![\"\"](\"https:\/\/www.borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Momentan laufen mal wieder einige Phishing-Wellen durch's Internet. Daher m\u00f6chte ich einmal dieses Sicherheitsthema aufgreifen. Phishing ist der Versuch von Kriminellen, an Benutzeranmeldedaten heranzukommen. Was steckt dahinter, was sollte ich wissen, was kann ich dagegen tun?<\/p>\n
Phishing ist ein Kunstwort, zusammengesetzt aus den W\u00f6rtern \"Passwort\" und \"Fishing\" \u2013 also so etwas wie Passw\u00f6rter fischen. Unter dem Begriff Phishing versteht man also alle Versuche, mit denen Kriminelle an Benutzerdaten samt Kennw\u00f6rtern von Benutzerkonten (Bankkonto, E-Mail-Konto, Amazon-Konto etc.) heranzukommen versuchen.<\/p>\n
Dabei kommen vielf\u00e4ltige, als Social Engineering bezeichnete, Techniken zum Einsatz. Ein simpler Ansatz besteht darin, in einer Mail anzufragen \"Hallo, wir haben Probleme mit der Kontenanmeldung. Kannst Du uns mal dein Kennwort leihen\". Wenn die von einem vermeintlichen Kollegen kommt, gehen Menschen darauf ein. Das ist die Ausnutzung der Hilfsbereitschaft.<\/p>\n
Phishing-Versuche zielen oft auf Bankkunden ab. Dort wird mit \u00c4ngsten gespielt (Botschaft: es ist unberechtigt Geld von ihrem Konto abgebucht worden, Sie m\u00fcssen reagieren). Hier ist es das Ziel, die Kontenzugangsdaten (und m\u00f6glicherweise TANs) f\u00fcr das Bankkonto zu erbeuten. Im Februar 2014 hatte ich im Artikel vor einem Phishing-Angriff auf Sparkassenkunden<\/a> beispielsweise vor einem recht gut gemachten Angriff auf Sparkassenkunden gewarnt, der per Mail wahllos verschickt wurde. Folgendes Foto zeigt die Pishing-Mail.<\/p>\n Der Text enth\u00e4lt eine Nachricht, die dem Empf\u00e4nger suggeriert, dass er sofort etwas unternehmen muss, wenn er weiter auf sein Bankkonto zugreifen will. Im Text gibt es nur kleine, sprachliche Schnitzer und Schreibfehler, die m\u00f6glicherweise nicht jedem Leser auffallen. Zudem kommt die E-Mail mit Bildern vom Internetauftritt der Sparkasse daher. Das sieht alles vertrauenserweckend aus. Die Betr\u00fcger gaukeln vor, dass das Online-Konto (bald) gesperrt sei und man sich an der Webseite anmelden m\u00fcsse, um weiter auf das Konto zuzugreifen.<\/p>\n Zeigt man im Fenster des E-Mail-Programms auf den angegebenen Link, l\u00e4sst sich in obigem Bild in der Fu\u00dfzeile schon erkennen, dass das Verweisziel nicht auf eine Sparkassenseite, sondern auf eine g\u00e4nzlich andere Seite zeigt. Wem dies nicht auff\u00e4llt, landet auf einer recht \"offiziell\" aussehenden (aber gef\u00e4lschten) \"Sparkassenseite\".<\/p>\n Dort werden jede Menge pers\u00f6nliche Daten abgefragt. Gibt der Konteninhaber diese Daten ein und klickt auf Senden, gehen diese Daten direkt an die Kriminellen. Diese k\u00f6nnen sich anschlie\u00dfend mit den Daten am Konto anmelden. Alleine die Benutzerdaten k\u00f6nnen f\u00fcr kriminelle Zwecke bereits Gold wert sein (Stichwort: Identit\u00e4tsdiebstahl, wo Dritte mit Name, Adresse, Geburtsdatum und Kreditkartennummer Online-Konten er\u00f6ffnen und Waren bestellen). Werden noch TANs erbeutet, k\u00f6nnen die Kriminellen auch Gelder vom Konto abbuchen.<\/p>\n Ich habe es im Blog-Beitrag Neue Phishing-Welle \u2013 und die Phisher haben wohl Erfolg<\/a> bereits angesprochen: Die Phishing-Angriffe haben Erfolg. Eine k\u00fcrzlich durch Google ver\u00f6ffentlichte Studie (PDF)<\/a> zeigt, dass 14 % der Besucher auf Phishing hereinfallen. Und die Webseite heise.de hat k\u00fcrzlich den Beitrag Spearphishing: Jeder F\u00fcnfte geht in die Falle<\/a> ver\u00f6ffentlicht. Fazit: Computernutzer sind gutgl\u00e4ubig und ein Rabattversprechen reicht, um Passw\u00f6rter und Zugangsdaten abzugreifen. Zudem gelangen Betr\u00fcger immer leichter \u00fcber Informationsquellen wie Facebook & Co. an pers\u00f6nliche Daten ihrer Opfer. Diese lassen sich dann in Phishing-Angriffen nutzen. Eine Mail von einer guten Facebook-Bekanntschaft kann dann einen Vertrauensbonus haben und der Empf\u00e4nger ist weniger kritisch.<\/p>\n Die Frage, die sich stellt: Gibt es M\u00f6glichkeiten, sich gegen Phishing-Mails zu wehren? Die konkrete Antwort lautet Nein \u2013 oft generieren Cyber-Kriminelle E-Mail-Postfachnamen nach dem Zufallsprinzip, indem ein popul\u00e4rer E-Mail-Anbieter wie web.de genommen wird. Dann setzt man einfach Familien oder Vornamen, ggf. noch mit 1, 2, 3 dahinter in die Adresse ein. So erreicht man Nutzer, die unter Braun@web.de, Braun1@web.de etc. zu finden sind. Weiterhin sind Foren, Webseiten, Gewinnspiele etc. Fundgruben, um an g\u00fcltige E-Mail-Adressen heran zu kommen. Manchmal werden auch Computer gehackt, um an die E-Mails zu kommen. Mein IT-Blog ist voll von Meldungen \u00fcber Millionen geklauter E-Mail-Adressen (siehe z.B. BSI informiert \u00fcber den Identit\u00e4tsdiebstahl von 18 Mio E-Mail-Adressen<\/a>). Was muss ich nun beachten?<\/p>\n Ist die Phishing-Webseite bereits bekannt, sperren die Browserhersteller den Aufruf \u00fcber Browserfilter. Die hier gezeigten Fotos verdeutlichen dies zwar. Man kann sich aber nicht darauf verlassen.<\/p>\n Das Einzige, was einem als Schutz vor Phishing-Versuchen bleibt: Wachsam bleiben, ein gewisses Misstrauen an den Tag legen und den Verstand einsetzen. Bisher konnte ich damit noch alle Phishing-Versuche leicht erkennen und ins Leere laufen lassen. Die oben zitierten Studien zeigen aber, dass nicht alle Menschen so sorgf\u00e4ltig reagieren und durchaus auf Betrugsversuche hereinfallen.<\/p>\n \u00c4hnliche Artikel: Momentan laufen mal wieder einige Phishing-Wellen durch's Internet. Daher m\u00f6chte ich einmal dieses Sicherheitsthema aufgreifen. Phishing ist der Versuch von Kriminellen, an Benutzeranmeldedaten heranzukommen. Was steckt dahinter, was sollte ich wissen, was kann ich dagegen tun?<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[12,37,11],"class_list":["post-160","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-betrug","tag-phishing","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/comments?post=160"}],"version-history":[{"count":4,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/160\/revisions"}],"predecessor-version":[{"id":26236,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/160\/revisions\/26236"}],"wp:attachment":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/media?parent=160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/categories?post=160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/tags?post=160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/i.imgur.com\/KFficuh.jpg\")
<\/a><\/p>\nWas passiert bei Anwahl der Phishing-Links?<\/h3>\n
![\"\"](\"https:\/\/i.imgur.com\/JFQ9Zxz.jpg\")
<\/p>\n<\/div>\nPhishing hat Erfolg!<\/h3>\n
Was kann ich gegen Phishing tun?<\/h3>\n
\n
![\"\"](\"https:\/\/i.imgur.com\/s7Uwdic.jpg\")
<\/p>\n![\"\"](\"https:\/\/i.imgur.com\/K5xOAWS.jpg\")
<\/p>\n
\n<\/strong>Warnung: Betr\u00fcger geben sich telefonisch als Microsoft-Mitarbeiter aus<\/a>
\nPhishing-Angriff auf Sparkassenkunden<\/a>
\nPhishing-Angriff auf Spar-, Volks- und Raiffeisenbank-Kunden<\/a>
\nPhishing-Angriff auf Apple-Nutzer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"