Phishing-Schutz: Der Standardbrowser ist entscheidend

Täglich zielen Phishing-Angriffe auf leichtgläubige Internetnutzer ab. Kriminelle wollen Anwender per E-Mails und Nachrichten in sozialen Netzen auf betrügerische Webseiten locken, um ihnen dort vertrauliche Informationen wie Passwörter sowie Kontodaten zu entlocken.

Wie anfällig du für solche Betrugsversuche bist, hängt entscheidend von deinem gewählten Standardbrowser ab. Die im Cliqz Browser eingebaute Anti-Phishing-Funktion erkennt bis zu viermal mehr Betrugsversuche als Google Safe Browsing und arbeitet wesentlich schneller, indem sie bisher unbekannte Phishing-Seiten innerhalb einer Stunde identifiziert. Wenn du auf eine potenziell gefährliche Website gelangst, zeigt dir der Cliqz Browser einen Warnhinweis an. Das geschieht zum Beispiel, wenn du auf einen Link in einer gefälschten E-Mail klickst. Solch ein Link wird immer in dem Browser geöffnet, den du als Standard festgelegt hast. Auf den Standardbrowser kommt es also an.

Mache Cliqz jetzt zu deinem Standardbrowser. Nur so profitierst du von seinem hocheffizienten Phishing-Schutz! Wie du Cliqz unter Windows 10 als Standardbrowser festlegst, erfährst du in unserem Tutorial. Bebilderte Schritt-für-Schritt-Anleitungen gibt es auch für Mac und Android. Unter iOS lässt sich der Standardbrowser aufgrund von Apples Systembeschränkungen leider nicht ändern.

Der Begriff „Phishing“ setzt sich übrigens aus „Passwort“ und „fishing“ zusammen, steht also für „nach Passwörtern angeln“. Wie Trickbetrüger an der Haustür oder am Telefon täuschen Phisher in ihren Nachrichten gerne eine persönliche Beziehung zu ihrem Opfer vor oder machen falsche Versprechungen, etwa auf einen Gewinn oder kostenlose Angebote. Mittels dieses sogenannten Social Engineering versuchen sie, das Vertrauen der Empfänger zu gewinnen.

Damit ihre Opfer ihren Anweisungen freiwillig Folge leisten, bauen sie künstlich Druck auf, indem sie einen dringenden Handlungsbedarf signalisieren (sonst gehen Daten verloren) oder konkrete Drohungen aussprechen (Konto wird gesperrt). Häufig geben sich die Kriminellen auch als seriöse Bank oder Firma aus. In deren Namen behaupten sie beispielsweise, dass der Nutzer aus Sicherheitsgründen seine Kontoinformationen respektive Zugangsdaten bestätigen müsse oder der E-Mail-Anhang eine Rechnung bzw. Bestellbestätigung enthalte.

Viele Phishing-Mails wirken heutzutage sowohl optisch als auch inhaltlich täuschend echt, weshalb Unvorsichtige dem enthaltenen Link zu ebenfalls gefälschten Anmeldeseiten bzw. Schadwebsites folgen oder einen mit Malware verseuchten Anhang öffnen. Dann haben die Betrüger ihr Ziel meist schon erreicht.

Neben einem Standardbrowser mit Anti-Phishing-Funktion sind der beste Schutz vor Betrugsversuchen Wachsamkeit und ein gesundes Maß Skepsis. Prüfe regelmäßig, ob der angezeigte Absender bekannt und mit dem wahren Absender der Nachricht identisch ist. Zudem solltest du dich fragen, ob Betreff sowie Text sinnvoll sind und ob du von dem Absender einen Anhang wie eine Rechnung erwartest.

Erscheint dir eine Mail irgendwie verdächtig, solltest du sie sicherheitshalber nicht öffnen, sondern ungelesen löschen. Im Zweifelsfall kannst du auch telefonisch bei deiner Bank oder der jeweiligen Firma nachfragen, ob die Nachricht tatsächlich von ihr stammt.

Besondere Vorsicht ist geboten, wenn Angaben zu vertraulichen Daten wie Kreditkartennummern, PINs oder Transaktionsnummern (TANs) verlangt werden. Seriöse Firmen würden solche Informationen nie per E-Mail abfragen. Ein weiteres Warnsignal ist die nachdrückliche Aufforderung, einem Link zu folgen oder ein angehängtes Formular zu öffnen.

Einen hundertprozentigen Schutz gegen Phishing und Malware gibt es leider nicht, weshalb du immer Vorsicht walten lassen solltest. Darüber hinaus ist es generell empfehlenswert, eine aktuelle Sicherheitssoftware einzusetzen und sie wie Betriebssystem, Browser und andere Anwendungen immer auf dem neuesten Stand zu halten.

Wurdest du trotz aller Vorsichtsmaßnahmen und Sicherheitsvorkehrungen doch einmal Opfer eines Phishing-Angriffs, solltest du den Betrug schnellstmöglich dem ebenfalls betroffenen Anbieter melden, dessen Name missbraucht wurde, und Anzeige erstatten. Ebenso solltest du Vorkehrungen treffen, dass die Betrüger mit den abgegriffenen Daten keinen weiteren Schaden anrichten können: Ändere beispielsweise alle deine Passwörter, sperre gegebenenfalls deine TAN-Liste sowie Bankkonten und überprüfe deine Online-Accounts (Banking, Shopping) regelmäßig auf ungewöhnliche Transaktionen.