Immer wieder berichten die Medien darüber, dass Betrüger die Sicherheitslücken von Online-Diensten knacken, um persönliche Kundendaten wie Post- und E-Mail-Adressen, Kennwörter oder Kreditkartendaten zu stehlen. Und auch die Internet-Nutzer selbst können Opfer eines solchen Phishing-Angriffs werden: Wenn zum Beispiel ein Trojaner auf dem Rechner diese Daten ausspäht oder die User auf fingierte Mails einer Bank oder eines Online-Auktionshauses reagieren, die sie auffordern, auf einer der Original-Seite täuschend echten Website ihre Adress- und Finanzdaten zu aktualisieren.
Sind die eigenen Kundendaten wirklich einmal in falsche Hände gelangt, gilt es, schnell und besonnen zu reagieren, damit die Datendiebe keinen Profit aus ihnen schlagen können. „Wechseln Sie Ihre Passwörter, wenn ein Unternehmen, bei dem Sie Kunde sind, gehackt wurde“, rät Heike Troue, Geschäftsführerin der Organisation „Deutschland sicher im Netz“ (DsiN). Darüber hinaus sollten die Kunden möglichst unterschiedliche Login-Namen und Kennwörter für unterschiedliche Dienste wie soziale Netzwerke, Online-Banking oder Online-Einkauf benutzen.
Auch sollten Internet-Nutzer es Betrügern so schwer wie möglich machen, Passwörter einfach durch maschinelles Ausprobieren zu knacken. Als besonders sicher gelten Passwörter, die aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Auch die Länge eines Passwortes ist entscheidend: Ein Passwort mittlerer Sicherheit hat mindestens acht Zeichen, eines mit hoher Sicherheit mindestens zwölf.
Schlussendlich sollten Opfer von Phishing-Angriffen ihre Kontobewegungen im Auge behalten und Kreditkartendaten und Kontoauszüge auch Monate nach dem Datendiebstahl gründlich prüfen. „Informieren Sie Ihre Bank darüber, wenn Sie verdächtige Kontobewegungen entdecken und lassen Sie außerhalb der Geschäftszeiten Karten über den Sperr-Notruf 116 116 sperren“, rät Troue.
Um sich vor zukünftigen Phishing-Angriffen auf dem eigenen Rechner zu schützen, sollten Internet-Nutzer entsprechende Virenscanner installieren und diese stets auf dem aktuellsten Stand halten. Darüber hinaus sollten sie skeptisch sein, wenn sie per E-Mail aufgefordert werden, ihre Kunden- und Finanzdaten zu aktualisieren. Betrügerische Mails erkennt man oft daran, dass Kunden persönliche Informationen über einen in der Mail enthaltenen Link eingeben sollen, Dateien im Anhang enthalten sind oder Kunden nicht mit vollem Vor- und Nachnamen angesprochen werden.