Gefahren aus dem Internet – Phishing schadet den Kunden und den Online-Händlern

Alles beginnt meistens mit einer auf den ersten Blick harmlos wirkenden E-Mail. Die häufig auch aus dem Ausland agierenden Betrüger versuchen die Empfänger dazu zu bringen, Passwörter, Benutzerkennungen oder Konto- bzw. Kreditkartendaten preiszugeben. Die Datendiebe schlüpfen dann in die Rolle der Person, deren Daten sie gestohlen haben, und führen in ihrem Namen kriminelle Handlungen aus. Häufige Erkennungsmerkmale von Phishing-Mails sind z.B. namenlose Anreden (“Sehr geehrter Kunde”), Grammatik- oder Orthografie-Fehler oder E-Mails in einer anderen Sprache . Wenn Sie mit einer besonderen Dringlichkeit aufgefordert werden, innerhalb einer bestimmten Frist zu handeln, sollten ebenfalls die Alarmlampen angehen.

Vergleichbares passiert bei gefälschten Webseiten, die den offiziellen Seiten der Internet-Anbieter in der Gestaltung und Namensgebung zum Verwechseln ähnlich sind. Shop-Betreiber können Maßnahmen ergreifen, um sich vor finanziellen Schäden und vor einem öffentlichen Vertrauensverlust zu schützen. Mit Hilfe von beglaubigten Zertifikaten können Online-Händler den Internetnutzern die Echtheit ihrer Webseiten anzeigen. Verschlüsselt übertragene Inhalte von Internet-Seiten sind für den Kunden in der Adressleiste erkennbar (https:// anstelle von http://).

Online-Shop-Betreiber kennen die Gefahr des Phishings, allerdings können sie nur wenig gegen professionelle Betrüger unternehmen. Deshalb ist es wichtig, den Verbrauchern umfassende Informationen zum Thema Sicherheit bereitzustellen – vielleicht sogar in einer eigenen Rubrik. Sie sollten Kunden auf Phishing-Gefahren hinweisen und sinnvolle Schutzmaßnahmen (z. B. Deaktivierung von HTML-Scripts) erklären. Daneben sollte das Unternehmen über seine eigenen E-Mail Richtlinien informieren (z. B. keine Abfrage persönlicher Kundendaten), um Kunden ein Gefühl der Sicherheit zu geben. Es empfiehlt sich auch, einen Ansprechpartner im Unternehmen zu nennen, an den sich Kunden im Falle einer verdächtigen E-Mail wenden können. Das setzt voraus, dass Mitarbeiter intensiv geschult werden, damit sie den Kunden kompetent beraten können. Nachstehend haben wir für Sie die wichtigsten Punkte zusammengefasst, über die Sie Ihre Kunden im Falle einer Phishing-Attacke informieren sollten. Dieses Vorgehen des Kunden ist für den Shop-Betreiber auch im Hinblick auf spätere haftungsrechtliche Fragen von Bedeutung.

– Loggen Sie sich sofort von dem anbietenden Dienst aus

– Informieren Sie auf der Stelle Ihren Online-Händler und bitten Sie diesen, Ihre

Zugangsdaten zu sperren

– Ändern Sie umgehend Zugangsdaten und Passwörter (am besten mit einem

anderen abgesicherten PC)

– Erstatten Sie Strafanzeige bei der örtlichen Polizei. Wichtig: Sichern Sie alle

verfügbaren Beweise wie die Phishing-Mail und speichern Sie die Betrugsseite

mittels eines Screenshots ab

– Kontrollieren Sie, ob Ihr Anti-Viren-Programm auf dem neuesten Stand ist und

überprüfen Sie Ihren Computer auf Schadsoftware

Warnmeldungen zu aktuellen Phishing-Attacken gibt das Bundesverbraucherminis-terium und die Verbraucherzentrale Nordrhein-Westfalen über das sogenannte Phishing-Radar bekannt. Neben Beispielen für Phishing-E-Mails und weiteren Informa-
tionen können Sie in diesem Online-Forum auch eigene E-Mails einreichen, die Ihnen verdächtig erscheinen. Dazu ist keine Anmeldung erforderlich. Eingehende E-Mails sind sofort öffentlich, um andere Nutzer vor eventuellen Phishing-Übergriffen zu warnen.

About the Author: Ljubisa Dimitrijevic

Ljubisa Dimitrijevic ist Gründer und Geschäftsführer der Dimention UG. Zuvor war er als Projektleiter bei der Beratung Client Vela in den Bereichen Vertrieb, Produktentwicklung und Projektsteuerung von technischen CRM- sowie E-Commerce-Projekten tätig. Vor diesem Wechsel leitete er den E-Commerce Bereich der Swiss Post Solutions in Deutschland.