E-Mail: Phishing-Attacken und Spam

Als "Phishing-Attacken" werden kriminelle E-Mails bezeichnet, die in Form und Inhalt meist denen von Banken oder Geschäftspartnern gleichen. Das Opfer wird über einen Link auf eine gefälschte (Banken-)Website geleitet, wo es vertrauliche Informationen, beispielsweise Benutzernamen und Passwörter oder PINs und TANs von Online-Banking-Zugängen, eingeben soll. Geschieht dies, "fischen" die Angreifer die sensiblen Daten ab und können sich so Zugriff auf Ihr Konto verschaffen.
Auch durch das Surfen auf manipulierten Webseiten (Fachbegriff: Cross-Site-Scripting) können vertrauliche Daten abgefangen werden. In diesen Fällen bewegt sich der Anwender arglos auf einer Internetseite, auf der ein versteckt agierendes Schadprogramm eingebettet wurde. Ebenso besteht die Möglichkeit, dass sich ein Angreifer zwischen Sender und Empfänger "setzt" und auf diesem Wege die stattfindende elektronische Kommunikation einschließlich der übermittelten Informationen einsehen kann (Man-in-the-Middle).
Bedenken Sie: Gegen Phishing gibt es keinen umfassenden Schutz. Jedoch können einige Vorkehrungen das Risiko des Daten-Diebstahls minimieren.

So schützen Sie sich

	Ganz wichtig: Weder seriöse Kreditinstitute noch Online-Auktionshäuser wie Ebay fordern ihre Kunden per E-Mail dazu auf, vertrauliche Daten einzugeben. Kontaktieren Sie im Zweifelsfall sofort Ihre Bank oder Ihren Geschäftspartner. Dies ist auch der erste Schritt, falls Sie befürchten, bereits Opfer eines Phishing-Angriffs gewesen zu sein.
	Tippen Sie Internetadressen selbst ein oder verwenden Sie Lesezeichen – klicken Sie nicht auf in E-Mails enthaltene Links.
	Reagieren Sie nicht auf E-Mails, in denen Sie zur Eingabe von PINs, TANs, Passwörtern oder sonstigen sensiblen Daten aufgefordert werden.
	Vorsicht: Waren Phishing-Mails zunächst noch in relativ schlechtem Deutsch verfasst, sind sie heute oftmals einwandfrei formuliert.
	Beachten Sie vor der Eingabe von vertraulichen Daten stets, ob die in der Adresszeile angegebene URL mit „https“ und nicht lediglich mit „http“ beginnt. Das „s“ weist auf eine durch das Verschlüsselungsverfahren SSL gesicherte Verbindung hin. Vorsicht: Hundertprozentige Sicherheit ist dadurch nicht gewährleistet, da findigen Betrügern theoretisch auch die Manipulation der Adresszeile möglich ist.

Übrigens: Nicht so gefährlich, aber mitunter sehr entnervend für den User sind die unerwünschten Werbe-Mails ("Spam"). Hier gilt: Geben Sie Ihre E-Mail-Adresse im Internet (z.B. in Foren oder Gästebüchern) nur mit Bedacht an oder verwenden Sie eine separate Adresse.

So schützt Sie AVM

	Verwenden Sie immer die aktuelle Firmware Ihrer jeweiligen FRITZ!Box.
	Schützen Sie Ihre FRITZ!Box-Oberfläche mit einem Kennwort.
	Die mitausgelieferte Software FRITZ!DSL Protect verhindert den ungewolltem Datenversand ins Internet und verhindert somit das selbstständige Versenden von Schadprogrammen.
	Setzen Sie zudem einen Virenscanner ein und achten Sie auf regelmäßige Updates.