugeben. Auch telefonisch wird Ihre Bank Sie nie nach sensiblen Daten fragen. Wenn Sie sich unsicher sind, rufen Sie direkt unter der Ihnen bekannten Nummer Ihre Bank an und fragen Sie nach.  Rechtschreib- oder Grammatikfehler sind in E-Mails generell nicht auszuschließen. Jedoch sollte alles, was über die Anzahl von einem Fehler hinausgeht, zu besonderer Vorsicht mahnen.  Falsche oder fehlende Umlaute (ae anstatt ä) sind häufig ein Warnsignal.  Ebenso unsinnig sind Aufforderungen, Schutzeinrichtungen wie Popup-Blocker oder Virenscanner zu deaktivieren.  Ziehen Sie mit dem Mauszeiger immer über die angegebenen Links, da auf diese Weise häufig die Zieladresse in der Status- leiste am Fensterboden erscheint. So können Sie prüfen, ob Sie der Link tatsächlich auf die gewünschte Seite führt.  Aktivieren Sie die Phishing-Schutzvorrichtungen Ihres Browser- Programms. Standardmäßig sind die Browser ab Firefox 3 sowie Opera 9.5 und Internet Explorer 7 damit ausgerüstet.  Immer wenn Sie persönliche Daten online eingeben möchten, sollten Sie ein neues Browser-Fenster öffnen. Nach Beendigung der Transaktion loggen Sie sich am besten sofort aus und schließen das Fenster. Der beste Schutz vor Phishing-Mails: Ungelesen löschen! AufpassenbeiPhishing-Webseiten.  Achten Sie immer auf das Sicherheitszertifikat, das durch das Sicherheitsschloss-Symbol in der unteren rechten Ecke Ihres Browsers angezeigt wird. Ist dieses nicht vorhanden, handelt es sich um eine nicht sichere Seite.  Wenn es sich um eine sichere Verbindung handelt, wird das Kürzel „https://“ in der Adresszeile des Browsers angezeigt. Dieses Verschlüsselungsverfahren verhindert, dass die Daten in der Zeit, in der Sie daran arbeiten, gelesen oder manipuliert werden können.  Vorsicht bei unbekannten Sicherheitszertifikaten! Zertifikate von Banken und seriösen Online-Shops sind den gängigen Browsern bekannt. Wenden Sie sich an Ihre Bank bzw. den Online-Shop, bevor sie das Zertifikat akzeptieren.  Um sicherzugehen, dass Sie auf einer echten Seite sind, geben Sie die Adresse Ihrer Bank immer selbstständig in die Adress- zeile Ihres Browsers ein und folgen keinem Link.  Auf der Login-Seite werden von Ihrer Bank nie TAN-Codes abgefragt. Sollte das der Fall sein, setzen Sie sich bitte unver- züglich mit Ihrer Bank in Verbindung.

Pages