Die Bedrohung von Phishing: Tipps zum Schutz vor Online-Betrug

Stimmt sie nicht mit dem Unternehmen überein, von dem die E-Mail angeblich stammt, ist Vorsicht geboten. Ein weiterer wichtiger Aspekt bei der Prävention von Phishing-Angriffen ist die Schulung und Sensibilisierung von Mitarbeitern in Unternehmen. Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften.

Die normale Funktion des Geldautomaten wird dadurch nicht beeinträchtigt, sodass die Opfer keinen Verdacht schöpfen. Seien Sie im Umgang mit sensiblen Daten rund um die Kontonutzung stets wachsam! Im Betrugsfall wird Ihnen Ihre Bank den Schaden nur dann zurückzahlen, wenn Sie alle Sorgfaltspflichten erfüllt und keinerlei Mitschuld am Betrug haben.

Viele Phishing-Angriffe zielen darauf ab, Kontrolle über Ihre Finanzkonten zu erlangen oder Ihre sensiblen Finanzdaten zu erfassen. Sollten Sie auf unbekannte Abbuchungen oder verdächtige Aktivitäten stoßen, könnte dies wildsino ein Zeichen dafür sein, dass Ihre Konten infolge eines Phishing-Angriffs gehackt wurden. Die Malware werden die sensiblen Daten abgefischt und an die Betrüger weitergegeben, sobald die Opfer die entsprechenden Eingaben vornehmen. Die Betrüger verwenden im Anschluss diese Daten, um auf Kosten ihrer Opfer einzukaufen oder das Bankkonto leerzuräumen.

AndereAngreifen versuchen über Monate, Ihr Vertrauen zu gewinnen, bevor siemit der Tür ins Haus fallen. Beim Whaling nehmen die Angreifer Mitarbeiter in denChefetagen ins Visier, während Spear-Phishing zwar auchgezielt, aber etwas weiter gefasst ist. Bei den Zielpersonen handelt essich in der Regel um Mitarbeiter bestimmter Unternehmen oder staatlicherEinrichtungen. Vor allem geht es den Angreifern aber um Personen, dieals besonders wertvoll oder exponiert gelten. Auf technischer Ebene sollten Unternehmen ihre IT-Infrastruktur kontinuierlich auf dem neuesten Stand halten.

Wie funktioniert Phishing? Der Trick hinter dem Datendiebstahl

Laut Stephan Göhrmann von der Verbraucherzentrale Schleswig-Holstein sei das heute zunehmend schwieriger. Auch nicht – selbst wenn das oft suggeriert wird – um Ihre Sicherheit zu verbessern. In einer E-Mail könnte ein Krimineller sein Opfer dazu verleiten, eine Schaddatei herunterzuladen oder sensible Daten preiszugeben. Beim “Jailbreaking” (bei Android-Geräten spricht man auch von “Rooting”) werden die Softwarebeschränkungen auf einem Gerät entfernt. Diese Praxis dient dazu, auf Smartphones zusätzliche Funktionen freizuschalten, Einstellungen benutzerdefiniert anzupassen oder Apps von Drittanbietern zu installieren. Bei 2FA müssen Sie sich durch etwas, das sich in Ihrem Besitz befindet (z.B. Ihr Mobiltelefon), oder ein biometrisches Merkmal (z. B. Ihr Fingerabdruck) ausweisen, um sich bei einem Konto einzuloggen.

Phishing: Was ist das?

Bei E-Mail-Phishing erhalten die Opfer gefälschte E-Mails, die vorgeben, von bekannten Unternehmen oder Organisationen zu stammen. Bei SMS-Phishing erhalten die Opfer betrügerische SMS-Nachrichten mit Links zu gefälschten Websites. Bei Voice-Phishing werden die Opfer oft telefonisch kontaktiert und dazu gedrängt, persönliche Informationen preiszugeben. Spear-Phishing ist eine ausgefeiltere Form des Phishings, bei der die Angreifer gezielt auf bestimmte Personen oder Organisationen abzielen.

Die Betrügernutzen Ihre Angst davor, nicht mehr an die eigenen Windows-Daten zukommen, und versuchen, die Mitteilung mit einer Nachrichtenmeldungglaubhafter erscheinen zu lassen. Immer mehr Kriminelle versuchen mithilfe von Online-Betrugsmaschen anIhre persönlichen Daten zu kommen, daher ist ein guter Phishing-Schutzmittlerweile für jeden von uns unverzichtbar. Wir haben bereits gelernt,was wir gegen Spam-Mails tun können, aber Phishing-Mails sind vielperfider und können täuschend echt aussehen. Da auch Sie irgendwann einmal Ziel einesPhishing-Angriffs werden, sollten Sie wissen, welche untrüglichenAnzeichen es für Phishing gibt.

Test‑institute wie AV‑Test oder AV‑Comparatives bewerten aktuelle Sicherheits‑Suiten regelmäßig nach diesen Kriterien. Meist sind es Messenger-Nachrichten oder Mails, die auf gesperrte Bankkonten, nicht zugestellte Pakete oder fällige Zollgebühren hinweisen. Es wird versucht, eine gewisse Dringlichkeit zu erzeugen und Sie so zu unüberlegten Handlungen zu verleiten.

Bei diesen so genannten SocialEngineering-Methoden wird Ihr Vertrauen missbraucht, um anwertvolle Informationen zu gelangen. Dabei kann es um die Anmeldedatenfür ein Social Media-Konto oder Ihre gesamte Identität gehen.

Verdächtige Mails und Betrugsversuche melden

Betrügereien an sich sind im Internetnichts Neues, aber Phishing ist sehr viel schwerer zu erkennen, als manmeinen könnte. Organisatorische Maßnahmen beinhalten regelmäßige Schulungen und die Etablierung klarer Meldewege für verdächtige E-Mails. Mitarbeiter sollten ermutigt werden, jede verdächtige Kommunikation sofort zu melden, ohne Angst vor Konsequenzen zu haben.

Vor allem bei E-Mail- und Bankkonten, aber auch bei Shops und Diensten, die das gleiche Passwort nutzen. Betrüger geben sich dabei als seriöse Unternehmen aus – meist Banken, Versandhändler oder Streamingdienste. Vermeintliche Kontosperrung wegen „abgelaufener Zahlungsdaten“; Fristdruck innerhalb von 24 Stunden. Falsche Sicherheitswarnung soll zur Bestätigung persönlicher Daten führen; Konto angeblich eingeschränkt. Verdächtige E-Mails können über die entsprechende Website beim BSI gemeldet werden. Verbraucherschützer Stephan Göhrmann empfiehlt zudem, die Verbraucherzentralen über Phishing-Nachrichten in Kenntnis zu setzen.

Stattdessen empfiehlt es sich, den genannten Anbieter direkt über die offizielle Website zu kontaktieren, um die Echtheit der E-Mail zu überprüfen. Außerdem ist es wichtig, persönliche Daten nur auf vertrauenswürdigen Websites einzugeben und eine aktuelle Antiviren-Software sowie eine Firewall zu verwenden. Durch regelmäßige Sensibilisierung und Schulungen können Unternehmen ihre Mitarbeiter ebenfalls dabei unterstützen, Phishing-Angriffe zu erkennen und entsprechend zu reagieren. Der Begriff „phishing“ leitet sich vom englischen Wort „fishing“ (angeln) ab und verdeutlicht das betrügerische „Angeln“ nach sensiblen Daten.

In dieser E-Mail bitten die “Phisher” dann ihre Opfer um die Eingabe ihrer Nutzerdaten. Phishing-Mails können darüber hinaus weitere Malware enthalten, die über infizierte E-Mail-Anhänge verbreitet wird. Öffnet der Nutzer nichtsahnend einen solchen Anhang, können sich Viren oder Spyware auf seinem Rechner installieren. Der Fall, wenn Bankdaten gestohlen werden und Kriminelle diese zu ihrem Zweck verwenden. So ist es etwa möglich, dass Kriminelle das komplette Girokonto leeren oder die Kreditkarte bis zum Limit belasten. Doch mit ein wenig Wachsamkeit und Kenntnis können Sie sich vor diesen betrügerischen Versuchen schützen.

Nicht selten wird dazu vorgegaukelt, der Kontakt käme von intern, etwa indem eine E-Mail eine gefälschte interne Absenderadresse zeigt. Noch häufiger wird vorgetäuscht, die Nachricht käme von einem vertrauenswürdigen Partner, wie einer Bank oder einem IT-Dienstleister. Phishing – das Erbeuten und Ausnutzen von Zugangsdaten – gehört zu den häufigsten Angriffsmethoden auf IT-Systeme. Unternehmen sind gut beraten, sich mit den folgend beschriebenen Maßnahmen vor Phishing-Angriffen zu schützen. Bleiben Sie wachsam und setzen Sie die oben genannten Tipps und Maßnahmen um, um sich vor Phishing zu schützen.

Entsprechende Schulungsmaßnahmen müssen flächendeckend und gegebenenfalls wiederholt durchgeführt werden. Sie sollten möglichst auf die konkrete Situation der eigenen Organisation zugeschnitten sein. Eine lediglich theoretische allgemeine Schulung wird nicht den gewünschten Erfolg haben. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Sei vorsichtig bei E-Mails mit Anhängen, die du nicht erwartest, besonders wenn es sich um ausführbare Dateien handelt, die Malware installieren könnten. Sie drohen mit Kontosperrungen oder anderen negativen Konsequenzen, wenn du nicht sofort handelst.

Doch bei HTML-Mails kann auch das Öffnen der Mail ausreichen, um Opfer von Phishing zu werden, auch wenn Sie weder Links anklicken noch E-Mail-Anhänge laden. Leicht zu entschlüsselnde Passwörter sind für Hacker eine regelrechte Einladung. Vor Phishing schützt Sie der gesunde Menschenverstand in Kombination mit Antivirus-Software, die z.B. Die Software filtert dann automatisch Mails als Spam heraus, die verdächtige Merkmale wie z.B. Ähnlich wie beim Spear-Phishing werden beim Whaling die Opfer gezielt ausgewählt.

Sensibilisierung ist der Schlüssel, um das Risiko von Phishing-Angriffen zu minimieren. Mitarbeiter sollten über die neuesten Phishing-Techniken und -Trends auf dem Laufenden gehalten werden. Phishing-Angriffe sind eine der häufigsten Formen von Cyberkriminalität und zielen darauf ab, persönliche Informationen wie Benutzernamen, Passwörter und Kreditkartennummern zu stehlen. Die Täter geben sich oft als vertrauenswürdige Organisationen aus, um Opfer dazu zu bringen, auf gefälschte Links zu klicken oder ihre sensiblen Daten preiszugeben. Phishing-Angriffe stellen eine ernsthafte Bedrohung dar und können schwerwiegende Folgen nach sich ziehen.

Betrüger fälschen E-Mails, SMS, Webseiten und Anrufe, um an persönliche Daten, Passwörter oder TANs zu gelangen. Hat man doch auf einen falschen Link geklickt, empfiehlt Stephan Göhrmann den PC oder das Smartphone umgehend mit einem Virenscanner auf Schadsoftware zu untersuchen. “Um sicherzugehen, dass es zu keinem Datendiebstahl kommt, sollten Verbraucher schnellstmöglich die Passwörter der betroffenen Konten ändern”, rät der Experte. Früher konnte man Betrugsversuche meist schnell erkennen, etwa an Rechtschreibfehlern, schlechtem Deutsch oder unpassenden Formulierungen.

• Es gibt verschiedene Schritte, die Sie ergreifen können, um Ihre persönlichen Daten und Ihre Online-Sicherheit zu schützen.
• Zusätzlich zur Software sollten auch die Benutzer ihre Computersysteme regelmäßig überprüfen.
• Diese Praxis dient dazu, auf Smartphones zusätzliche Funktionen freizuschalten, Einstellungen benutzerdefiniert anzupassen oder Apps von Drittanbietern zu installieren.
• Sichere Seiten beginnen zumeist mit „https“ und zeigen ein kleines Schloss vor der URL.
• Damit Nutzer diese zum Teil für sie umständlichen Verfahren auch wirklich zu ihrer Sicherheit verwenden, ist auch die Sicherheitsbranche aufgefordert, die Handhabung der multiplen Authentifizierung zu vereinfachen.

Außerdem lässt sichdie Password-Manager-Software oft auch auf Wechseldatenträgernspeichern, sodass Sie Ihre Kennwörter überall hin mitnehmen können. Anti-Spam-Software ist darauf ausgerichtet, IhrE-Mail-Konto vor Phishing- und Junk-E-Mails zu schützen. Abgesehen vonvordefinierten Denylists, die von Sicherheitsexperten zusammengestelltwerden, besitzt Anti-Spam-Software Intelligenzfunktionen, die mit derZeit lernen, welche Objekte schädlich sind und welche nicht. Obwohl Sieweiterhin auf der Hut sein sollten, können Sie sich darauf verlassen,dass die Software potentielle Gefahren herausfiltert. Phishing-Schutzund Anti-Spam-Software schützen Sie, wenn schädliche Nachrichten aufIhren Computer gelangt sind. Selbst für umsichtige Benutzer sind Phishing-Attacken manchmal nursehr schwer zu erkennen.

Benutzer sollten weder lokal noch sonst irgendwelche privilegierten Rechte besitzen, sondern sich diese – falls erforderlich und unvermeidbar – im Einzelfall bei Bedarf gesondert verschaffen können. Jeder Benutzer sollte nur die Rechte erhalten, die er zwingend benötigt, um die ihm zugewiesenen Aufgaben zu erledigen (Need-to-know-Prinzip). Bereits an Gateway und Firewall sollten Regeln eingerichtet werden, die bestimmte Vorgänge von vornherein unterbinden. Auch die gezielte Sperre bestimmter Adressen im Internet und ausgewählter Dateiarten, die anfällig für Infektionen sind, kann hilfreich sein. Neben der Auswahl der geeigneten Lösung, sollten MFA-Anmeldeversuche dann auch überwacht werden. Angegriffene Zugänge müssen gegebenenfalls gesperrt werden und der Angriff als solcher sollte Verantwortlichen im Unternehmen auch bekannt sein.