So reduzierst Du die Gefahr durch Phishing Attacken

Der Begriff Phishing beschreibt betrügerische Machenschaften, bei denen durch gefälschte Webseiten oder Nachrichten nach persönlichen Daten „geangelt“ wird. Angreifer verfolgen dabei diverse Ziele. Sie versuchen meist, die Gutgläubigkeit der Betroffenen auszunutzen und ihnen so zu schaden – beispielsweise durch Identitätsdiebstahl. Die Gründe, die hinter Phishing-Attacken stehen, sind häufig finanzieller Natur. So sollen Bank- und Kreditkarteninformationen abgegriffen werden. Einige Auftraggeber zahlen Hackern aber auch viel Geld, um an sensible Firmeninformationen zu kommen.

Wir zeigen Dir die vielen Facetten des Phishings, erklären den sogenannten „Man-in-the-Middle-Angriff“ und geben Dir wichtige Fragen an die Hand, die Du Dir bei suspekten E-Mails stellen solltest.

Worauf Phishing-Attacken abzielen

• Kreditkartenbetrug
• Zugänge zu Online-Banking Accounts (z.B. TAN, Passwörter)
• Zugriff auf persönliche E-Mail- und Social-Media-Kanäle, um diese in kriminelle Aktivitäten zu integrieren (z.B. zum Weiterleiten von Phishing E-Mails oder für Spionagezwecke)
• Sensible Informationen (z.B. Firmeninterna)

Phishing und seine vielen Facetten

Der Begriff „Phishing“ schließt eine ganze Reihe krimineller Methoden ein, die sich im Laufe der Zeit gewandelt und weiterentwickelt haben. Vor dem Zeitalter des Internets waren es vorwiegend telefonische Angriffe. Hierzu zählt auch der bekannte Enkeltrick, bei dem sich Anrufer gegenüber älteren Personen als Verwandte ausgeben, um sich so zu bereichern.

Phishing heute

Immer wieder fallen Nutzer Phishing-Attacken zum Opfer, denn Angreifer konstruieren ihre betrügerischen Seiten und Nachrichten mittlerweile täuschend echt – sei es eine Bestellbestätigung von Amazon, das Wohnungsinserat eines Online-Immobilien-Portals oder ein wichtiges Formular, das für die Bank ausgefüllt werden soll. Oft ist nur ein einziger Klick auf einen Dateianhang oder einen unscheinbaren Link notwendig, um die Schadsoftware zu installieren – und die Büchse der Pandora ist geöffnet.

Heute arbeiten professionelle Betrüger in einem Großteil der Fälle mit Schadsoftware

Sogenannte Trojaner sollen den Anschein einer legitimen Software erwecken, erfüllen jedoch eine völlig andere Funktion als das Programm, für das sie sich ausgeben. Bei einem sogenannten Man-in-the-Middle-Angriff positionieren sich die Angreifer zwischen zwei Kommunikationspartnern, um den Austausch zu verfolgen, zu manipulieren oder komplett zu übernehmen. Bei der Kommunikation zwischen Bank und Bankkunden lassen sich so beispielsweise Zugangsdaten zu Bankkonten abfangen. In weniger ausgefeilten, aber dennoch ernstzunehmenden Fällen, geben sich Betrüger einfach als Mitarbeiter oder Geschäftspartner aus und versuchen so, den Mitarbeiter zur Installation einer „wichtigen Software“, zu Geldüberweisungen oder zur Herausgabe sensibler Informationen zu bewegen.

Auch in der Corona-Pandemie haben die Angreifer laut des BMI-Berichts „Die Lage der IT-Sicherheit in Deutschland 2021“ schnell auf aktuelle und kurz bevorstehende Entwicklungen reagiert. Fake-Websites wurden beispielsweise aufgebaut, um die Gewährung von Soforthilfen vorzutäuschen oder die Angreifer gaben sich als Mitarbeiter des Zolls aus, um Gebühren vor der Zustellung einer Ware zu verlangen, die online bestellt wurde.

Diese Fragen solltest Du Dir bei suspekten E-Mails stellen:

Kommt die E-Mail grundlos und unerwartet?

Wenn Du beispielsweise gerade erst etwas bei Amazon bestellt hast, ist eine Versandbestätigung wenig verwunderlich. Sollte die E-Mail aber unerwartet in Deinem Postfach landen, solltest Du sie genauer unter die Lupe nehmen.

Sind die Dateianhänge ungefährlich?

Ein Warnsignal sind Dateianhänge, die ohne Grund oder ohne Aufforderung zugeschickt werden. Bei komprimierten ZIP-Dateien sollte man besonders achtsam sein. Diese solltest Du niemals öffnen, wenn Du Dir nicht absolut sicher bist, dass sie harmlos sind.

Gibt es Auffälligkeiten bei Links in der E-Mail?

Am PC kannst Du mit dem Mauszeiger über den Link in der E-Mail gleiten, ohne darauf zu klicken – so wird die Zieladresse eingeblendet. Manchmal sind die Fälschungen jedoch nur sehr schwer vom Original zu unterscheiden. Experten gestalten diese häufig so, dass sie mit den Adressen, für die sie sich ausgeben, leicht zu verwechseln sind. Schaue also genau hin!

Setzt Dich die E-Mail unter Druck?

„Bitte füllen Sie das Formular innerhalb der nächsten 24h aus oder es kommen weitere Kosten auf Sie zu.“ Wirst Du unter Zeitdruck gesetzt oder wird ein bedrohlicher Tonfall angeschlagen, sind das häufig Anzeichen für Phishing.

Wirst Du in der E-Mail persönlich angesprochen?

Gerade Banken sprechen ihre Kunden in E-Mails immer direkt an. Ein unpersönliches „Sehr geehrter Kunde“ kann ein Indiz für eine Phishing-Mail sein.

Und wie sieht es bei Websites aus?

Gefälschte Internetseiten sind der Originalseite der Bank oder des Online- Versandhauses oft sehr ähnlich. Beachte daher unbedingt den Domainnamen in der Adresszeile. Auch hier ist der Betrug nicht immer sofort zu erkennen, wenn die Schreibweise nur minimal abgewandelt wurde. Ein Beispiel: https://www.autoverleih.de/motorrad/ lässt sich leicht mit https://www.autoverlei.de/motorrad/ verwechseln. Wir sprechen hier vom sogenannten homographischen Phishing. Einige kyrillische Buchstaben sind nur sehr schwer bis unmöglich von den lateinischen Buchstaben oder Ziffern zu unterscheiden.

Und wie immer ist Vorsicht die Mutter der Porzellankiste. Die Gefahr, die von Phishing ausgeht, kann jeden betreffen. Es ist daher sehr wichtig, E-Mails immer genau unter die Lupe zu nehmen und sich im Zweifelsfall an den angeblichen Absender zu wenden. Je nachdem, welche Daten im Fall einer Attacke betroffen sind, kann der Schaden große Ausmaße annehmen.