Durch Phishing-Mails versuchen Unbefugte, illegal an die Daten von Internet-Nutzern zu gelangen (Bild: weerapat1003/Fotolia.com)
Bei Datendiebstahl spielt Phishing immer wieder eine große Rolle. Darunter versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Nutzers zu gelangen, um mit diesen Angaben schließlich Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den Daten beispielsweise das Konto des Betroffenen zu plündern oder ihm anderweitig Schaden zuzufügen. Der Begriff Phishing ist an das englische Wort „fisching” (fischen, angeln) angelehnt. Die Schreibweise mit Ph entstammt dem Hacker-Jargon.
Angriffe auf Internet-Nutzer können beispielsweise über den Versand von Spam (Phishing-Mails) erfolgen, deren Absender sich als Mitarbeiter eines tatsächlich existierenden Unternehmens ausgeben. Das können Banken oder andere Dienstleister sein, die den Empfänger der Mail auffordern, seine Daten zu verifizieren. In der Regel geschieht dies über einen in der E-Mail hinterlegten Link, der den ahnungslosen Benutzer zu einer nachgebauten Internetseite des in der Mail genannten Unternehmens führt. Gibt der Nutzer dort beispielsweise seine Kreditkartennummer, Bankverbindung oder andere vertrauliche Daten an, gewährt er den Kriminellen unwissentlich Zugang zu seinen Konten.
Zahl der Identitätsdiebstähle weiter steigend
Vor allem die immer weiter steigende Anzahl von Identitätsdiebstählen und der Umstand, dass die gefälschten Nachrichten zunehmend professioneller wirken, erschwert der Kommunikation per E-Mail zwischen Unternehmen und ihren Kunden. So werden digitale Nachrichten von Unternehmen aufgrund fehlender oder nicht eindeutiger Kennzeichnung oftmals mit Spam oder Phishing-Mails verwechselt.
Die Unsicherheit über den tatsächlichen Absender verhindert dabei häufig, dass Empfänger eine E-Mail überhaupt öffnen. Vor diesem Hintergrund haben GMX und WEB.DE 2009 zusammen mit Unternehmen wie OTTO, Postbank und Weltbild eine Initiative für einen wirksameren Schutz von E-Mail-Kommunikation zwischen Unternehmen und Kunden, ins Leben gerufen: „trustedDialog”.
Logo und Siegel als Prüfzertifikat
Die Teilnehmer der Initiative profitieren dabei davon, dass der Absender authentifiziert und die Inhalte der Kommunikation auf ihre Integrität geprüft werden. Erst dann erhalten die Mails des Unternehmens – egal ob Angebote, Newsletter oder Versandbestätigungen – ein entsprechendes E-Mail-Siegel und eine Absenderkennzeichnung mit den jeweiligen Markenlogos.
Logo und Siegel gelten als Prüfzertifikat und zeigen an, dass der Absender verifiziert werden konnte. Damit wird ein bestmöglicher Schutz vor Phishing, Spam und Viren gewährleistet. Dies erhöht das Vertrauen beim Empfänger und gibt dem Absender Prozesssicherheit bei der Zustellung.
Weitere Informationen zu trustedDialog finden Sie hier.
