Was ist Phishing und wie schütz man sich?

Die Bedeutung von Phishing als Angriffsmethode von Cyberkriminellen hat in den vergangenen Jahren stetig zugenommen. Aber obwohl der Begriff häufig durch die Unternehmen flatter, stellen sich viele die Frage: Was ist Phishing? Phishing ist der perfide Versuch durch gefälschte SMS oder E-Mails an Nutzerdaten, insbesondere Passwörter zu gelangen. Doch verzagen Sie nicht! Wir haben für Sie alle wichtigen Informationen zum Thema Phishing zusammengetragen, damit Sie, Ihre Kunden und Ihre Mitarbeiter künftig vor solchen Angriffen gefeit sind und den Angreifern keine Angriffsflächen mehr bieten!

 

Wie funktioniert Phishing?

 

Der erste Schritt zu größerer Sicherheit ist das Wissen darum, wie Phishing überhaupt funktioniert. Meist laufen die Angriffe nach einem speziellen Schema ab. Die Internet-User erhalten teilweise täuschend echt wirkende E-Mails von Banken, Onlinediensten oder Onlineshops. Wenn Sie dann auf Links klicken oder gar Nutzernamen und Passwörter angeben, haben die Kriminellen gewonnen. Diese Daten werden nämlich häufig verwendet um Ihr Konto zu plündern, oder aber Hackerangriffe auf ein Unternehmen zu starten.

 

Der Begriff “Phishing” leitet sich vom Englischen “fishing” ab. Die Bedeutung Phishing auf Deutsch bedeutet also angeln, genauer gesagt angeln die Cyberangreifer nach Nutzerdaten wie Usernamen und Passwörtern.  Mit den ergaunerten Daten können die Kriminellen dann die User impersonisieren und kann schwerwiegende Folgen für die Opfer haben. Diese reichen von finanziellem Schaden über Rufschädigungen bis zum Verkauf (möglicherweise illegaler) Waren.

 

Welche Gefahren gibt es bei Phishing?

 

Beim Phishing werden meist massenhaft gefälschte E-Mails versendet, beispielsweise von einer Bank. Wenn Sie also schon einmal Nachrichten einer Bank – mit der Sie noch nie Geschäfte gemacht haben – in Ihrem Posteingang hatten, ist die Wahrscheinlichkeit hoch, dass es sich um einen Phishing-Angriff handelt. Das perfide dabei ist, dass die Inhalte der E-Mails meist den Originalen der Onlinehändler oder Banken täuschend ähnlich sehen puncto Design, Kundenansprache und Angeboten.

 

Meist werden User aufgefordert auf Links zu klicken um sich im (vermeintlichen) Service der Bank oder des Onlinehändlers einzuloggen. Auch diese gefakten Seiten sehen meistens täuschend echt aus. Wenn der User nun also darauf hereinfällt und seine Daten angibt, kann der Phisher diese Daten künftig verwenden um damit Schabernack zu treiben.

 

Da diese gefälschten Mails häufig in riesigen Mengen versandt werden, fallen immer noch – trotz zunehmender Bekanntheit des Vorgehens – User in diese Falle, ausreichend um die Angriffe lohnenswert genug zu machen.

 

Was ist Spear Phishing?

 

Deutlich gefährlicher als “normales” Phishing ist das sogenannte Spear Phishing. Während beim Phishing metaphorisch gesprochen ein Netz ausgeworfen wird, mit dem Ziel möglichst viele Userdaten zu ergatten, werden beim Spear Phishing anstatt eines metaphorischen Netzes Harpunen verwendet. Das bedeutet es wird auf einzelne Fische gezielt, in diesem Fall auf einzelne User oder Usergruppen. Dies funktioniert, indem die E-Mails auf eine kleine Usergruppe zugeschnitten wird, über die der Angreifer Informationen einholt. Das können beispielsweise Mails sein, die vorgeben den obersten Chef als Absender zu haben, um Mitarbeiter zu Aktionen zu verleiten, wie auf bestimmte Links zu klicken.

 

Wie erkenne ich einen Phishing Angriff?

 

Nun wissen wir um die Wichtigkeit, einen Phishing Angriff zu erkennen und damit abzuwehren. Wie aber können Sie selbst und Ihre Mitarbeiter erkennen, dass es sich um einen Phishing Angriff handelt? Dazu gibt es einige eindeutige Merkmale die auf Phishing Angriffe hinweisen können:

 

  • Grammatikalische Mängel: Häufig klingt der Inhalt einer Phishing Mail seltsam. Insbesondere Angreifer aus dem Ausland greifen auf Übersetzungssoftware zurück. Dabei können sich Mängel einschleichen wie falsche Kommasetzung, Bindestriche, seltsame Buchstaben oder gestelzt klingende Sätze.
  • Keine individuelle Anrede: Phishing-Angriffe sind darauf ausgerichtet möglichst viele Personen zu erreichen, sodass meist auf eine individuelle Anrede von tausenden von Adressaten verzichtet wird. Ihre Bank hingegen wird Sie für gewöhnlich persönlich ansprechen, also “Frau Müller” anstatt “Sehr geehrte/r Kund/in”.
  • Zeitdruck: Angst ist eines der mächtigsten Gefühle von Menschen. Deshalb versuchen die Cyberangreifer gerne ihre Ziele beim Phishing unter Druck zu setzen. Meist indem finanzielle Nachteile vorgegaukelt werden, wenn nicht innerhalb einer kurzen Zeitspanne das Login auf die Seite durchgeführt wird oder ähnliches.
  • Persönliche Daten: Häufig möchten Phishing-Angreifer die persönlichen Daten der User erhaschen. Daher gaukeln beispielsweise sie vor, die Server der Bank oder des Onlinedienstes wären kaputt gegangen und nun bräuchte die Bank die Daten erneut. Derartiges wird niemals passieren. Wenn derartiges geschehen sollte, wird kein seriöses Unternehmen mittels E-Mail auf Sie zukommen. Vielleicht erhalten Sie diese Aufforderung in Briefform oder als Anruf, aber nie über E-Mail.
  • Anhänge: Wenn Sie nicht sicher wissen, wer der Absender einer Mail ist und welcher Art der Anhang ist, sollten Sie nie diese Dateien herunterladen oder öffnen. Insbesondere wenn es sich um .exe Dateien handelt. Inzwischen aber können die Angreifer auch Trojaner oder Malware in Form von .xls, .doc, oder .pdf versendet werden. Hier werden dann beispielsweise angebliche Rechnungen oder Geschäftsberichte vorgegaukelt.
  • Kontaktdaten: Ähnlich wie persönliche Daten wird kein seriöses Unternehmen Kontaktdaten über Email anfordern. Dies ist ein sehr starkes Zeichen für einen Phishing Angriff.
  • Mailheader: Meist sind die Phishing-Mails auf den ersten Blick fehlerfrei und unscheinbar. Also kann es sich lohnen den Mailheader genauer zu betrachten. Für Laien ist dies aber meist mit technischen Schwierigkeiten verbunden.
  • Links und Formularfelder: Vorsicht bei jeglicher Form von Links oder Formularfeldern. Häufig werden Sie dadurch auf Fake-Seiten weitergeleitet.

 

Wie schützen Sie Ihren IT-Betrieb vor Phishing Angriffen?

 

Doch mit den richtigen Vorkehrungen sind auch erfolgreiche Phishing Angriffe kein Weltuntergang. Premisse Nummer eins muss immer sein: Seien Sie Mails gegenüber immer vorsichtig und misstrauisch, wenn Sie den Absender nicht kennen, oder aber wenn Sie den Namen “zu gut” kennen, denn gerne werden bekannten Unternehmen gefälscht. Überprüfen Sie Zahlungsaufforderungen und öffnen Sie keine Dateien, Links oder Anhänge verdächtig wirkender Emails.

 

Um jedoch Ihre Daten zu schützen, sollten Sie sich definitiv Atera und Acronis als Backup Lösungen holen. Sie können damit automatische Backups laufen lassen, die im Falle eines erfolgreichen Angriffes die rasche Widerherstellung von gelöschten Daten oder nach einem Virusangriff ermöglichen. Diese Services beinhalten Server, PCs, Smartphones, Tablets und alle weiteren Geräte, die derzeit auf dem Markt sind!