Phishing

Unter Phishing versteht man den Versand gefälschter E-Mails, die Menschen dazu verleiten sollen, auf einen Betrug hereinzufallen. Phishing-Mails zielen meist darauf ab, dass die Nutzer Finanzinformationen, Zugangsdaten oder andere sensible Daten preisgeben. Der Begriff „Phishing“ tauchte zum ersten Mal Mitte der 1990er Jahre auf, als Hacker begannen betrügerische E-Mails zu versenden, um nach Informationen zu „fischen“. Da Hacker früher auch oft „Phreaks“ genannt wurden, entstand das Kunstwort „Phishing“ mit PH am Anfang. 

Meist geht es den Angreifern darum, persönliche Informationen oder Zugangsdaten zu stehlen. Dabei vermitteln Phishing-Mails ein Gefühl der Dringlichkeit, indem sie den Opfern die Sperrung ihres Accounts oder finanzielle Verluste androhen. Der Angriff tarnt sich als Nachricht von einer bekannten Firma. Je mehr Elemente von dieser Firma von einem Phishing-Mail imitiert werden, desto wahrscheinlicher ist die Cyber-Attacke erfolgreich. Durch die Dringlichkeit nehmen sich die Opfer oft nicht die Zeit, diese Mails zu überprüfen und öffnen sie.

Wer auf einen Phishing-Betrug hereinfällt, kann später mit Malware-Infektionen, Identitätsdiebstahl und Datenverlust zu kämpfen haben. Aber auch Unternehmen werden oft Opfer von Phishing-Attacken. Ziel ist hierbei, Zugang zu angeschlossenen Systemen, wie Kassenterminals und Auftragsbearbeitungssystemen zu erhalten und diese zu verändern, um im Anschluss hohe Lösegeldforderungen stellen zu können.

 

Arten von Phishing-Angriffen

Cyberkriminelle werden immer kreativer, wenn es um Phishing-Attaken geht und entwickeln ständig neue Arten von Phishing-Angriffen. Hier nun ein kleiner Auszug diverser Entwicklungen:

  • Content-Injection:
    Hier injizieren Cyberkriminelle schädliche Inhalte in eine offizielle Website, damit Nutzer beim Besuch der Seite auf eine Phishing-Website weitergeleitet werden.
  • E-Mail-Phishing:
    Die klassische Art des Phishings. Darunter versteht man schädliche E-Mail-Nachrichten, die das Ziel verfolgen, Nutzer zur Preisgabe privater Informationen zu verleiten.
  • Malware:
    Hierbei werden Opfer dazu verleitet, auf einen Link zu klicken oder einen Anhang zu öffnen, der Schadsoftware auf ihr Gerät lädt.
  • Smishing:
    Dabei kommen SMS-Nachrichten zum Einsatz, die schädliche Seiten auf das Smartphone laden sollen.
  • Spear-Phishing:
    Diese Nachrichten gehen nur an gezielte Personen innerhalb einer Organisation, die Zugang zu wertvollen Informationen haben.
  • Vishing:
    Bei dieser Variante wird versucht, Opfer gezielt telefonisch zu betrügen.

Wie kann man Phishing verhindern?

Ganz verhindern wird man Phishing leider nicht können, da die Angreifer immer trickreicher und kreativer werden, aber mit einer Kombination aus stabilen und stets aktualisierten IT-Sicherheitssystemen und gut geschulten sowie aufmerksamen Benutzern lassen sich ein Großteil der Phishing-Angriffen erfolgreich abwenden.

Hier nun einige Möglichkeiten, wie Ihr Unternehmen verhindern kann, Opfer von Phishing-Attacken zu werden:

  • Erkennen einer Phishing-Mail:
    Oft gibt es Warnsignale bei E-Mails wie das Nachfragen nach persönlichen Daten inkl. Passwörtern, eingebetteten Links und Anhänge und alles mit einer Dringlichkeit verbunden. Durch ständige Sensibilisierung der Nutzer lassen sich diese Warnsignale besser erkennen, um Phishing abzuwehren.
  • Vermeiden Sie das Klicken auf Links:
    Statt direkt auf einen eingebetteten Link zu klicken und auf der verlinkten Website Zugangsdaten einzugeben, tippen Sie die offizielle Domain manuell in den Browser und authentifizieren Sie sich erst, wenn Sie die Website auf diese Weise aufgerufen haben.
  • Nutzen Sie Anti-Phishing-Sicherheitslösungen:
    Am Markt gibt es eine Vielzahl an Sicherheitssoftware, die eingehende Mails scannen, verdächtige Nachrichten erkennen und diese automatisch in Quarantäne-Ordner verschieben. Auf diese Weise erreichen Phishing-Nachrichten erst gar nicht den regulären Posteingang.
  • Ändern Sie regelmäßig Ihre Passwörter:
    Nutzer sollten ihre Passwörter alle 30 bis 45 Tage ändern, um das Zeitfenster, in dem Angreifer ein gestohlenes Passwort ausnutzen können, möglichst klein zu halten.
  • Halten Sie Software und Firmware auf dem neuesten Stand:
    Stellen Sie sicher, dass immer die neuesten Updates für Software und Firmware installiert ist, damit bekannte Sicherheitslücken in Ihrer IT-Infrastruktur geschlossen werden.
  • Installieren Sie Firewalls:
    Firewalls kontrollieren jeden ein- und ausgehenden Traffic und blockieren schädliche Phishing-Attacken. Diese werden zusätzlich für spätere Untersuchungen dokumentiert.

Was tun, wenn man Phishing-Opfer geworden ist?

Ist man Opfer eines Phishing-Angriffs geworden, folgen vermutlich weitere Vishing- und Smishing-Nachrichten sowie neue Phishing-E-Mails oder Telefonanrufe. Besondere Vorsicht und Achtsamkeit auf verdächtige Nachrichten, die zum Beispiel Informationen oder Finanzdaten verlangen sind dann das Gebot der Stunde.

Um schädliche Malware zu erkennen und zu entfernen, stellen Sie sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist und die aktuellen Sicherheitsupdates installiert sind. Wir unterstützen Sie gerne bei der Schulung zur Abwehr von Phishing-Attacken sowie bei der optimalen Auswahl der Sicherheitssoftware für Ihre IT-Umgebung. Schreiben Sie uns – wir sind gerne für Sie da!

Author: Günther Bauer

Günther Bauer ist bei Dextra Data für IT-Beratung und IT-Betreuung in Wien zuständig

Share This Post On