Achtung Phishing!

Wie kann man sich schützen?

Stand: 20.3.2024

Phishing (engl. Neologismus für Fischen) ist eine Form des Social Engineering¹ und bezeichnet in der Informationssicherheit Aktivitäten, welche darauf abzielen, dass ein vermeintliches Opfer Dinge tut, die einem Kriminellen in die Hände spielen.

Meistens versuchen Cyberkriminelle durch betrügerische Tricks Passwörter oder andere geheime Informationen zu stehlen. Man fischt sozusagen mit einem Köder und hofft, dass ein mögliches Opfer anbeißt.

Wie kann das funktionieren?

Das kann durchaus auf verschiedene Arten funktionieren: E-Mail, SMS, Anrufe, oder sogar der direkte Kontakt:

Haben Sie vielleicht schon einmal eine E-Mail bekommen, dass Ihr Paket nicht zugestellt werden konnte? Und wenn sie sich nicht innerhalb von 6 Stunden unter dem angegebenen Link melden, wird es zurückgeschickt? 
Eine weitere Variante ist auch eine SMS von der Bank, dass ihr Onlinezugang in Kürze abläuft und sie ihn unter dem angegebenen Link (natürlich unter Eingabe ihrer Zugangsdaten) verlängern müssen.
Vorwiegend bei älteren Menschen kommt jedoch der sogenannte "Enkel-Trick" zum Einsatz. Ein Anrufer gibt sich als Verwandter aus, der in Schwierigkeiten steckt und ganz dringend Geld benötigt.

Sehr hinterlistig war der folgende Fall:

Eine Pensionistin wurde Opfer des bereits genannten Enkel-Tricks (in diesem Fall der falsche Sohn) und überwies mehrere Tausend Euro an Cyberkriminelle. Kurz darauf meldete sich die Bank der Frau. Die Beraterin sagte, dass sie bemerkt haben, dass eine große Summe an ein verdächtiges Konto überwiesen wurde und zur Vorsicht sollte sie die bestehenden Konten auflösen und das restliche Geld auf ein neues "sicheres" Konto überweisen. Leider war aber auch das vermeintlich sichere Konto und die Beraterin nur ein Betrug und gehörten ebenfalls zu den Kriminellen. (Quelle: orf.at)

Die Liste an Beispielen für Phishing ist endlos.

Wie aber erkennt man jetzt Phishing und was kann man dagegen tun?

Die schlechte Nachricht vorweg: Phishing zu erkennen wird immer schwerer. In Zeiten von Künstlicher Intelligenz und Deep Fake² ist es im Grunde nicht mehr möglich, Phishing zu 100% zu erkennen.

Es gibt aber ein paar Tricks, um sich davor zu schützen:

Der "Hausverstand"

Ist eine Situation zu schön (ein plötzlicher Millionengewinn, obwohl man eigentlich nirgendwo mitgespielt hat) oder zu schrecklich (ein:e Verwandte:r von der:dem man noch nie gehört hat, verliert sein Haus) um wahr zu sein, sollte man kurz innehalten und überlegen: “Kann das jetzt wirklich sein?"

Verlassen der "digitale Welt"

Man bekommt eine E-Mail von der Bank, dass die Anmeldedaten neu angegebenen werden müssen? Am besten man fragt direkt bei der Bank nach. Persönlich am Schalter, oder unter der Telefonnummer, die man schon immer verwendet hat.

Rat oder Hilfe holen

Man sollte auch eine weitere Person hinzuziehen und sich eine "objektive" Sicht einholen. Wurde man bereits Opfer von Phishing oder anderen cyberkriminellen Aktivitäten, kann man hier eine Liste von Meldestellen finden, die einem weiterhelfen können.

Die Frage ist nicht, ob man Opfer von Phishing wird, sondern nur wann. Mit den oben genannten Tipps ist man jedenfalls schon einmal vorbereitet.

^{¹Social Engineering: Ist die Bezeichnung aller kriminellen Aktivitäten, die auf den Menschen abzielen, nicht auf die Informationstechnik. Dazu bedienen sich Cyberkriminelle der menschlichen Emotionen und Eigenschaften wie: Mitleid, Angst, Stress, Gier, usw.}

^{²Deep Fake: Durch künstliche Intelligenz verändertes Bild- und Tonmaterial, sodass Bilder, Videos oder Stimmen so aussehen, als würden sie eine anderer Person darstellen.}

Wir beraten Sie gerne:

Serviceline

0800 / 660 662

Kostenlos und rund um die Uhr.

Kontaktformular

Wir freuen uns auf Ihre Nachricht.

TECHNISCHE ANFRAGE

Wir helfen Ihnen gerne.