‍

Was ist Phishing und wie schützt man sich?

‍

‍

Phishing ist nichts Gutes.

Betrüger kontaktieren über E-Mails, SMS, Whats-App etc. eine große Anzahl von Menschen, um möglichst viele Menschen davon zu überzeugen Informationen preiszugeben. Mit diesen Informationen werden die Opfer dann bestohlen.

Die Betrüger behaupten z.B. in einer E-Mail von der Bank zu sein.

Die E-Mail ist aber eine Fälschung. Glaubt das Opfer, dass die Nachricht von der Bank stammt, ist das Opfer auch bereit sensible Informationen preiszugeben. Diese Informationen können z.B. Benutzernamen, Passwörter und Kreditkartendaten sein.

Ein weiterer Faktor, der diese Phishing-Masche so erfolgreich und gefährlich macht ist, dass immer Druck ausgeübt wird, indem mit einer negativen Reaktion gedroht wird, wenn die Informationen nicht gleich preisgegeben werden.

Da das Opfer der Phishing-Nachricht glaubt, die Nachricht stammt von einer vertrauenswürdigen Organisation oder Person, kommt es der Aufforderung nach.

Konkret heißt das, in der Mail, die angeblich von der Bank kommt, wird z.B. mit einer Kontosperrung oder Gebühren gedroht, wenn nicht gleich gehandelt wird. Die Handlung ist dann immer das Preisgeben von Daten, die einen Betrug ermöglichen.

Phishing enthält also immer folgende Elemente:

1. Ein vertrauenswürdiger Absender wird vorgegaukelt, bzw. gefälscht. Die Nachricht sieht also oft täuschend echt aus, wie von einer Behörde, einer Bank etc.  

2. Es wird behauptet, es besteht sofortiger Handlungsbedarf seitens des Empfängers, also des Opfers. Es wird somit Zeitdruck aufgebaut um dem Opfer die Möglichkeit zu nehmen darüber nachzudenken und den Betrug, bzw. die Fälschung zu erkennen.

3. Es wird mit einer negativen Konsequenz gedroht, wenn der Empfänger, bzw. das Opfer der Aufforderung nicht nachkommt.

4. Es wird die Preisgabe von sehr sensiblen Informationen verlangt.

5. Mit diesen Informationen wird dann das Opfer betrogen.  

Wie leicht ist es auf Phishing reinzufallen?

Die Kombination vertrauenswürdiger Absender, das Befürchten von Konsequenzen, Stress, Zeitdruck macht Phishing sehr erfolgreich. Jeder kann darauf reinfallen.

Zu glauben, man würde selbst nicht reinfallen, ist mutig!

93% der Schäden entstehen durch Phishing!

Man kann Keinem einen Vorwurf machen.

Die gefälschten Nachrichten sind täuschend echt.

Was Sie dagegen tun können?

Eine gute IT hält Ihnen schon Viele dieser Nachrichten fern.

Aber es werden immer Betrugs-Nachrichten in Ihre Postfächer schaffen.

Viele der offiziellen Tipps zum Schutz sind realitätsfremd.

Das geht gar nicht im Alltag!

Deshalb der immer noch beste Rat:

Seien Sie misstrauisch, wenn Jemand Daten von Ihnen möchte!

Seien Sie skeptisch gegenüber E-Mails oder Nachrichten, die dringende Handlungen fordern.

Überlegen Sie kurz, ob die Bank wirklich diese Informationen fordern würde oder braucht.

Dann erkennen Sie die Fälschung.

Verwenden Sie mehrstufige Authentifizierung:

Wo immer möglich, sollten Sie mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) aktivieren. Dies fügt eine zusätzliche Sicherheitsebene hinzu, selbst wenn Ihre Anmeldedaten kompromittiert wurden. Die Betrüger können sich dann mit dem Passwort alleine nicht anmelden. Der 2. Faktor wird benötigt. Ihre gestohlenen Daten sind dann im Idealfall wertlos.

Also: Neben einer guten Technik.

Wachsam sein ist immer noch das zuverlässigste Mittel gegen Phishing.

‍

‍