Was ist Phishing?
Phishing zählt zu den gängigsten Cyberattacken und zielt auf persönliche, sensible Daten ab. Mithilfe gefälschter Nachrichten und Websites, die in Layout und Texten oft kaum von den Echten zu unterscheiden sind, werden die Opfer aufgefordert ihre Daten an die Betrüger freizugeben.
Dabei ist vor allem Smishing, Phishing-Attacken per SMS, auf dem Vormarsch. Bei der Nutzung des Smartphone, sind Benutzer weniger achtsam und gehen davon aus, dass Kurznachrichten fälschungssicherer sind als E-Mails. Dadurch werden diese Angriffe zu einem immensen Sicherheitsrisiko.
Wie gefährlich ist Phishing?
Abhängig von der Art des Betrugsversuches liegt die Gefahr im privaten Bereich darin, dass mit ergaunerten Konto- oder Kreditkartendaten finanzielle Transaktionen möglich sind, die den Besitzer sehr viel Geld kosten, wenn nicht gar an den Rand des Ruins bringen. Cyberattacken gegen Unternehmen verursachen volkswirtschaftliche Schäden in zweistelliger Millionenhöhe.
Wie man Phishing erkennt
Diese Nachrichten in betrügerischer Absicht heben sich durch einige markante Merkmale ab:
- Meist keine persönliche Anrede
- Beinhalten oft Rechtschreib- oder Grammatikfehler
- Text fehlen die Umlaute oder er ist mit kyrillischen Zeichen durchsetzt
- Beinhalten eine Handlungsaufforderung, bspw. „Aktualisieren Sie Ihre Daten, damit Ihr Konto wieder voll geschützt ist.“
- Beinhalten manchmal Drohungen und vermitteln oft Dringlichkeit, bspw. „Wir müssen Ihr Konto sperren, wenn Sie nicht innerhalb 24h Ihre Daten aktualisieren“
- Sie werden zwar höflich, aber unmissverständlich gebeten, Ihre Kontodaten, Kreditkartennummern und gleich die Zugangskennungen zwecks Überprüfung zu übermitteln.
Im Allerdings haben die „Phisher“ in den letzten Jahren einiges dazugelernt und viele solcher kriminellen Mails sind so perfekt gemacht, dass die betrügerische Absicht kaum zu erkennen ist.
So kann man sich schützen
Der erste und wichtigste Schutz ist Aufmerksamkeit. Beim geringsten Verdacht, dass etwas nicht stimmt, öffnen Sie keine Anhänge und löschen die Nachricht (auch aus dem Papierkorb). Ggf. erstatten Sie Anzeige. Vorbeugend sollten Sie:
- Ihre Betriebssysteme immer auf dem neuesten Stand halten und alle Aktualisierungen durchführen.
- Ein wirksames Antivirenprogramm installieren.
- Besonders auf Mails und SMS mit offiziellem Charakter achten (Behörden, Ämter, Institutionen). Wenn Sie bis dahin keinen Kontakt mit dem Absender hatten, erkundigen Sie sich vor jeder ersten Aktion erstmals telefonisch, ob das mit rechten Dingen zugeht.
- Den Absender zurückrufen. Allerdings nicht unter der angegebenen Nummer, sondern recherchieren Sie selbst vorher über die Kontaktdaten des Versenders.
- Niemals Anhänge mit den Endungen „.exe“, „.scr“, „,.msi“ öffnen. Es könnte sich um Schadsoftware handeln.
- Niemals persönliche, sensible Daten angeben
- Verschiedene Passwörter für verschiedene Accounts verwenden
Bei allen Accounts nach Möglichkeit die Zwei-Faktor-Aktualisierung verwenden. Damit können Sie sich erst in das Konto einloggen, wenn Ihre Identität auf einem zweiten Gerät (Smartphone, Tablet, PC) bestätigt wurde.
Was tun, wenn man einer Attacke zum Opfer gefallen ist?
Falls Sie unabsichtlich vertrauliche Informationen weitergegeben haben, warten Sie nicht, bis tatsächlich ein Schaden eintritt. Reagieren Sie unverzüglich, wenn Sie den Verdacht haben, dass Phishing im Spiel ist.
- Zugangsdaten zum Bank- oder Kreditkartenkonto:
- Sofort das Konto sperren.
- Kontrollieren Sie die Umsätze und setzen Sie sich mit Ihrer Bank in Verbindung.
- Nach Entsperrung vergeben Sie ein neues, sicheres Passwort und ggf. einen PIN für Ihr Konto.
- Zugangsdaten zu Online-Shops und Ähnlichem:
- Sofort neues Passwort vergeben.
- Kontakt mit dem Betreiber aufnehmen.
- Überprüfen, ob die Zahlungsdaten in Gefahr sind.
- Zugangsdaten zum E-Mail-Konto:
- Vergeben Sie ein neues Passwort.
- Falls es sein kann, dass in Ihren Mails auch Informationen über Zugänge zu Online-Profilen enthalten sind (bspw. Registrierungsbestätigungen), dann sollten Sie unbedingt auch dort Ihre Zugangsdaten ändern.
- Auf einen Link geklickt und Geldforderung bekommen:
- Niemals zahlen, auch wenn die Drohung noch so harsch klingt.
- Wenden Sie sich an die nächste Polizeidienststelle.