?>
Was ist Phishing?
Author
Maren Keller, Do, 8. Dez. 2022
 in IT-Sicherheit

Was ist Phishing?

Schutz vor Phishing – unsere Tipps

Aktualisiert am 26.10.2023 von Robin Laufenburg

Die Abzocke per Phishing-E-Mails oder gefälschter Webseiten wird nicht weniger, ganz im Gegenteil. Im Kalenderjahr 2022 gab es so viele Angriffsversuche wie noch nie zuvor. Aber was ist Phishing genau?

Wir beantworten diese wichtige Frage und geben dann wertvolle Tipps, wie Sie sich effektiv vor Phishing-Angriffen schützen können.

Was ist Phishing?

Was ist Phishing?“ – diese Frage haben Sie sich bestimmt schon einmal gestellt – wir geben die Antwort. Phishing ist wie eine Grippe: Sie verändert sich ständig und entwickelt ihre Angriffstechnik weiter, um an möglichst viele Opfer zu gelangen.

Sie können Phishing auch mit dem echten Fischen vergleichen. Allerdings sind die Internet-Betrüger nicht mit Angel und Haken und Köder hinter Fischen her. Ziel der fiesen Betrüger sind stattdessen Login-Daten, Passwörter und Account-Infos.

Beim Phishing handelt es sich also um eine spezielle Internetkriminalität, bei der die Angreifer, also cyberkriminelle Hacker versuchen, an persönliche Daten, Bankdaten und andere Infos zu kommen. Phishing ist nichts anderes als der Diebstahl der Internet-Identität mittels Kaperung von persönlichen und sensiblen Daten durch die Versendung sogenannte Phishing-E-Mails.

Außerdem geht es beim Phishing geht darum, Konten zu plündern oder Schadsoftware zu verbreiten. Da die Gutgläubigkeit der Opfer ausgenutzt wird, zählt Phishing zum Social Engineering bzw. Social Hacking. Eine neuere Phishing-Methode, die nicht auf die Masse sondern ein individuelles Opfer abzielt, ist das sogenannte Spear-Phishing.

Was ist Phishing: Vektor-Illustration; Konzept der Web-Sicherheit, Hacker versucht Angriff über Phishing-E-Mail, stielt digitale Informationen von Opfer. Bild: ©amirul syaidi/stock-adobe.com

Phishing ist einfach erklärt das Angeln nach sensiblen Daten. Bild: ©amirul syaidi/stock-adobe.com

Was ist Phishing – Begriffsklärung

Was ist Phishing oder woher kommt der Begriff? Bei dem Begriff Phishing handelt es sich um einen sogenannten Neologismus. Ursprung ist der englische Begriff „fishing“ für Angeln, da die Betrüger buchstäblich nach den Informationen fischen/angeln.

Und auch wenn man es denken könnte: Beim Phishing handelt es sich nicht um ein Phänomen des 21. Jahrhunderts. Schon früher versuchten Betrüger den Bürgern Daten zu entlocken, um sie zu missbrauchen. Was vor dem digitalen Zeitalter per Telefon und/oder Brief geschah, läuft heute über das Versenden sogenannter Phishing-E-Mails.

Große Gefahren birgt das besonders für Angestellte und Unternehmen. Betrüger nutzen den Leichtsinn der PC-Nutzer, um die Firma auszuspionieren und bloßzustellen. Hier sei als Beispiel der CEO-Betrug genannt, bei dem sich Angreifer als Vorgesetzter ausgeben. Wichtig ist deshalb, dass Sie Ihren Mitarbeitern immer wieder Awareness-Schulungen anbieten, um die Schwachstelle Mensch zu schließen.

Wie leicht man auf Phishing-E-Mail hereinfällt

Was ist Phishing? Das wissen Sie jetzt. Aber vermutlich glauben Sie nicht, wie leicht ein jeder auf Phishing-E-Mails hereinfällt. Infizieren kann man sich leicht: Durch den Zugriff auf öffentliches WLAN, durch Einloggen auf gefälschten Webseiten oder durch Klicken auf dubiose Links. Angreifer locken dabei mit Angeboten oder Geschenken, die zu schön sind, um wahr zu sein. Diesen Köderversuch bezeichnet man als Baiting. Zu den neueren Tricks der Kriminellen gehören Phishing-Anrufe via VoIP, das sogenannte Vishing, und Phishing-SMS, das sogenannte Smishing.

Besonders beliebt sind aber nach wie vor E-Mails, die augenscheinlich von Banken stammen, wie der ING oder der Sparkasse, von PayPal, von Amazon usw. Noch mehr Infos über Phishing-Betrug gibt es bei uns im Blog. Der Phantasie der Kriminellen sind keine Grenzen gesetzt und mittlerweile sind die Phishing-E-Mails gar nicht mehr so leicht zu erkennen.

Galt noch bis vor wenigen Jahren die Aussage, dass Phishing-Mails häufig in schlechtem und fehlerhaftem Deutsch verfasst sind, ist das heute kein Merkmal mehr. Gemein ist allen Phishing-E-Mails, dass Sie sie dazu verleiten wollen, den mitgesendeten Link anzuklicken. Tun Sie das, ist das Kind schon beinahe in den Brunnen gefallen.

Was ist Phishing: Persönliche Daten, Phishing-Konzept, gehackt Login, Illustration. Bild: ©Prostock-studio/stock-adobe.com

Klicken Sie einen gefährlichen Link in einer E-Mail an, werden Sie dazu aufgefordert, Ihre Login-Daten einzugeben. Bild: ©Prostock-studio/stock-adobe.com

Wie Sie nicht auf Phishing hereinfallen

Die gute Nachricht lautet: Genauso leicht, wie es ist, auf eine Phishing-E-Mail hereinzufallen, genauso leicht ist es auch, die Kriminellen zu durchschauen. Wichtig ist, dass Sie sich bei allem, was Sie am PC, Laptop oder Handy tun, stets der Gefahr bewusst sein sollten, dass es Betrüger auf Ihre Daten abgesehen haben. Grundsätzlich gilt:

  • keine Links aus E-Mails anklicken
  • keine Daten herunterladen
  • keine E-Mail-Anhänge öffnen, wenn man der Quelle nicht vertraut.

Neben dem Wissen um die Gefahr ist die beste Schutzmaßnahme und absolut unverzichtbar ein aktuelles Virenprogramm auf dem Rechner und Handy. Gute Programme mit hohem Schutz und einer ausgezeichneten Virenerkennung bekommen Sie bei Ihrem PC-SPEZIALIST vor Ort – auch für Ihr Diensthandy.

Was ist Phishing? Wie erkennen Sie Phishing?

Auch wenn die Frage „Was ist Phishing?“ geklärt ist, bleibt die Frage, woran man Phishing-E-Mails zuverlässig erkennen kann. Doch das ist gar nicht so schwer, wenn man sich seine E-Mails  aufmerksam anschaut.

Ein klassisches Erkennungsmerkmal ist die unpersönliche Anrede in der E-Mail. „Sehr geehrte Kundin/sehr geehrter Kunde“ oder ähnliches – so würde keine Bank ein ernstgemeintes Schreiben beginnen. Doch auch wenn der korrekte Namen in der E-Mail enthalten ist, heißt es, vorsichtig sein.

Der Name kann beispielsweise mithilfe von Dumpster Diving ergaunert werden oder aus einem vorherigen Datenpanne bekannt sein. So geschehen beispielsweise beim Twitch-Datenleak, dem E-Mail-Verifizierer oder LinkedIn-Hack. Was Sie tun können, wenn Sie gehackt wurden und Ihre persönlichen Daten oder Teile davon öffentlich sind, erfahren Sie bei uns im Blog.

Was ist Phishing: Frau schaut auf Laptop mit Handy in der Hand. Bild: Pexels/Ivan Samkov

Fragen Sie im Zweifelsfall beim Absender telefonisch nach. Bild: Pexels/Ivan Samkov

Hinweise auf Phishing-Versuche

Ein weiterer Hinweis, dass es sich um eine Phishing-E-Mail handelt, liegt im Inhalt begründet: Der ist oftmals unglaubwürdig oder zumindest fragwürdig. Als Beispiel sie genannt, dass die Bank Ihre Autorisierung benötigt, um irgendwas zu tun. Nein, so etwas würde ein Bank nicht schreiben und schon gar nicht einen Login und die Passworteingabe verlangen!

Oftmals wird in solchen E-Mail eine kurze zeitliche Frist gesetzt. Diese dienst dazu, Sie unter Druck zu setzen, damit Sie nicht lange nachdenken, sondern sofort Ihre Login-Daten über den Link eingeben und so direkt den Kriminellen überlassen.

Und ein letzter Tipp: Fahren Sie mit der Maus über den Absender und lassen Sie sich die E-Mail-Absenderadresse anzeigen. Meistens ist es ein kryptische Aneinanderreihung mehrere Zeichen und somit eindeutig ein Absender, der nicht der ist, der er vorgibt zu sein.

Vorsicht vor Phishing-Websites

Neben den kryptischen E-Mail-Absenderadresse enthalten Phishing-E-Mails auch oftmals Links, die auf scheinbar vertrauenswürdige Webseiten führen. Bevor Sie nun leichtfertig auf die URL klicken, positionieren Sie den Mauszeiger auf dem Link ohne zu klicken.

Bei den meisten Browsern erscheint unten links die URL, auf die Sie beim Anklicken geleitet werden. Achtung: Auch die URL kann natürlich gefälscht sein. Hier ist ebenfalls Vorsicht geboten. Cyberkriminelle benutzen gern Dienste wie bit.ly oder goo.gl, um einen seriösen Link vorzutäuschen. Doch beim Anklicken werden Sie sofort auf eine schädliche Seite geleitet. Auf Nummer sicher gehen Sie, wenn Sie den vorhandenen Link in der E-Mail und auch die URL unten links ignorieren und Ihrem eigenen Lesezeichen folgen.

Was ist Phishing: Illustration von Phishing. Smartphone mit einer Login-Seite und Angelhaken. Bild: ©Jaiz Anuar/stock.adobe.com

Ob am Handy oder am PC: Kriminelle Hacker versuchen auf verschiedenen Wegen, Ihre sensiblen Daten zu stehlen. Bild: ©Jaiz Anuar/stock.adobe.com

Was ist Phishing – Gefahr für Zugangsdaten

Phishing-Betrug kommt oftmals per E-Mail daher. Alle Alarmglocken sollten bei Ihnen sofort schrillen, wenn in der Nachricht Bedrohungen oder dringend einzuhaltende Zeiten und Tage enthalten sind. Auch, wenn die Frist kurz ist, sollten Sie sich dennoch nicht unter Druck setzen lassen.

Seriöse Unternehmen weisen immer wieder darauf hin, dass sie weder Passwörter noch andere Zugangsdaten per E-Mail abfragen. Erhalten Sie eine E-Mail, in der genau das passiert, können Sie die Nachricht getrost ignorieren und löschen.

Sind Sie sich nicht sicher, ob die E-Mail echt ist, hilft ein Anruf bei der augenscheinlichen Absenderfirma, wie beispielsweise der eigenen Bank. In manchen Phishing E-Mails ist als sogenannter „Service“ eine E-Mailadresse für Rückfragen hinterlegt. Doch die führt sicherlich nicht zum Unternehmen. Die persönliche Nachfrage per Telefon ist in diesem Fall der sicherste Weg, nicht in die Phishing-Falle zu tappen.

Sichere Internetseiten – Abzocke im Internet vermeiden

Um eine Abzocke im Internet zu vermeiden, sollten Sie nur auf sicheren Internetseiten surfen. Erkennbar sind die am HTTPS und dem Schloss vor der Adressleiste. Bei Banken sind sie absoluter Standard. Auch Google, Facebook und viele andere Firmen nutzen die sichere Verbindung zwischen Server und Client.

Natürlich gibt es mittlerweile auch gefälschte Internetseiten. Dabei wird die Originalseite kopiert, sodass der Besucher den Eindruck erhält, er sei auf der gewünschten Seite, beispielsweise auf der der Bank oder des Onlineshops. Früher oder später werden Sie auf gefälschten Seiten immer nach privaten Daten und Passwörtern gefragt.

Auch hier gilt: Seriöse Unternehmen fragen nicht nach privaten Zugangsdaten. Sie sollten also niemals Ihre Daten preisgeben. Wie Sie im Nachhinein einen Internetbetrug anzeigen und womöglich geflossenes Geld zurückfordern können, erfahren Sie bei uns im Ratgeber.

Eine große Schwachstelle für sicheres Surfen sind freie WLANs mit einer ungesicherten Verbindung. Auf Online-Banking oder -Shopping sollten Sie hier unbedingt verzichten. Die bessere Alternative ist hier das Surfen mit dem Smartphone über den Mobilfunkbetreiber. Das geht zwar auf Kosten des Datenvolumens, ist aber auf jeden Fall sicherer.

Sie haben Sorge, Opfer eines Phishing-Betrugs geworden zu sein? Dann lassen Sie von PC-SPEZIALIST in Ihrer Nähe einen PC-Check und – wenn nötig – eine professionelle Virenentfernung durchführen.

Auf Phishing hereingefallen? Tipps, wie Sie vom Haken kommen!

Opfer eines Phishing-Betrugs zu werden, dauert nur wenige Augenblicke – und niemand ist davor sicher! Ein falscher Klick auf einen Link und schon nimmt der Betrug seinen Lauf. Was das mit Cyber-Resilienz zu tun hat, erfahren Sie an anderer Stelle im Blog. Wir haben Tipps, was Sie tun sollten, wenn Sie auf den Köder hereingefallen sind und nun wieder von der Angel kommen möchten.

  • Sie haben eine E-Mail von einem Online-Shop bekommen, der Sie misstrauisch macht? Sie haben aber, ohne darüber nachzudenken oder auf Ihr Bauchgefühl zu hören, auf den Link geklickt? Dann geben Sie keinesfalls Informationen wie Anmeldedaten oder Bankverbindung preis. Haben es die Betrüger nur auf Ihre Daten abgesehen und Ihr Gerät nicht mit Malware infiziert, sind Sie wahrscheinlich gerade noch so davongekommen.
  • Haben die Hacker nach einem Phishing-Angriff Zugriff auf Ihren Computer, dann trennen Sie Ihr Gerät vom Internet. Nutzen Sie einen PC mit einer Kabelverbindung, ziehen Sie das Internetkabel von Ihrem Computer ab. Ist WLAN aktiviert, schalten Sie es in den Einstellungen aus oder aktivieren Sie den Flugmodus auf Ihrem Mobiltelefon.
  • Das A und O ist die Datensicherung – sowohl für Firmen als auch für Privatpersonen. Es kann jedoch riskant sein, Daten zu sichern, nachdem sie kompromittiert wurden. Denn dann stehen  die Chancen gut, dass Sie Schadsoftware zusammen mit oder anstelle der Fotos der letzten Geburtstagsparty sichern. Stattdessen sollten Sie Ihre Dateien regelmäßig und vorsorglich sichern. Wenn Ihr Gerät von Malware befallen wird, können Sie Ihre Daten von einer externen Festplatte, einem USB-Stick oder einem Cloud-Speicherdienst wiederherstellen.
  • Sie bemerken verdächtige Aktivitäten nach dem Klick auf einen Link? Führen Sie einen Virenscan durch – und zwar wenn das Gerät nicht mit dem Internet verbunden ist. Idealerweise führen Sie mit einem Alternativtool einen zweiten Scan durch. Findet der Scanner verdächtige Dateien, folgen Sie den Anweisungen, um sie zu entfernen. Wenn Zweifel bleiben oder Sie keinen Virenscanner nutzen, wenden Sie sich dringend an PC-SPEZIALIST in Ihrer Nähe.
  • Das Zurücksetzen auf die Werkseinstellung sorgt dafür, dass Ihr Handy in den Auslieferungszustand zurück gesetzt wird. Alle installierten Anwendungen werden entfernt, Dateien wie Fotos, Dokumente… werden unwiderruflich gelöscht. Dabei wird aller Wahrscheinlichkeit nach auch Malware vollständig beseitig. Auch hier gilt: Sicherungskopien schützen vor Datenverlust.
  • Ändern Sie Ihre Passwörter, wenn Sie sensible Daten wie Ausweisnummern, Bank- und Kreditkartendaten oder Anmeldedaten preisgegeben haben. Denken Sie dabei daran, für jeden Online-Dienst ein anderes und vor allem starkes Passwort zu verwenden.
  • Kontaktieren Sie Banken, Behörden und Dienstanbieter, damit Karten gesperrt und finanzielle Verluste verhindert oder minimiert werden. Um andere Menschen vor diesem Betrug zu schützen, sollten Sie sich an Ihre örtlichen Behörden wenden und Institutionen wie die SCHUFA informieren, um etwaige Herabstufungen zu vermeiden.
  • Überprüfen Sie Ihre Konten auf ungewohnte Aktivitäten – das gilt sowohl für Ihr Bankkonto als auch für Social Media und Ihre Bestellungen in Online-Shops. Fällt Ihnen Ungewöhnliches auf, melden Sie dies, ändern Sie Ihre Anmeldedaten und bitten Sie um eine Rückerstattung.
  • Suchen Sie auf Social-Media nach unbekannten Geräten. Wenn Hacker Ihre Kontodaten gestohlen haben, werden Sie sich von ihrem eigenen Gerät aus anmelden. Erzwingen Sie die Abmeldung für jedes Ihnen unbekannte Gerät.
  • Informieren Sie zu guter Letzt Freunde, Kontakte, Dienstanbieter und Arbeitgeber, um sie vor möglichen Phishing-Links zu warnen, die in Ihrem Namen gesendet werden. Wenn ein Cyberangriff mit Arbeitskonten oder vom Arbeitgeber zur Verfügung gestellten Geräten zusammenhängt, melden Sie den Fall sofort Ihrem Vorgesetzten und der IT-Abteilung.

Auf Phishing ehreinzufallen, bedeutet etwas Arbeit und Aufwand, um die Angreifer von den Systemen zu vertreiben. Aber: Wenn Sie den Phishing-Köder geschluckt und auf einen Phishing-Link geklickt haben, muss Ihnen das nicht peinlich sein. Jedes Jahr sind allein in den USA Hunderttausende von Menschen davon betroffen, Tendenz steigend. Bewahren Sie Ruhe und befolgen Sie die genannten Tipps, um möglichen Bedrohungen einen Schritt voraus zu sein.

_______________________________________________

Andere Stimmen zum Thema: Wikipedia, GlobeNewswire, SecurityMagazine, welivesecurity

,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren