Skip to end of banner
Go to start of banner

IT Sicherheit | Phishing

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Inhaltsverzeichnis


Was ist Phishing

Phishing kommt originalerweise aus dem englischen Wort "fishing", wörtlich übersetzt Angeln/Fischen.
Der Zusammenhang besteht daraus, das betrügerische Personen sensible Daten (z.B. Passwörter, Telefonnummer, Logindaten) von Opfern mit Hilfe eines Köders versuchen zu angeln.
Köder sind in meisten Fällen E-Mails die auf eine Zahlung hinweisen, Versprechen von grossem Geld enthalten oder auch Einladungen auf betrügerische Webseiten versenden.

Heutzutage sind diese Phishing Mails auch viel raffinierter und überzeugender, es wird nicht mehr nur Unsummen von Geld von einem Nigerischem Prinzen versprochen, es können unter anderem auch Einladungen auf ein Zoom Meeting sein, oder auch das noch eine Zahlung an die Post fehlt.


Hier wichtig ist: Alles was zu gut ist um wahr zu sein, ist es letztendlich auch.


Lieber unsicher, als zu sicher sein, da es auch jeden mal treffen kann.
Niemand ist 100% sicher vor solch Phishing angriffen, lieber sollte man einmal mehr über eine E-Mail drüber schauen, als es nachher zu bereuen.


Was sind die Folgen eines erfolgreichen Phishing Angriffs

Es gibt verschiedene Ziele eines Phishing Angriffs, manche fokussieren auf eine Einzelperson, oder auch spezifisch auf ein Unternehmen.

Einzelperson

Das Ziel am Ende des Tages ist Geld.

Wie das Geld geholt wird kann sehr unterschiedlich sein.
Die "Simpelste" Methode ist direkt das Geld abzuholen, sei es in dem gezielt wird, das eine Zahlung an die betrügerische Partei gesendet wird, oder auch in dem die Daten für Zahlungsmöglichkeiten (Bank, Paypal, Kreditkarte) geholt werden.

Eine weitere Methode ist das Verkaufen von Daten, die Nummer, oder auch Adressen, von bereits ausgetricksten Personen werden in den meisten Fällen für Geld weitergegeben, da diese Anfällig auf weitere Angriffe sind.

Unternehmen

Hier kann das Ziel die Daten von Personen wie Mitarbeitern und Kunden sein, wie z.B. deren Nummern, Adressen und auch Zahlungsmethoden (Kreditkarten) zu erhalten um damit mehr Geld zu verdienen.

Andere Ziele können auch sensible Daten der Firma selber sein, wie z.B. ihre aktuellen Projekte oder auch Beweise/Informationen die der Firma stark schaden können.


Bei beiden Zielen gibt es eine wichtige Gemeinsamkeit: In den meisten Fällen gibt es verheerende Nachfolgen zu dem ganzen.
Nur weil die Daten ein Mal geklaut wurden ist das ganze nicht vorbei. Viele Phishing-Programme bleiben weiterhin auf dem Gerät/im Netzwerk vorhanden und verteilen sich weiter oder bleiben auch im System erhalten.

Wenn man von solch einen Angriff erwischt wurde, empfiehlt sich den Computer neu aufzusetzen und alle verbundenen Passwörter zu ändern.


Wie schütze ich mich vor Phishing Mails

Der effektivste Methode sich vor den Phishing Mails zu schützen, ist es den Angreifern keine Möglichkeit zu geben ein Phishing Mail zu senden.
D.h. die Angreifer sollten vor mir als Person keine Infos wie Mail oder Telefonnummer besitzen.

Falls man dem Angreifer nicht bekannt ist, kann auch kein Angriff ausgeführt werden.

Um sich und auch andere im vorhinein zu schützen gibt es folgende Massnahmen:

E-Mail Weiterleitungen

E-Mail Weiterleitungen können ein grosses Risiko darstellen, vor allem für weitere Mitarbeiter in der Firma.

Eine Weiterleitung kann die ganzen Verteiler-/Adresslisten der Firma öffentlich machen, auch wenn nur eine Person von einem Phishing Angriff betroffen wurde.
Somit besitzen die Angreifer neu eine Liste von Personen, von welchen voraussichtlich auch weitere Personen betroffen werden.

Merkmale erkennen

Im Bereich weiter unten wird beschrieben welche Merkmale ein Phishing Mail haben könnte und wie man diese erkennt.

Wenn man ein Mal auf ein solches Mail betroffen wurde, kommen im Nachhinein noch viele weitere nach.

Wachsam bei Mails sein

Oftmals imitieren die Mails eine grosse, seriöse Firma und erhoffen das auf einen Link geklickt wird.

Falls mal unerwartet nach einem Passwort gefragt wird, kann auch die Webseite selber zuerst aufgerufen werden, worauf man auf dieser Seite dies ändern kann.

Ein wichtiges Merkmal ist auch den Link im Mail zuerst anschauen, bevor auf den geklickt wird.

Wachsam im Internet sein

Mail-Adressen werden oftmals auch durch das Internet durchgegeben, falls man sich neu auf einer skurrilen Webseite anmelden will, sollte man sich auch wirklich überlegen, ob diese Webseite seriös ist und nichts mit meinen Daten anfängt.

Passwörter richtig wählen

Es gibt viele Methoden wie man sein Passwort richtig wählen kann, diese Webseite beinhaltet gute Beispiele worauf man sich achten muss und wie Diebe auf Passwörter kommen.

Passwort Manager

Zudem kann auch ein guter, und vor allem vertrauenswürdiger, Passwort-Manager verwendet werden, diese können Passwörter auf (oftmals) mehreren Geräten verwalten und man muss sich so Passwörter gar nicht mehr selber merken.

Wir von der IT empfehlen folgende Passwort Manager:

Weitere, seriöse Passwort-Manager

2-Faktor-Authentifizierung

Mit dieser Methode kann nur dann auf ein Konto zugegriffen werden, wenn eine weitere Authentifizierungsmethode das "OK" für das Login gibt.
Beispiele davon sind:

  • SMS-Code auf das Handy
  • Anmeldecode auf die E-Mail
  • Google Authenticator
  • Anmeldung auf der dazugehörigen App Authentifizieren

Es empfiehlt sich möglichst eine 2-Faktor-Authentifizierung zu verwenden, sofern dies möglich ist.


Wie erkennt man Phishing Mails

Typische Merkmale

MerkmalBeispielbild

"Komisches" Deutsch

Unseriöser Text mit gebrochener Grammatik oder komischen Zeichen

Weitergabe von sensiblen Daten

Falls sensible Daten (Logindaten, Telefonnummer, usw.) auf das Mail geantwortet werden müssen.

Wichtig ist auch, richtiger Support muss auch nie nach dem Passwort oder bereits vorhandene Daten fragen, da diese bereits ersichtlich sind oder auch Daten wie Passwörter selber neu setzen können.

Unerwartete (fehlende) Zahlungen

Falls unerwartete Zahlungen kommen, oder auch solche die fehlgeschlagen sind, kann dies auf der Webseite der Firma selber (z.B. das eigene Kundenportal bei Swisscom) nachgeschaut werden, falls dort wirklich eine Zahlung fehlen würde, wäre das eine legitime Mail und kann auch direkt über die Webseite ausgeführt werden.

Vorsicht bei Phishing Mails mit swisscom als Absender

Unpersönliche Anrede

Falls eine Nachricht sehr Allgemein zu sein scheint.

Komische Absenderadresse

Wenn die Absenderadresse überhaupt nichts mit dem Inhalt des Mails zu tun hat, oder auch ein wenig anders geschrieben wurde.

Verlinkung auf eine "komische" Webseite

Oftmals werden Verlinkungen wie "Weiter zur Webseite", "Passwort ersetzen", "Zahlung ausführen" auf komische Webseiten weitergeleitet, die Überhaupt nichts mit der Firma zu tun haben.

Was tun wenn der Link angeklickt wurde

Allgemeines


Computer neu Aufsetzen


Antivirus-Scan starten


Passwörter ändern


Was gibt es noch nebst Phishing



  • No labels