Eine Email von PayPal im Postfach oder eine SMS von der Sparkasse auf dem Smartphone lassen bei vielen Menschen keine Alarmglocken schrillen. Man ist schließlich Kundin oder Kunde bei diesen Anbietern oder kennt sie sehr gut. Das ist das Perfide am Phishing. Phishing-Angriffe zielen darauf ab, sensible Daten wie Passwörter zu stehlen oder zum Herunterladen von Schadprogrammen zu verleiten, indem Vertrautes und Bekanntes benutzt wird. Die Angreifer geben sich als echte Personen oder Institutionen aus – und sie werden dabei immer besser. Man kann sich aber schützen.
Was genau ist Phishing?
Das Phishing basiert auf Taktiken des Social-Engineerings. Die Betrüger geben sich in Emails, Textnachrichten, Anrufen oder auf Websites als legitime Unternehmen, Banken bzw. Online-Dienste aus, um Menschen zu manipulieren. Die Opfer sollen dazu verleitet werden, vertrauliche Informationen preiszugeben, Dateien herunterzuladen oder Links anzuklicken, was sich am Ende schädlich auswirkt. So hart es klingt, spekulieren die Täter dabei auf menschliches Versagen, darauf, dass Personen zu vertrauensvoll handeln, unüberlegt agieren oder sich unter Druck gesetzt fühlen.
Typische Merkmale von Phishing-Angriffen
Früher galt die Regel, dass Phishing-Angriffe an schlechter Rechtschreibung und Grammatik oder an der ungenauen Anrede „Sehr geehrter Kunde“ zu erkennen sind. Dies gilt in einigen Fällen zwar immer noch, aber auch dank KI sind Phising-Nachrichten heute viel professioneller. Gute Formulierungen oder die direkte Ansprache dürfen die Aufmerksamkeit nicht trüben. Mittlerweile haben Phising-Versuche andere gemeinsame Merkmale, an denen sie sich erkennen lassen:
- Dringlichkeit oder Drohungen: Phishing-Nachrichten enthalten häufig dringende Aufforderungen, sofort zu handeln, da sonst z.B. ein Konto gesperrt, ein Paket nicht versendet oder eine Bestellung nicht angenommen wird.
- Ungewöhnliche Absenderadressen: Die E-Mail-Adresse des Absenders wirkt auf den ersten Blick seriös, unterscheidet sich jedoch leicht von der tatsächlichen Adresse der betreffenden Organisation (z.B. „support@diemusterbank.de“ anstatt „support@musterbank.de“).
- Verdächtige Links oder Anhänge: Die E-Mail enthält Links oder Anhänge, die unbedingt angeklickt oder heruntergeladen werden sollen.
Wie man Phishing-Angriffe erkennt und vermeidet
Da Phising-Angriffe auf menschliches Versagen abzielen, liegt es an jedem Einzelnen, wachsam und gut informiert zu bleiben. Unternehmen sollten bei ihren Mitarbeiterinnen und Mitarbeitern das Bewusstsein für Phishing und andere Cyberbedrohungen schärfen. Hier können wir als IT-Dienstleister natürlich unterstützen. Einige Tipps geben wir an dieser Stelle gerne an die Hand:
- Seien Sie skeptisch: Hinterfragen Sie eine Nachricht, mit der sie nicht unmittelbar gerechnet haben, insbesondere, wenn sie nach persönlichen Informationen oder sofortigem Handeln verlangt.
- Überprüfen Sie die Absenderadresse: Achten Sie bei Emails immer genau auf die E-Adresse des Absenders. Kleine Abweichungen können ein Hinweis auf Phishing sein. Nicht selten ist die Absenderadresse bei genauem Blick sogar sehr deutlich als ein Fake zu erkennen. Nur muss dieser Blick auch erfolgen. Insgesamt ist es wichtig, sich mit dem eigenen Emailprogramm auszukennen.
- Bewegen Sie den Mauszeiger über Links: Bevor Sie auf einen Link klicken, bewegen Sie den Mauszeiger darüber, um sich die tatsächliche URL anzeigen zu lassen. Wenn die URL verdächtig aussieht oder nicht mit dem Namen des Links übereinstimmt, klicken Sie nicht darauf.
- Geben Sie keine sensiblen Informationen preis: Seriöse Unternehmen werden Sie nicht per E-Mail, SMS, WhatsApp oder Telefon nach Passwörtern, Kreditkartendaten oder anderen sensiblen Informationen fragen.
- Aktualisieren Sie Ihre Sicherheitssoftware: Halten Sie Ihre Antivirensoftware, Browser und Betriebssysteme stets auf dem neuesten Stand, um sich vor bekannten Bedrohungen zu schützen. Als IT-Dienstleister bieten wir Unternehmen professionelle Entlastung in allen Fragen der IT-Sicherheit.
- Auf dem Laufenden bleiben: Die Verbraucherzentrale bietet HIER einen Phisingradar mit aktuellen Warnungen an. Erwischt! Nein, keine Sorge, der Link ist natürlich echt.