loader image

Artikel

Phishing im Netz erkennen und vorbeugen

DsiN für Verbraucher

Soziale Manipulation und Phishing sind ein alltägliches Sicherheitsproblem. Das beste Mittel gegen unerwünschte Nachrichten bleibt Wachsamkeit.

Fast alle Internetnutzenden haben in ihrem Leben schon E-Mails erhalten, die auffordern, Daten – z. B. Kontodaten – in ein Formular einzugeben, oft auf einer überzeugend gestalteten Webseite, die aussieht wie die einer großen Bank oder eines populären Online-Dienstes. Phishing, also das „Angeln von Passwörtern“ über gefälschte Webseiten, E-Mails oder Kurznachrichten ist dabei die geläufigste Form, um durch Manipulation an persönliche Daten von Internetnutzenden zu gelangen. Dabei wird besonders der „Faktor Mensch“ als Sicherheitslücke ausgenutzt – mit sogenannten Social-Engineering-Angriffen.  

Der Begriff „Social Engineering“ bezeichnet in der IT-Sicherheit Angriffsmethoden, bei denen Kriminelle durch die Manipulation von Personen an sensible Informationen von Unternehmen oder Privatpersonen zu gelangen versuchen. Denn: Kein IT-Sicherheitssystem der Welt kann Daten schützen, die von ihren rechtmäßigen Nutzer:innen freiwillig herausgegeben werden.  Social Engineers nutzen dabei das Bedürfnis von Menschen aus, sich kooperativ und hilfsbereit zu verhalten. Es ist daher ungemein wichtig, dass Mitarbeitende sich ein grundlegendes Wissen über Social-Engineering-Methoden aneignen, um das Gefahrenpotenzial verschiedener Risikosituationen besser einschätzen zu können. 

Ziele von Social-Engineering-Angriffen 

Welche Informationen und Daten mittels sozialer Manipulation im Netz beschafft werden, kann variieren: Beim Phishing geht es um das Erlangen von persönlichen Daten, von Login und Wohndaten bis hin zu Transaktionsnummern für Online-Banking, Kontodaten und Co. 

Grundregeln zum Vorbeugen von betrügerischen Angriffen

Social Engineering nutzt gezielt ganz normale menschliche Eigenschaften aus – Hilfsbereitschaft, Gutgläubigkeit und vor allem das grundlegende Vertrauen zu anderen Personen. Außerdem locken sie gerne mit guten Angeboten, denn oft genügt schon ein einfacher Klick, um unbemerkt Schadsoftware auf einem Gerät zu installieren.  Deshalb schützen uns vor solchen Angriffen keine Firewalls oder andere technischen Maßnahmen. Es gibt nur einen einzigen wirksamen Schutz vor Phishing-Angriffen aus dem Netz: ein gesundes Misstrauen und gutes Auge für Details. 

  • Machen Sie sich Ihrer eigenen Anfälligkeiten bewusst: Alle von uns können Ziel eines Social-Engineering-Angriffs werden. Überlegen Sie, welche Informationen über Sie online zugänglich sind und wie Angreifende dieses Wissen über Sie ausnutzen könnten. 
  • Seien Sie neuen Kontaktanfragen gegenüber skeptisch: Soziale Netzwerke sind unerschöpfliche Informationsquellen für Social Engineers. Geben Sie in sozialen Netzwerken niemals sensible Daten heraus und vergewissern Sie sich im Zweifel noch einmal über die Vertrauenswürdigkeit des neuen Kontakts durch öffentlich zugängliche Informationen. 
  • Überprüfen Sie regelmäßig Ihre Privatsphäre-Einstellungen: Seien Sie vorsichtig bei der Auswahl der Informationen, die Sie auf Ihrem Profil preisgeben und prüfen Sie in den Einstellungen, wer diese Informationen einsehen kann.  
  • Öffnen Sie keine unerwarteten E-Mails und Anhänge:  Anhänge können Schadsoftware enthalten, die ihr Gerät infizieren. Öffnen Sie daher nur Anhänge, die Sie erwarten und deren Erhalt Ihnen plausibel erscheint. Hier finden Sie DsiN-Tipps, wie sie E-Mail und Messenger sicher nutzen
  • Lernen Sie Phishing-Angriffe besser zu erkennen: Das Phishing-Quiz von DsiN-Mitglied Google klärt im interaktiven Test darüber auf, worauf bei E-Mails zu achten ist, um sie als Phishing-Mail zu erkennen. 
  • Gehen Sie vorsichtig mit allzu guten Angeboten um: Seien Sie stets skeptisch gegenüber allzu verlockenden Angeboten. Oftmals verbirgt sich dahinter ein Trick, um schnell an Informationen zu gelangen. 

Neueste Artikel

Alle sehen
Symbol eines Pfeils im Kreis.
16.04.2025

BSI empfiehlt Systemupdate von Windows 10 auf Windows 11

Noch immer läuft laut Statcounter auf über 50Prozent aller Desktop-Rechner weltweit Windows 10. Nutzende dieses Betriebssystems sollten dabei insbesondere den 14. Oktober 2025 im Blick behalten – denn ab diesem Datum stellt Microsoft keine kostenlosen Sicherheitsupdates mehr bereit. Über Oktober 2025 hinaus bietet Microsoft zwar einen kostenpflichtigen erweiterten Support an, doch für Privatpersonen und kleinere Unternehmen ist diese Option häufig mit hohen Kosten verbunden und daher nur bedingt attraktiv.  Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich, Windows 10 nach dem mehr Supportende nicht weiter einzusetzen. Ohne regelmäßige Updates werden Systeme anfällig für Schadsoftware wie Trojaner, Ransomware oder Viren. Angreifer:innen könnten über neu entdeckte und nicht geschlossene Sicherheitslücken auf persönliche oder geschäftliche Daten zugreifen – mit teils schweren Folgen.  SiBa empfiehlt: Steigen Sie so früh wie möglich mit Ihren Geräten auf Windows 11 um, sofern Ihre Hardware die Systemanforderungen erfüllt. Alternativ können auch andere Betriebssysteme wie Linux oder macOS eine sichere und zuverlässige Lösung sein. Handeln Sie rechtzeitig, um Ihre Geräte vor Sicherheitsrisiken zu schützen und möglichen Datenverlust oder Systemausfälle zu vermeiden. Das BSI empfiehlt außerdem vor dem Update eine Datensicherung durchzuführen.   Originalmeldung des BSI      Statistik Statcounter   Wie schütze ich mich?  Microsoft: Windows 11 Installationsassistent  Windows 11-Spezifikationen, -Funktionen und -Computeranforderungen  Von Windows zu Linux umsteigen  Wer kann mir helfen?  Microsoft: Vorbereiten für das Windows 11-Upgrade  Microsoft: Möglichkeiten zum Installieren von Windows 11  FAZ: Windows 10: Rund 32 Millionen Rechner in Deutschland benötigen Update  BSI: Schritt für Schritt zur Datensicherung   
PayPal-Logo
14.04.2025

Betrüger nehmen PayPal-Kunden ins Visier

Aktuell kommt es vermehrt zu betrügerischen Anrufen mit österreichischer Vorwahl (+43), bei denen sich die Anrufer als PayPal-Mitarbeiter ausgeben. Diese Anrufe sind Teil einer Phishing-Masche, die darauf abzielt, persönliche Daten oder Geld von den Angerufenen zu erlangen.

So funktioniert die Betrugsmasche 

Die Anrufe erfolgen häufig automatisiert und informieren über angebliche Unregelmäßigkeiten im PayPal-Konto, wie z. B. eine bevorstehende Abbuchung von 999  Euro. Die Angerufenen werden aufgefordert, eine Taste zu drücken, um die Transaktion zu bestätigen oder zu stornieren. Unabhängig von der gewählten Option wird man mit einem vermeintlichen Mitarbeiter verbunden, der versucht, persönliche Daten wie Zugangsdaten oder Zahlungsinformationen zu erlangen. In einigen Fällen wird auch zur Installation von Fernwartungssoftware aufgefordert oder es werden Zahlungen während des Gesprächs ausgelöst.  

Empfehlungen zum Schutz 

  • Nicht reagieren: Legen Sie sofort auf, wenn Sie einen solchen Anruf erhalten.  
  • Keine Tasten drücken: Vermeiden Sie es, während des Anrufs irgendwelche Tasten zu drücken. 
  • Keine persönlichen Daten preisgeben: Geben Sie keine Zugangsdaten, Passwörter oder andere persönliche Informationen am Telefon weiter.  
  • Nummer blockieren: Sperren Sie die betreffende Rufnummer auf Ihrem Telefon. 
  • Meldung erstatten: Melden Sie den Vorfall bei der Bundesnetzagentur oder der zuständigen Regulierungsbehörde.

Weitere Hinweise 

PayPal betont, dass das Unternehmen Kunden in der Regel nicht telefonisch kontaktiert, insbesondere nicht mit der Aufforderung, Zahlungen zu leisten oder Zugangsdaten preiszugeben. Wenn Sie unsicher sind, ob eine Kontaktaufnahme legitim ist, wenden Sie sich direkt über die offiziellen Kanäle an PayPal oder überprüfen Sie Ihr Konto über die offizielle Website oder App.  

Wir empfehlen: Bleiben Sie wachsam und informieren Sie auch Ihr Umfeld über diese Betrugsmasche, um weitere Opfer zu verhindern.


Originalmeldung von mimika.org

Wie kann ich mich schützen?

Phishing: Checkliste für den Ernstfall | Digital-Kompass

Phishing - sicher shoppen - DSIN

Wer kann mir helfen?

Betrug oder unbefugten Zugriff melden | PayPal DE

Bundesnetzagentur - Ärger mit Rufnummern

Phishing-Radar | Verbraucherzentrale.de

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen