Bayerns Verbraucherschutzministerin Beate Merk warnt vor neuen Tricks beim Phishing

Warnung vor Phishing im Internet: "Bei Fragen nach PIN, TAN oder Passwort müssen die Alarmglocken klingen"

(13.01.09) - Bayerns Justiz- und Verbraucherschutzministerin Beate Merk hat vor neuen Tricks von Internetbetrügern beim Phishing gewarnt, also dem gezielten Versuch, über gefälschte WWW-Adressen an Daten eines Internet-Nutzers zu gelangen. Beim so genannten Phishing handelt es sich um eine Form des Trickbetruges. Meist sind es E-Mails, die als offizielle Schreiben getarnt den Internetnutzer verleiten sollen, wichtige Informationen, vor allem Passwörter und Geheimzahlen preiszugeben. Die Bezeichnung Phishing ist ein Wortspiel aus ''Fishing'' und ''Password-Harvesting'', also das Fischen nach und Ernten von möglichst vielen Passwörtern. Phishing-Angriffsziele sind vornehmlich Zugangsdaten für Bankenportale, Versandhäuser oder Internet-Auktionshäuser.

"Die Internet-Gauner werden immer trickreicher", sagte Merk. "Die neueste Masche besteh darin, den Internet-Nutzer via E-Mail zur Aktualisierung seiner Kontodaten z.B. bei der Sparkasse aufzufordern, und dabei neben einem Link, der zu einer gefälschten Seite der Sparkasse führt, auch einen Link zur 'richtigen' Seite der Kasse anzugeben. Auf diese Weise wird der Eindruck der Seriosität erweckt. Wer dann auf der gefälschten Seite seine Kontodaten eingibt, der liefert sie nicht seiner Bank, sondern dem Internet-Ganoven. Kunden, die Online-Banking nutzen, können so hohe Verluste erleiden. Teilweise werden auch über Viren, Trojaner oder Würmer Schadprogramme installiert, die den Nutzer dann unbemerkt auf die gefälschte Seite leiten."

Merk sagte: "Ich warne deshalb eindringlich davor, geheime Identifikationsdaten wie PIN, TAN oder Passwörter unbedacht weiter zu geben! Seriöse Institute erfragen niemals vertrauliche Zugangs-daten per E-Mail, Telefon oder SMS. Mit wenigen Vorsichtsmaßnahmen kann sich jeder vor diesen Gaunereien schützen: Erstens in E-Mails keine Dateianhänge unbekannter Herkunft und vor allem keine ausführbaren Dateien beispielsweise mit der Endung ''exe'', ''bat'' oder ''com'' öffnen. Zweitens immer aktuelle Virensoftware installiert haben. Drittens auf sichere Internetverbindung achten, die am Kürzel https:// in der Adresszeile und an dem Schlüssel- oder Schlosssymbol am unteren Rand der gängigen Browser erkenntlich ist. Und viertens gilt nach wie vor die goldene Regel: Bei allen E-Mail-Anfragen mit nicht eindeutiger Herkunft zu persönlichen Daten ist höchste Vorsicht geboten!"

Informationen und Tipps zum Thema Phishing gibt es auch auf der Internet-seite VIS-Recht des Staatsministeriums der Justiz und für Verbraucherschutz unter http://www.vis.bayern.de/finanzen_versicherungen/phishing.htm

(Bayerisches Staatsministerium der Justiz und für Verbraucherschutz: ra)