Bei der Nutzung des Filial- & Geldautomatenfinders wird die Einwilligung für den Zugriff auf den Standort Ihres Gerätes abgefragt sofern technisch möglich. Nur bei einer Einwilligung erheben wir Ihren aktuellen Geräte-Standort, um Ihnen Informationen zu Ihrer unmittelbaren Umgebung und Funktionen wie Wegbeschreibungen anbieten zu können. Daten zu Ihrem Standort werden nur für die Bearbeitung Ihrer Anfrage genutzt. Ihre Standortdaten werden nach Beendigung Ihrer Anfrage zur Verbesserung unserer Services statistisch ausgewertet.
Phishing: makellose Maskerade
Eine unpersönliche E-Mail in gebrochenem Deutsch, pixelige Bilder, eine abwegige Geschichte: Derartige Versuche von Kriminellen, auf digitalem Weg sensible Daten zu erbeuten, sind plump und leicht zu durchschauen. Heute ist Phishing deutlich raffinierter. „Wir müssen uns von der Vorstellung verabschieden, dass betrügerische Nachrichten auf den ersten Blick als solche zu erkennen sind“, sagt Christian Knigge, Abteilungsleiter Financial Crime Risk bei der Postbank. Zwar sei das Vorgehen beim Phishing immer noch dasselbe – die Betrüger bringen Menschen dazu, gefälschte Internetseiten zu besuchen und dort ihre Zugangsdaten zum Online-Banking einzugeben, oder sie schleusen Schadsoftware auf ihren Computer ein. Aber: „Die Fallen, die Kriminelle entwickeln, sind immer besser getarnt. Betrügerische E-Mails und Webseiten können von den Originalen auf den ersten Blick kaum unterschieden werden. Zudem nimmt die Häufigkeit der Phishing-Angriffe zu“, gibt Christian Knigge zu bedenken.
Kein gutes Bauchgefühl?
Großen Anteil an dieser Entwicklung hat die Verbreitung von künstlicher Intelligenz (KI). Sie ermöglicht es Kriminellen, mit wenig Aufwand ihre Attacken deutlich zu verbessern und an den Adressaten anzupassen. Zum Beispiel schreibt die KI überzeugende Phishing-Mail-Texte in fehlerfreiem Deutsch und erzeugt auf Knopfdruck authentisch anmutende Dokumente. Um die betrügerischen Mails zu enttarnen, müssen Internetnutzerinnen und -nutzer skeptisch bleiben. „Alle Alarmglocken sollten schrillen, wenn eine E-Mail zu einer dringlichen Handlung auffordert oder die Bestätigung der Zugangsdaten zu einem Konto abfragt, die man nicht selbst angestoßen hat“, warnt Christian Knigge.
Im Zweifel lieber nicht klicken!
Um zu prüfen, ob die Mail wirklich vom angeblichen Verfasser stammt, kann man gefahrlos auf den Absender klicken und die Domain prüfen. Bei Phishing-Mails ist der Name des scheinbaren Absenders, der vorgetäuscht wird, leicht modifiziert – hat zusätzliche Satzzeichen, Buchstabendreher oder eine andere Länderkennung. „Im Zweifel sollte man keine Links in einer zweifelhaften E-Mail aufrufen, da schon der Besuch einer Phishing-Webseite Risiken birgt. Absolut tabu ist das Einloggen auf Anmeldeseiten, auf die man über einen Link oder QR-Code einer E-Mail weitergeleitet wurde – wenn man diese nicht selbst angefordert hat“, erklärt der Postbank Experte. „Der sicherste Weg ist, Anmeldeseiten nur manuell aufzurufen, also die Adresse selbst in die Adresszeile des Browsers einzutippen.“