"In betrügerischer Absicht werden Bankkunden mit täuschend echt aufgemachten E-Mails dazu veranlasst über einen Link vermeintliche Internetseiten von Banken aufzurufen. Dort sollen dann persönliche Daten wie Zugangsdaten, Passwörter oder ähnliches eingegeben werden - angeblich aus Sicherheitsgründen oder um Datenabgleiche auszuführen. Tatsächlich landen die Kunden aber keineswegs auf echten Bankseiten, sondern vielmehr auf gefälschten Internetseiten." Allein im Jahr 2006 wurden in Bayern 670 Fälle dieses so genannten Pishings bei der Polizei angezeigt. Pishing setzt sich zusammen aus den Begriffen "Passwort" und "Fishing", zu deutsch "Nach Passwörtern angeln". Die !

 Ermittlung der oft ausländischen Täter ist dabei äußerst schwierig.

• Sichern Sie Ihr Betriebssystem ab, z.B. durch aktuelle Virenscanner, Firewall, Updates und öffnen Sie kein Mail-Anhänge von unbekannten Absendern

• Geben Sie immer die gesamte Internetadresse (URL) ihrer Bank direkt in die Adressezeile ein

• Bestätigen Sie niemals Kontonummern, Passwörter oder andere geheime Daten nach einer Mail-Aufforderung - entsprechende Institute oder Firmen würden ein solches Vorgehen aus Sicherheitsgründen nie wählen.

• Verifizieren Sie auffällige Mails von vertrauten Adressaten (wie zum Beispiel der eigenen Bank) mit einem kurzen Anruf.

• Schließen Sie den Browser, falls die gewünschte Website in der Regel eine Authentifizierung verlangt und plötzlich ohne eine solche auszukommen scheint.

• Deaktivieren Sie Javascript im Browser, um Cross-Site-Scripting zu vermeiden, und den Windows Skripting Hosts (WSH), um die Ausführung von ungewollten Skripts zu unterdrücken.

• Installieren Sie Webfilter, die ihren Sperrkatalog ständig um gefälschte Web-Seiten erweitern.

• Überprüfen Sie, ob die Website gesichert ist, bevor kritische Daten eingegeben werden: Die URL sollte mit https:// und nicht nur mit http:// starten.

Quelle: Bayerisches Staatsministerium des Innern