Digitaler Lifestyle, Sicherheit

Tipps gegen Phishing und Social Engineering – für deine Online-Sicherheit

Mann liest E-Mails am Computer

Hinter den Begriffen „Phishing” und „Social Engineering” verstecken sich Gefahren für deine Online-Sicherheit. Das Ziel dieser Online-Angriffe sind deine persönlichen, sensiblen Daten oder dein Geld. Doch mit den passenden Maßnahmen schützt du dich effektiv vor Betrüger:innen im Internet, die es mit Phishing und Social Engineering auf dich abgesehen haben. Erfahre in diesem Beitrag, wie Phishing- und Social-Engineering-Angriffe aussehen und erhalte fünf praktische Tipps, damit du diesen nicht zum Opfer wirst.

Was verbirgt sich hinter Phishing und Social Engineering?

Beim Phishing versuchen Betrüger:innen an deine vertraulichen Informationen zu kommen. Dazu senden sie dir falsche E-Mails, SMS oder erstellen eine gefälschte Website. Das Ziel: Dich dazu zu bringen, auf einen Link zu klicken und deine persönliche Informationen oder Kontodaten preiszugeben, die Angreifer:innen stehlen und weiterverwenden.

Die Phishing-Angreifer:innen versuchen, dich dabei mit verschiedenen Szenarien unter Druck zu setzen, beispielsweise mit einer fehlenden Zahlung oder einer drohenden Sperrung des Accounts.

Beim Social Engineering geht es um die Manipulation oder Beeinflussung der Opfer, um an deren vertrauliche Daten und Geld zu kommen. Angreifer:innen geben sich auch beim Social Engineering als vertrauenswürdige Person oder Quelle aus.

Das Phishing ist somit eine Methode des Social Engineerings, weitere Techniken sind: 

  • Spear-Phishing: Phishing mit personalisierten E-Mails und Nachrichten gegen eine bestimmte Person.
  • Vishing: Phishing-Attacken, die über das Telefon erfolgen.
  • Pretexting: Täuschung des Opfers, indem sich Angreifer:innen als beispielsweise IT-Support-Mitarbeiter:innen ausgeben.
  • Baiting: Versprechen eines Angebots oder Anreizes, um die Opfer dazu zu bringen, eine bestimmte Handlung auszuführen, wie kostenlose Filme zu erhalten, wenn Betroffene eine gefälschte Anmeldeseite ausfüllen.
  • Quid-Pro-Quo: Anbieten von Vorteilen im Austausch gegen vertrauliche Informationen.

An welche Daten wollen Phishing- und Social-Engineering-Angreifer:innen?

Die Daten, die Angreifer:innen beim Social Engineering und Phishing stehlen wollen, variieren je nach Art des Angriffs.

Einige der am häufigsten gestohlenen Daten sind:

  • Zugangsdaten wie Benutzernamen und Passwörter
  • Konto- und Kreditkartendaten
  • Persönliche Identifikationsdaten, wie Namen, Adressen, Geburtsdaten oder Sozialversicherungsnummern
  • Geschäftsgeheimnisse
  • Vertrauliche Dokumente wie Verträge
Verdächtige E-Mails können ein Phishing-Versuch sein

5 Tipps zum Schutz gegen Phishing und Social Engineering

Auch wenn die Methoden und Techniken des Phishings und Social Engineerings immer kreativer werden, gibt es genauso gut durchdachte und effektive Schutzmaßnahmen, denen du nachgehen solltest. Wir zeigen dir im Folgenden fünf Tipps, mit denen du dich erfolgreich gegen diese Online-Attacken wehrst.

Tipp 1: Absicherung mit Anti-Phishing-Softwares

Heutzutage ist es alles andere als leicht, gefälschte URLs beim Surfen im Internet zu erkennen. Diese Aufgabe können spezielle Anti-Phishing-Softwares für dich übernehmen. Im Internet finden sich hierzu sogar kostenlose Angebote, etwa der Phishing-Schutz von Avira.

Die Programme blockieren den Versuch, eine gefälschte Seite aufzurufen und schützen dich somit effektiv vor einem Diebstahl deiner persönlichen Daten. Eine gute Ergänzung stellen Dienste dar, die E-Mails im Postfach überwachen und Phishing-Versuche an diesen Stellen sofort erkennen. Diese Funktion beherrscht etwa der Microsoft Defender für Office 365. Phishing-Mails gelangen so gar nicht erst in dein Postfach, sondern werden bereits im Vorfeld gelöscht.

Gut zu wissen: Der sichere Opera-Browser beinhaltet eine integrierte Schutzfunktion vor betrügerischen Websites. Opera erkennt, ob eine Website potenziell betrügerisch ist und warnt dich vor dieser. Diese Funktion verwaltest du in den Einstellungen unter Datenschutz & Sicherheit und klickst dort unter HTTPS/SSL auf Zertifikate verwalten.

Tipp 2: Seriosität der Internetseiten im Blick behalten

Bei den Phishing-Versuchen geben sich Kriminelle die größte Mühe, Seriosität vorzugaukeln. Mit wenigen Handgriffen kannst du beim Surfen dennoch überprüfen, ob es sich um eine gefälschte oder um eine sichere Internetseite handelt.

An diesen Merkmalen erkennst du eine sichere Website: 

  • HTTPS-Protokoll in der URL (https://)
  • Schloss-Symbol in der Browser-Adressleiste
  • Gültiges SSL/TLS-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle
  • Authentifizierte Zahlungssysteme wie PayPal oder Kreditkartenanbieter
  • Gültiges Impressum mit Angaben zum Unternehmen sowie Kontaktdaten
  • Datenschutzbestimmungen, die den aktuellen Gesetzen entsprechen
  • Regelmäßig aktualisierte Software, aktive Firewall und Antivirus-Software auf dem Server und dem Client-Computer

Zudem kannst du bei Zweifeln eine kurze Recherche durchführen – denn bei negativen Erfahrungen mit einer Seite lassen die entsprechenden Berichte nicht lange auf sich warten. Mithilfe dieser Bewertungen und Erfahrungsberichte erkennst du zuverlässig gefälschte Internetseiten, die es auf deine persönlichen Daten abgesehen haben.

Tipp 3: Vorsicht bei Mails mit unbekanntem Absender

Besonders beliebt sind Phishing-Versuche per E-Mail. Kund:innen werden unter fadenscheinigen Gründen zur Eingabe oder Aktualisierung der persönlichen Daten aufgefordert oder sollen einen Anhang mit einer vermeintlichen Mahnung oder Ähnlichem herunterladen.

Bei solchen Aufforderungen solltest du generell sehr vorsichtig sein. Gerade bei auffälligen E-Mail-Adressen, die sich aus vielen kryptischen Buchstaben zusammensetzen oder nicht zu den angezeigten Absendenden passen, handelt es sich in der Regel um gefährliche Nachrichten. Durch das Herunterladen des Anhangs gelangt schnell Schadsoftware auf deinen Computer. Viele E-Mail-Programme erkennen einen großen Teil dieser Phishing-Versuche bereits zuverlässig, dennoch können sich immer wieder Nachrichten in dein Postfach schleichen.

Achte deshalb auf diese klassischen Anzeichen einer Phishing-Nachricht:

  • Absender: Überprüfe, ob die E-Mail tatsächlich von der Person oder des Unternehmens ist.
  • Betreff: Kontrolliere, ob der Betreff seriös, relevant und sinnvoll ist.
  • Inhalt: Überprüfe den Inhalt der E-Mail auf Grammatik- und Rechtschreibfehler, ungewöhnliche Formulierungen, unerwartete Anfragen oder Aufforderungen.
  • Anhänge und Links: Schaue dir den Dateinamen oder Link genauestens an, bevor du auf diesen klickst.
  • Dringlichkeit: Sei vorsichtig bei E-Mails, die dringendes Handeln erfordern.

Tipp 4: Vorsicht in öffentlichen Netzwerken

Öffentliche Netzwerke stellen unterwegs zwar eine Möglichkeit für bequemes Surfen im Internet dar, gleichzeitig fällt deren Sicherheitsniveau häufig alles andere als gut aus. Dies stellt für deine persönlichen Daten eine zusätzliche Gefahr dar.

Natürlich steht der einfachen Websuche im öffentlichen Netzwerk nichts im Wege, sensible Aktivitäten solltest du im Interesse deiner Sicherheit allerdings besser unterlassen. Hierzu gehört vor allem das Anmelden bei deinen Online-Diensten, die Nutzung deiner Online-Bank und auch auf das Online-Shopping solltest du lieber verzichten und hierfür auf ein sicheres Netzwerk im privaten Umfeld zurückgreifen. Oder du nutzt das kostenlose VPN von Opera und surfst mit erhöhter Sicherheit und Anonymität im Internet.

Tipp 5: Nutze starke Passwörter für deine Online-Zugänge

Einfache und unsichere Passwörter sind ein gefundenes Fressen für Online-Angreifer:innen. Gerade die bekannten Kombinationen oder aufeinanderfolgende Zahlen stellen für Hacker:innen keine Herausforderung mehr dar. Mit starken Passwörtern erhöhst du das Sicherheitsniveau deutlich und wehrst dich effektiv gegen entsprechende Angriffe.

Das Wichtigste beim Erstellen eines sicheren Passworts ist, dass es immer mindestens zwölf Zeichen lang sein und aus Groß- sowie Kleinbuchstaben sowie Sonderzeichen bestehen sollte. Dein Passwort sollte es in keinem Wörterbuch geben und auch keinen persönlichen Bezug zu dir aufweisen.

Du brauchst weitere Tipps für ein sicheres Passwort? Dann schaue dir unseren Ratgeberartikel an und erhalte 9 Tipps, um ein sicheres Passwort zu erstellen. Oder werfe einen Blick auf unseren Ratgeberartikel Sicher surfen im Internet: 10 praktische Tipps und finde heraus, wie du allgemein geschützt im Internet unterwegs bist.
Phishing ist ein digitales Verbrechen

Auch du kannst dich effektiv schützen

Phishing und Social Engineering sind Online-Angriffe, die darauf abzielen, persönliche und sensible Daten oder Geld zu stehlen. Angreifer:innen versuchen dich mit gefälschten E-Mails, SMS oder Websites dazu zu bringen, deine persönlichen und finanziellen Informationen wie Benutzernamen und Passwörter oder Kreditkarteninformationen preiszugeben. Mit unseren fünf Tipps bist du gegen Phishing und Social Engineering geschützt und surfst mit mehr Sicherheit im Internet.

Der Opera-Browser bietet mit den bereits integrierten Sicherheitsfunktionen noch mehr Schutz in der Online-Welt. Der integrierte Ad Blocker blockiert unerwünschte Anzeigen und mögliche Bedrohungen von Drittanbietern. Der kostenfreie VPN-Dienst vom Opera-Browser verschlüsselt und anonymisiert deine Internetverbindung, um deine Privatsphäre und Sicherheit online zu gewährleisten.

Opera Team

User comments

You deserve
a better browser

Faster, safer and smarter than default browsers. Fully-featured for privacy, security, and so much more.

Download now
Opera

You deserve a better browser

Opera's free VPN, Ad blocker, and Flow file sharing. Just a few of the must-have features built into Opera for faster, smoother and distraction-free browsing designed to improve your online experience.

Download now