SSL-Zertifikate: So erkennen Sie eine Phishing-Seite

SSL-Zertifikate: So erkennen Sie eine Phishing-Seite

Viele Gefahren lauern im Internet. Dabei nutzen Kriminelle insbesondere das Vertrauen der Nutzer in große Unternehmen aus, um an ihre Daten zu kommen. Das funktioniert über so genannte Phishing-Seiten.

Das sind gefälschte Webseiten, die dem Original zum Verwechseln ähnlich sehen und auf den ersten Blick nicht davon zu unterscheiden sind. Besonders beliebt sind dabei die Plattformen von bekannten Online-Shops, wie Amazon oder das Auktionshaus Ebay. Nicht minder lukrativ kann für Kriminelle darüber hinaus das Nachbilden von Webseiten sein, die denen großer Banken und Bezahldiensten (Paypal) gleichen. Aber auch andere Unternehmen müssen für Phishing-Attacken herhalten. Besonders häufig waren das in der Vergangenheit die Deutsche Post oder die Telekom. Das Webdesign wird dafür einfach 1:1 kopiert.

Einige Hinweise gibt es allerdings, die einen auf betrügerischen Webseiten stutzig machen sollten. So unterscheidet sich der Domain-Name in jedem Fall von der originalen Adresse. Handelt es sich um eine besonders professionell umgesetzte Fälschung, kann die Änderung jedoch marginal und so gut versteckt sein, dass selbst vorsichtige Menschen sie nicht bemerken. Ein Grund dafür ist zum Beispiel die erst späte Einführung von internationalisierten Domainnamen. Inzwischen sind nämlich auch Umlaute in den Adressen erlaubt, was früher nicht möglich war. So könnte ein Geldinstitut etwa unter der URL www.qualitaetsbank.com erreichbar sein. Hat sich jemand nun die Domain www.qualitätsbank.com gesichert, wird vielen diese Abweichung kaum auffallen. Ist dann auch noch das Webdesign identisch, sammelt die betrügerische Homepage sämtliche Login-Daten, die Persönlichen Identifikationsnummern (PIN) und Transaktionsnummern (TAN), die die Kunden der Bank dort nichtsahnend eingeben.

Um möglichst viele Menschen auf ihre Phising-Seiten zu locken, bedienen sich Gauner mehrerer Tricks. Besonders beliebt sind dabei gefälschte E-Mails, die dem Original zum Verwechseln ähnlich sehen. Darin wird man häufig aufgefordert, auf einen eingebetteten Link zu klicken, der den Empfänger auf die falsche Seite führt. Oder im Anhang ist eine Datei zu finden, die ein schädliches Programm enthält. Besonders beliebt ist dabei z. B. eine PDF, bei der es sich laut E-Mail um eine Rechnung handeln soll. Öffnet man diese per Mausklick, startet man unwissentlich die versteckte Software und der Rechner ist infiziert. Dadurch können die Betrüger erfassen, was Sie auf Ihrer Tastatur eingeben und Ihre persönlichen Daten klauen. Die Anrede in solchen E-Mails ist meist unpersönlich. Statt des eigenen Namens heißt es z. B. "Sehr geehrter Kunde" o. ä. und der Inhalt gaukelt praktisch immer einen schnellen Handlungsbedarf vor. Sätze, wie: "Bitte verifizieren Sie sich innerhalb von 24 Std., ansonsten sperren wir Ihr Konto", sollen dabei zusätzlichen Druck ausüben. Denn wer nervös wird und das Gefühl hat, schnell reagieren zu müssen, macht sich nicht mehr die Mühe, die Mail auf ihre Echtheit hin zu überprüfen. Stattdessen reagieren viele Menschen hektisch und ehe sie bemerken, dass man sie betrogen hat, ist es bereits zu spät.

Eine gewisse Vorsicht ist also geboten, wenn man sich durchs Netz bewegt oder in sein Postfach schaut. Das gilt umso mehr, wenn Sie online einkaufen oder Bankgeschäfte erledigen wollen. Hier sollte man lieber genauer hinsehen und sich von der Echtheit der Seite überzeugen, ehe man sein Passwort oder die Kontodaten eingibt.

Ein Indiz dafür, dass man es mit dem Original zu tun hat, ist z. B. eine grün eingefärbte Adresszeile. Des Weiteren signalisiert das Schloss-Symbol an der Seite, dass die Verbindung als sicher eingestuft wird. Die eingegebenen Daten werden also sicher übertragen. Außerdem lassen sich die echten Webseiten der Unternehmen auch am jeweiligen SSL-Zertifikat erkennen. Die Abkürzung SSL steht dabei für "Secure Socket Layer". Fehlt ein solches Sicherheitszertifikat ganz, sollte man misstrauisch werden. Denn in dem Fall ist es nicht unwahrscheinlich, dass es sich um einen Phishing-Angriff handelt.