8. Mai 2018

Phishing: Was ist darunter eigentlich zu verstehen?

Was haben Gold, Erdöl und Daten gemeinsam? Richtig, alle drei Komponenten gelten aus der heutigen Sicht als wahre Schätze und daher ist es nicht verwunderlich, dass heutzutage auch Kriminelle zunehmend Jagd auf Daten machen. Um an diese wertvollen Daten zu gelangen, nutzen Hacker häufig die Betrugsmasche des „Phishing“. Bei dieser Methode klicken mehr als zehn Prozent aller Internetnutzer auf einen unsicheren Link innerhalb einer E-Mail oder öffnen einen gefährlichen Dateianhang.

Wieso eigentlich Phishing?

Das Wort „Phishing“ kommt vom englischen „Fishing“ und meint damit das Angeln von vertraulichen Daten, wie zum Beispiel Passwörter oder Kontodaten. Diese Form des Angriffs ist besonders beliebt, da diese unkompliziert via E-Mail funktioniert. Dem ähnlich ist die Vorgehensweise des „Spear-Phishing“: Diese Betrugsmasche zielt auf eine bestimmte Person oder ein spezielles Unternehmen ab, nicht aber auf die breite Masse.

Unternehmen im Fokus der Angriffe

Unternehmen sind dabei oft die Zielscheibe für Phishing-Angriffe, da diese oftmals mit sensiblen Kundendaten arbeiten und für Hacker von großem Interesse sind. Anders als bei Ransomware – einer Methode, bei der Daten durch Hacker gesperrt und nur durch ein „Lösegeld“ wieder freigegeben werden – beruht das handelsübliche Phishing auf der Entwendung von persönlichen Daten.
Durch Phishing-Angriffe versuchen Angreifer personenbezogene Daten zu erbeuten und damit Schaden anzurichten.
Vermögensschäden, Rufschädigung und Co. sind häufig die Folge. So ist es denkbar, dass ein solcher Vorfall öffentlich wird und in der Folge – mitunter medienwirksam – darüber berichtet wird.

Vorsicht! Aktuelle Betrugswelle beim Facebook-Messenger

Aktuelle Ereignisse bei Facebook unterstreichen die zugenommenen Angriffe von Phishing-Attacken durch soziale Netzwerke. Der Messenger-Dienst von Facebook verzeichnet momentan eine Vielzahl von versuchten Angriffen auf Nutzer. Dabei erhalten diese dubiose Nachrichten von scheinbar vertrauenswürdigen Personen aus ihrer Freundesliste, welche sie dazu auffordern, einen Link anzuklicken. Meist beginnt die Nachricht mit dem Namen des Empfängers – und teils zahlreichen Emojis. Klickt man in der Folge auf den Link, öffnet sich eine Seite, die der Login-Seite von Facebook nachempfunden ist. Nutzer sollten der Aufforderung keinesfalls nachkommen, dort ihre Zugangsdaten anzugeben. Denn dabei handelt es sich um eine sogenannte Phishing-Website, die die Daten geradewegs an die Ersteller der Seite weiterleitet. Den Betrügern wäre es dann möglich auf das Profil des Nutzers zuzugreifen.

Ein falscher Klick genügt: Worauf Sie bei E-Mails achten müssen

Es gibt viele verschiedene Arten von sogenannten Phishing-Attacken, aber die wohl bekannteste ist der Angriff über eine simple E-Mail. Bei dieser Art des Internetbetruges wird unter Vortäuschung falscher Tatsachen der Nutzer dazu aufgefordert, sensible Kontodaten zu aktualisieren. Allerdings führt der weiterführende Link nicht zu der eigentlichen Unternehmenswebseite, sondern zu einer Fake-Seite, die im gleichen Design und Layout nachgebaut wurde. Nutzer können leicht auf diese Täuschungen hereinfallen. Falls dem so ist, erhalten die Hacker sämtliche Nutzerdaten – Nutzerkonto oder sogar Kreditkartendaten eingeschlossen.

Sie sind Opfer einer Phishing-Attacke: Was tun?

Falls es trotz Vorsichtsmaßnahmen zu einer erfolgreichen Phishing-Attacke gekommen ist, sollte als erstes Ruhe bewahrt werden – gefolgt von dem sofortigen Sperren von betroffenen Konten und Kreditkarten, um weiteren Schäden zu vermeiden. Zusätzlich sollten Sie Ihr Antivirenprogramm aktualisieren und Ihren Computer nach Trojanern überprüfen lassen. Passwörter und Sicherheitsfragen müssen zwingend überprüft und erneuert werden.

Cyber-Prävention: Auf was Sie achten müssen

Mithilfe unserer Checkliste erkennen auch Sie in wenigen Schritten, welche E-Mails möglicherweise Malware enthalten und welche von unschädlicher Natur sind.

  • Absender: Achten Sie auf verdächtige E-Mail-Adressen – gibt es Tippfehler, Rechtschreibfehler oder ähnliches? Achtung: Der Absender lässt sich leicht fälschen – d.h. selbst wenn die Mailadresse z.B. auf amazon.com endet, ist ein Betrug noch nicht ausgeschlossen.
  • Links: Klicken Sie bei einer verdächtigen E-Mail niemals auf einen Link. Dieser kann Sie zu einer Fake-Webseite weiterleiten, bei der Angaben zum Konto getätigt werden müssen.
  • Empfänger: Achten Sie bei einer möglichen Phishing-Mail auf die Anrede. Um möglichst viele potentielle Opfer zu erreichen, benutzen Hacker in Mails keine Namen, sondern allgemeine Anreden, wie z.B.: „Sehr geehrter Kunde“.
  • Rechtschreibung: Phishing-Mails enthalten oft Rechtschreibfehler – auch in der Absender-Zeile – und wirken daher unseriös. Daher sollten Sie bei Empfang einer verdächtigen E-Mail unbedingt darauf achten.
  • Sicherheit: Beachten Sie, dass das Protokoll „https“ genutzt wird und damit SSL-verschlüsselt ist. Eine SSL-Verifizierung erkennt an dem grünen Schloss in der Adresszeile des Browsers.

Sensibilisierung durch E-Learning: lawpilots Onlinekurse

Damit Sie und Ihre Mitarbeiter jedoch gar nicht erst Opfer einer solchen Cyberattacke werden, empfehlen wir Ihnen unseren Onlinekurs „IT-Sicherheit für alle Mitarbeiter“, in dem es unter anderem darum geht, Phishing-Mails zu erkennen und unschädlich zu machen. Außerdem werden weitere Themen rund um die IT-Sicherheit im Internet behandelt, damit Sie keine Angst im Umgang mit dem World-Wide-Web haben.
Damit Sie vorweisen können, dass Sie den Kurs erfolgreich absolviert haben, erhalten Sie von lawpilots ein Zertifikat.

23. Mai 2018
Datenschutzverstöße: Was Ihre Mitarbeiter im Arbeitsalltag falsch machen
24. April 2018
lawpilots unterstützt gemeinnützige Arbeit des VKKJ

Angebot und Beratung

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 217 8066
[email protected]

Sven Sommer
Leiter Kundenservice und sein Team sind
Mo – Fr von 8:30 – 19:00 Uhr für Sie da.

Ihre Angaben werden selbstverständlich vertraulich behandelt. Die Datenübertragung erfolgt verschlüsselt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.