Phishing
Zuletzt aktualisiert: 8. Juni 2021

Wir leben in einer digitalen Welt und die Digitalisierung wird von Tag zu Tag wichtiger. Diese Digitalisierung lässt Raum für Sicherheitsprobleme und Datenschutzprobleme.

Phishing ist eine von vielen Möglichkeiten, wie Hacker deine Daten stehlen und deine Informationen so ins Internet gelangen können. Es gibt viele Möglichkeiten, wie du Opfer von Phishing werden kannst - die häufigste ist jedoch per E-Mail.




Das Wichtigste in Kürze

  • Betrüger verwenden E-Mail- oder Textnachrichten, um du dazu zu bringen, ihnen deine persönlichen Daten zu geben. Sie versuchen möglicherweise, deine Passwörter, Kontonummern oder Sozialversicherungsnummern zu stehlen.
  • Ein Angriff kann verheerende Folgen haben. Für Einzelpersonen umfasst dies nicht autorisierte Einkäufe, den Diebstahl von Geldern oder die Identifizierung von Diebstahl.
  • Es gibt viele Arten von Phishing: E-Mail-Phishing, Spear-Phishing, Walfang- und CEO-Betrug, Klon-Phishing, Voice-Phishing, SMS-Phishing und vieles mehr.

Phishing: Was du wissen solltest

Wir haben die wichtigen Fragen zu Phishing zusammengefasst, damit du die Typen, die Funktionsweise und den Schutz vor Phishing besser verstehen kannst.

Was ist Phishing?

Phishing ist der betrügerische Einsatz elektronischer Kommunikation, um Benutzer zu täuschen und auszunutzen. Phishing-Angriffe versuchen, vertrauliche Informationen wie Benutzernamen, Passwörter, Kreditkarteninformationen, Netzwerkanmeldeinformationen usw. zu erhalten, indem sie sich per Telefon oder E-Mail als legitime Person oder Institution ausgeben(1).

Was sind die Arten von Phishing?

Die fünf häufigsten Phishing-Betrügereien sind: E-Mail-Phishing, Spear-Phishing, Walfang, Smishing und Vishing(2).

E-Mail-Phishing-Betrug wird per E-Mail gesendet. Der Gauner registriert eine gefälschte Domain, die eine echte Organisation imitiert und Tausende von generischen Anfragen sendet. Alternativ können sie den Namen der Organisation im lokalen Teil der E-Mail-Adresse (z. B. [email protected]) verwenden, in der Hoffnung, dass der Name des Absenders einfach als "PayPal" im Posteingang des Empfängers angezeigt wird.

Spear Phishing beschreibt böswillige E-Mails, die an eine bestimmte Person gesendet werden. Kriminelle, die dies tun, haben bereits einige oder alle der folgenden Informationen über das Opfer wie Name, Arbeitsort, Berufsbezeichnung, E-Mail-Adresse usw.

Walfangangriffe sind noch gezielter und zielen auf leitende Angestellte ab. Obwohl das Endziel des Walfangs das gleiche ist wie bei jeder anderen Art von Phishing-Angriff, ist die Technik tendenziell viel subtiler. Tricks wie gefälschte Links und böswillige URLs sind in diesem Fall nicht hilfreich, da Kriminelle versuchen, leitende Angestellte nachzuahmen.

Telefone ersetzen E-Mails als Kommunikationsmethode. Beim Smishing werden Kriminelle Textnachrichten senden (deren Inhalt dem von E-Mail-Phishing sehr ähnlich ist), und beim Vishing wird ein Telefongespräch geführt. Ein häufiger Vishing-Betrug besteht darin, dass sich ein Krimineller als Betrugsermittler (entweder von der Kartenfirma oder von der Bank) ausgibt und dem Opfer mitteilt, dass sein Konto verletzt wurde.

Wie erkennt man Phishing?

Phishing-E-Mails und Textnachrichten sehen möglicherweise so aus, als stammten sie von einem Unternehmen, dass du kennst oder dem du vertraust. Sie scheinen von einer Bank, einem Kreditkartenunternehmen, einer Website für soziale Netzwerke, einer Website oder App für Online-Zahlungen oder einem Online-Shop zu stammen(3).

Phishing-E-Mails und Textnachrichten erzählen oft eine Geschichte, die du dazu verleitest, auf einen Link zu klicken oder einen Anhang zu öffnen. Sie können sagen, dass sie verdächtige Aktivitäten oder Anmeldeversuche bemerkt haben, behaupten, dass ein Problem mit deinem Konto oder deinen Zahlungsinformationen vorliegt, dass du einige persönliche Informationen bestätigen musst, eine gefälschte Rechnung beifügen musst usw.

Wie kann man Phishing verhindern?

Es gibt einige einfache Maßnahmen, um Phishing-Angriffe zu verhindern. Es ist im Allgemeinen nicht ratsam, auf Links zu klicken, die per E-Mail oder Nachricht empfangen wurden. Einige Phishing-Angriffe sind ziemlich ausgefeilt, und die Ziel-URL kann wie eine echte Website aussehen(4).

Firewalls sind ein wirksamer Weg, um externe Angriffe zu verhindern. Sowohl Desktop-Firewalls als auch Netzwerk-Firewalls können zusammen deine Sicherheit erhöhen und die Wahrscheinlichkeit verringern, dass ein Hacker in deine Umgebung eindringt(5).

Phishing

Gerne werden beim Phishing Mails oder Webseiten gefälscht, sodass sie täuschen echt aussehen. (Bildquelle: Unsplash / Matthew Fournier)

Stelle sicher, dass du, wenn du deine Informationen angeben musst, überprüfst, ob die Website echt ist, ob das Unternehmen echt ist und ob die Website selbst sicher ist.

Was tun, wenn du einen Phishing-Angriff vermutest?

Wenn du eine E-Mail oder eine Textnachricht erhaltest, in der du aufgefordert wirst, auf einen Link zu klicken oder einen Anhang zu öffnen, öffnest du den Link oder die Website nicht. In diesem Fall solltest du die Nachricht nicht beantworten. Es wird auch empfohlen, die E-Mail als Spam oder Junk zu deklarieren(6).

Was tun, wenn du auf eine Phishing-E-Mail geantwortet hast?

Wenn ein Betrüger über deine Informationen verfügt, z. B. über deine Sozialversicherung, deine Kreditkarte oder deine Bankkontonummer. Wir empfehlen, die Pins zu wechseln und die Kredit- / Debitkarten so schnell wie möglich zu schließen. Wenn du einen Identitätsdiebstahl vermutest, wird auch empfohlen, ihn als Straftat zu melden.

Wie melde ich Phishing?

Jedes Land in Deutschland hat eine eigene Abteilung für Cybersicherheit. Wir empfehlen, sie zu kontaktieren. Sie werden dir mit allen empfohlenen Schritten beraten, um einen Phishing-Angriff zu melden.

Fazit

Wir leben in einer digitalen Welt und die Digitalisierung wird zu einem wichtigen Teil unseres Lebens. Diese Vorteile sind mit einigen Problemen wie Phishing, Datendiebstahl und Betrug verbunden.

Solange wir Technologie einsetzen, wird es immer Phishing geben. Du kannst nur vorsichtig sein und deine persönlichen Daten schützen. Es wird empfohlen, keine unbekannten Links oder unerwarteten E-Mails zu öffnen. Wir empfehlen, sie als Spam zu deklarieren oder an die Cybersicherheitsabteilung weiterzuleiten.

Bildquelle: Unsplash/ austin distel

Einzelnachweise (7)

1. Was ist Phishing und wie funktioniert es? Wichtige Informationen.
Quelle

2. Die Definition von Phishing und die wichtigsten Arten von Phishing. Die wichtigsten Dinge zu wissen.
Quelle

3. Die spezifischen Merkmale von Phishing-E-Mails und das Erkennen einer Phishing-E-Mail.
Quelle

4. Informationen zu den Schritten, die Sie ausführen müssen, um sich vor Phishing-Angriffen zu schützen.
Quelle

5. Wichtige Schritte gegen Phishing
Quelle

6. Phishing ist eine schwere Internetkriminalität. Hier werden die Empfehlungen der EU gezeigt.
Quelle

7. Empfehlungen der EU-Agentur für Cybersicherheit gegen Phishing.
Quelle

Warum kannst du mir vertrauen?

Phishing
Was ist Phishing und wie funktioniert es? Wichtige Informationen.
Gehe zur Quelle
Was ist Phishing? Die Definition und 5 Hauptarten
Die Definition von Phishing und die wichtigsten Arten von Phishing. Die wichtigsten Dinge zu wissen.
Gehe zur Quelle
Checkliste: Wie erkenne ich eine Phishing-E-Mail?
Die spezifischen Merkmale von Phishing-E-Mails und das Erkennen einer Phishing-E-Mail.
Gehe zur Quelle
10 Tipps, wie Sie sich vor Phishing schützen
Informationen zu den Schritten, die Sie ausführen müssen, um sich vor Phishing-Angriffen zu schützen.
Gehe zur Quelle
7 sichere Tipps gegen Phishing
Wichtige Schritte gegen Phishing
Gehe zur Quelle
Was tun, wenn ich eine Phishing-E-Mail bekommen habe?
Phishing ist eine schwere Internetkriminalität. Hier werden die Empfehlungen der EU gezeigt.
Gehe zur Quelle
Phishing/Spear phishing
Empfehlungen der EU-Agentur für Cybersicherheit gegen Phishing.
Gehe zur Quelle
Testberichte