Einführung

Das Neueste in Sachen Phishing: Spear Phishing. Nein, um Sport geht es hier nicht, sondern um Betrug – und Sie sind im Visier. Spear Phishing ist eine E-Mail, die scheinbar von einer Person oder von einem Unternehmen stammt, die bzw. das Sie kennen. Doch weit gefehlt: Die E-Mail stammt von denselben kriminellen Hackern, die es auf Ihre Kreditkarten- und Bankkontonummern, Kennwörter und die auf Ihrem PC gespeicherten Finanzdaten abgesehen haben. Erfahren Sie, wie Sie sich davor schützen können.

E-Mail von einem "Freund"

Der Phisher lebt von der Vertrautheit mit Ihren Daten. Er kennt Ihren Namen, Ihre E-Mail-Adresse und weiß einiges über Sie. Höchstwahrscheinlich spricht er Sie in der E-Mail-Nachricht persönlich an: "Hallo Robert", anstatt "Sehr geehrter Herr...". Die E-Mail verweist möglicherweise auf einen "gemeinsamen Freund". Oder auf einen Ihrer letzten Einkäufe im Internet. Da die E-Mail von einem Bekannten oder Freund zu stammen scheint, sind Sie vielleicht weniger achtsam und geben die angeforderten Informationen preis. Und wenn es sich um ein Unternehmen handelt, das auf sofortige Maßnahmen drängt, handeln Sie vielleicht, ohne nachzudenken.

Wie Betrüger Ihre Präsenz im Internet gegen Sie verwenden

Was rückt Sie ins Visier eines Spear-Phishers? Die Informationen, die Sie über Ihren PC oder Ihr Smartphone ins Internet stellen. Spear-Phisher scannen beispielsweise mit Vorliebe Social Networking-Websites, finden dort Ihre Seite, Ihre E-Mail-Adresse, Ihre "Freundesliste" und eine vor kurzem von Ihnen veröffentlichte Nachricht, in der Sie Ihren Freunden von der tollen neuen Kamera erzählen, die Sie bei einem Online-Händler gekauft haben. Ein Spear-Phisher könnte sich mit diesen Informationen als Freund ausgeben, Sie per E-Mail kontaktieren und Sie bitten, ihm das Kennwort für Ihre Fotoseite mitzuteilen. Wenn Sie ihm daraufhin das Kennwort mitteilen, wird er versuchen, mit diesem Kennwort oder entsprechenden Varianten dieses Kennworts auf Ihr Konto bei diesem Online-Händler zuzugreifen. Findet er das richtige Kennwort, ist es nur eine Frage der Zeit, bis Sie zur Kasse gebeten werden. Der Spear-Phisher nutzt diese Informationen möglicherweise auch dazu, sich als Mitarbeiter des Online-Händlers auszugeben und Sie zum Zurücksetzen Ihres Kennworts oder erneuten Verifizieren Ihrer Kreditkartennummer aufzufordern. Fallen Sie darauf herein, wird er Ihnen finanziell schaden.

Machen Sie aus Ihren Geheimnissen ein Geheimnis

Wie sicher Sie und Ihre Informationen sind, hängt zum Teil davon ab, wie vorsichtig Sie sind. Werfen Sie einmal einen genaueren Blick auf Ihre Online-Präsenz. Wie viel Informationen über Sie gibt es im Internet – Informationen, die zusammengesetzt werden können, um Sie zu betrügen? Ihr Name? E-Mail-Adresse? Die Namen von Freunden und Bekannten? Deren E-Mail-Adressen? Sind Sie beispielsweise in einem der bekannten sozialen Netzwerke registriert? Dann sehen Sie sich Ihre Beiträge doch einmal genauer an. Irgendetwas, was ein Betrüger nicht wissen sollte? Oder haben Sie auf der Seite eines Bekannten zu viel von sich preisgegeben?

Kennwörter, die funktionieren

Wie steht es mit Ihren Kennwörtern? Verwenden Sie immer dasselbe Kennwort oder einfach zu erratende Varianten desselben Kennworts? Beides sollten Sie auf keinen Fall tun. Der Grund: Sie machen es Betrügern leicht, auf Ihre vertraulichen finanziellen Informationen zuzugreifen. Jedes Kennwort für jede Website, die Sie besuchen, sollte anders lauten – und zwar komplett anders. Zufällige Kombinationen aus Buchstaben und Zahlen eignen sich am besten. Ändern Sie sie regelmäßig. Ihre Internet-Sicherheitssoftware und Ihr Betriebssystem können Sie bei der Verwaltung Ihrer Kennwörter unterstützen.

Patches, Updates und Security-Software

Wenn Sie von Ihren Softwareherstellern aufgefordert werden, Ihre Software zu aktualisieren, dann sollten Sie dies auch tun. Die meisten Betriebssystem- und Browser-Updates enthalten Sicherheits-Patches. Ihr Name und Ihre E-Mail-Adresse reichen Hackern möglicherweise schon, um über eine Schwachstelle in Ihr System einzudringen. Und es versteht sich schon fast von selbst, dass Sie sich mit Internet-Sicherheitssoftware schützen und diese immer auf aktuellem Stand halten sollten.

Seien Sie clever

Wenn Sie in einer E-Mail von einem "Freund" nach einem Kennwort oder anderen Informationen gefragt werden, rufen Sie diesen Freund an, oder kontaktieren Sie ihn per E-Mail (in einer separaten E-Mail-Nachricht). Nur so können Sie sicher sein, dass dieser Freund auch wirklich die Person ist, die Sie kontaktiert hat. Das gleiche gilt für Banken und Unternehmen. Zunächst einmal gilt: Vertrauenswürdige Unternehmen wenden sich niemals per E-Mail an Sie, um Kennwörter oder Kontonummern abzufragen. Wenn Sie glauben, die E-Mail könnte echt sein, rufen Sie die Bank oder das Unternehmen an, und fragen Sie nach. Oder besuchen Sie die offizielle Website. Die meisten Banken haben eine E-Mail-Adresse eingerichtet, an die Sie verdächtige E-Mails zur Verifizierung weiterleiten können.

Und denken Sie immer daran: Verraten Sie online nicht zu viel über sich. Schließlich wissen Sie nie, wer diese Informationen gegen Sie verwenden könnte. Oder wie.