Phishing Angriffe: So erkennen Sie die (vertrauensvolle) Gefahr!

Laut einer ZDF-Umfrage ist fast jeder Dritte von Phishing-Angriffen betroffen! Es ist eine stetig steigende Bedrohung, die nicht nur den Ottonormalverbraucher betrifft – gerade kleine und mittelständische Unternehmen sind im Fadenkreuz der Cyberkriminellen. Ihr Ziel ist es, sensible Daten wie Passwörter oder Bankdaten zu stehlen. Dabei agieren sie immer ausgefuchster, sodass eine Phishing-Mail kaum noch von einer Original-Mail beispielsweise der Hausbank zu unterscheiden ist.

Unternehmen kämpfen seit Jahren gegen die fortschreitende Cyberkriminalität. Sie nutzen eine Software, die Patch-Management-Berichte liefert, um Systeme und Software regelmäßig zu aktualisieren, um Sicherheitslücken zu schließen. Im Bereich Phishing sensibilisieren sie ihre Mitarbeiter durch umfangreiche Schulungen. Doch es klappt nicht immer, die Cyberkriminellen vor verschlossener Tür zu halten. In diesem Artikel werden wir Privatpersonen und Unternehmen erklären, wie sie einen Phishing-Angriff erkennen.

 
Quelle: Pexels.com

Wie gehen Cyberkriminelle bei einem Phishing-Angriff vor?

Phishing-Angriffe sind eigentlich so leicht, aber dennoch so intelligent! Cyberkriminelle verschicken beispielsweise gefälschte E-Mails, die dem Original täuschend ähnlich sehen. Nehmen wir als Beispiel die Sparkasse. Die Täter verschicken an Tausende E-Mail-Adressen eine Nachricht mit der Aufforderung zur Aktualisierung ihrer persönlichen Daten. Layout, Design, Wording und weitere Faktoren stimmen nahezu 100%ig mit einer Original-Mail überein. Der Unterschied? Sobald das vermeintliche Opfer auf den Link klickt und seine Zugangsdaten eingibt, lesen die Kriminellen mit und gelangen so in Besitz der Zugangsdaten. Generell täuschen die Täter oft vor, eine vertrauenswürdige Institution wie Banken, Behörden oder große Unternehmen zu sein.

Seit Jahren kämpfen Unternehmen und Privatpersonen gegen die Gefahren aus dem World Wide Web! Unternehmen wie NinjaOne helfen Unternehmen nicht direkt bei Phishing-Angriffen, aber schließen durch spezielle Software Sicherheitslücken, die durch fehlende Updates entstehen. Gegen Phishing-Angriffe gibt es aktuell keine spezielle Software, vielmehr müssen Internetnutzer auf kleine Merkmale achten.

Wie erkenne ich einen Phishing-Angriff?

Jetzt kommt einem schnell der Gedanke in den Sinn: Gegen einen Phishing-Angriff wäre kein Kraut gewachsen. Das stimmt so jedoch nicht ganz. Unternehmen schulen ihre Mitarbeiter regelmäßig darauf, bestimmte Merkmale einer Phishing-Mail zu erkennen. Auch Privatpersonen erkennen hieran, dass Gefahr von der E-Mail ausgeht.

Kommt Ihnen der Absender verdächtig vor?

Eine der ersten roten Flaggen bei Phishing-E-Mails sind unbekannte oder ungewöhnliche E-Mail-Adressen. Prüfen Sie immer den Absender und seien Sie misstrauisch, wenn die Adresse nicht mit der offiziellen Domain der angeblichen Organisation übereinstimmt.

Gibt es ungewöhnlich viele Rechtschreib- und Grammatikfehler?

Die Angreifer sitzen oft vor den Bildschirmen außerhalb Deutschlands. Auf Platz 1 des World Cybercrime Index (WCI) liegt übrigens Russland, gefolgt von der Ukraine, China, den USA und Nigeria. Deshalb enthalten Phishing-Mails auch häufig auffällige Rechtschreib- und Grammatikfehler. Seriöse Unternehmen bemühen sich in der Regel um professionelle Kommunikation und solche Fehler sind ein klares Warnsignal.

Müssen Sie sofort handeln?

Phishing-Nachrichten fordern oft sofortiges Handeln, z. B. „Ihr Konto wurde gesperrt, klicken Sie hier, um es zu entsperren“. Lassen Sie sich nicht unter Druck setzen und überprüfen Sie die verdächtigen Nachrichten genau.

Hat der Absender einen Anhang mitgeschickt?

Seien Sie vorsichtig bei E-Mail-Anhängen, besonders wenn sie unerwartet kommen. Öffnen Sie keine Anhänge von unbekannten Absendern, da diese schädlichen Code enthalten können.

SOS! Ich bin Opfer eines Phishing-Angriffes

Allen Vorsichtsmaßnahmen zum Trotz kann es Cyberkriminellen gelingen, Sie auszutricksen. Jetzt ist schnelles Handeln gefragt. Ändern Sie SOFORT alle Passwörter und informieren Sie gegebenenfalls sogar Ihre Bank. Ist Ihnen dies im beruflichen Umfeld passiert, sollten Sie die IT-Abteilung informieren. Melden Sie den Vorfall außerdem an die Verbraucherzentrale und an die Cybercrime-Abteilung der Polizei. So können Sie, falls beispielsweise jemand Beträge von Ihrem Bankkonto überweist, schnellstmöglich reagieren.