Skip to end of banner
Go to start of banner

IT Sicherheit | Phishing

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Inhaltsverzeichnis


Was ist Phishing

Phishing kommt originalerweise aus dem englischen Wort "fishing", wörtlich übersetzt Angeln/Fischen.
Der Zusammenhang besteht daraus, das betrügerische Personen sensible Daten (z.B. Passwörter, Telefonnummer, Logindaten) von Opfern mit Hilfe eines Köders versuchen zu angeln.
Köder sind in meisten Fällen E-Mails die auf eine Zahlung hinweisen, Versprechen von grossem Geld enthalten oder auch Einladungen auf betrügerische Webseiten versenden.

Heutzutage sind diese Phishing Mails auch viel raffinierter und überzeugender, es wird nicht mehr nur Unsummen von Geld von einem Nigerischem Prinzen versprochen, es können unter anderem auch Einladungen auf ein Zoom Meeting sein, oder auch das noch eine Zahlung an die Post fehlt.


Hier wichtig ist: Alles was zu gut ist um wahr zu sein, ist es letztendlich auch.


Lieber unsicher, als zu sicher sein, da es auch jeden mal treffen kann.
Niemand ist 100% sicher vor solch Phishing angriffen, lieber sollte man einmal mehr über eine E-Mail drüber schauen, als es nachher zu bereuen.


Was sind die Folgen eines erfolgreichen Phishing Angriffs

Es gibt verschiedene Ziele eines Phishing Angriffs, manche fokussieren auf eine Einzelperson, oder auch spezifisch auf ein Unternehmen.

Einzelperson

Das Ziel am Ende des Tages ist Geld.

Wie das Geld geholt wird kann sehr unterschiedlich sein.
Die "Simpelste" Methode ist direkt das Geld abzuholen, sei es in dem gezielt wird, das eine Zahlung an die betrügerische Partei gesendet wird, oder auch in dem die Daten für Zahlungsmöglichkeiten (Bank, Paypal, Kreditkarte) geholt werden.

Eine weitere Methode ist das Verkaufen von Daten, die Nummer, oder auch Adressen, von bereits ausgetricksten Personen werden in den meisten Fällen für Geld weitergegeben, da diese Anfällig auf weitere Angriffe sind.

Unternehmen

Hier kann das Ziel die Daten von Personen wie Mitarbeitern und Kunden sein, wie z.B. deren Nummern, Adressen und auch Zahlungsmethoden (Kreditkarten) zu erhalten um damit mehr Geld zu verdienen.

Andere Ziele können auch sensible Daten der Firma selber sein, wie z.B. ihre aktuellen Projekte oder auch Beweise/Informationen die der Firma stark schaden können.


Bei beiden Zielen gibt es eine wichtige Gemeinsamkeit: In den meisten Fällen gibt es verheerende Nachfolgen zu dem ganzen.
Nur weil die Daten ein Mal geklaut wurden ist das ganze nicht vorbei. Viele Phishing-Programme bleiben weiterhin auf dem Gerät/im Netzwerk vorhanden und verteilen sich weiter oder bleiben auch im System erhalten.

Wenn man von solch einen Angriff erwischt wurde, empfiehlt sich den Computer neu aufzusetzen und alle verbundenen Passwörter zu ändern.


Wie schütze ich mich vor Phishing Mails

Der effektivste Methode sich vor den Phishing Mails zu schützen, ist es den Angreifern keine Möglichkeit zu geben ein Phishing Mail zu senden.
D.h. die Angreifer sollten vor mir als Person keine Infos wie Mail oder Telefonnummer besitzen.

Falls man dem Angreifer nicht bekannt ist, kann auch kein Angriff ausgeführt werden.

Um sich und auch andere im vorhinein zu schützen gibt es folgende Massnahmen:

E-Mail Weiterleitungen

E-Mail Weiterleitungen können ein grosses Risiko darstellen, vor allem für weitere Mitarbeiter in der Firma.

Eine Weiterleitung kann die ganzen Verteiler-/Adresslisten der Firma öffentlich machen, auch wenn nur eine Person von einem Phishing Angriff betroffen wurde.
Somit besitzen die Angreifer neu eine Liste von Personen, von welchen voraussichtlich auch weitere Personen betroffen werden.

Merkmale erkennen

Im Bereich weiter unten wird beschrieben welche Merkmale ein Phishing Mail haben könnte und wie man diese erkennt.

Wenn man ein Mal auf ein solches Mail betroffen wurde, kommen im Nachhinein noch viele weitere nach.

Wachsam bei Mails sein

Oftmals imitieren die Mails eine grosse, seriöse Firma und erhoffen das auf einen Link geklickt wird.

Falls mal unerwartet nach einem Passwort gefragt wird, kann auch die Webseite selber zuerst aufgerufen werden, worauf man auf dieser Seite dies ändern kann.

Ein wichtiges Merkmal ist auch den Link im Mail zuerst anschauen, bevor auf den geklickt wird.

Wachsam im Internet sein

Mail-Adressen werden oftmals auch durch das Internet durchgegeben, falls man sich neu auf einer skurrilen Webseite anmelden will, sollte man sich auch wirklich überlegen, ob diese Webseite seriös ist und nichts mit meinen Daten anfängt.

Passwörter richtig wählen

Es gibt viele Methoden wie man sein Passwort richtig wählen kann, diese Webseite beinhaltet gute Beispiele worauf man sich achten muss und wie Diebe auf Passwörter kommen.

Passwort Manager

Zudem kann auch ein guter, und vor allem vertrauenswürdiger, Passwort-Manager verwendet werden, diese können Passwörter auf (oftmals) mehreren Geräten verwalten und man muss sich so Passwörter gar nicht mehr selber merken.

Wir von der IT empfehlen folgende Passwort Manager:

Weitere, seriöse Passwort-Manager

2-Faktor-Authentifizierung

Mit dieser Methode kann nur dann auf ein Konto zugegriffen werden, wenn eine weitere Authentifizierungsmethode das "OK" für das Login gibt.
Beispiele davon sind:

  • SMS-Code auf das Handy
  • Anmeldecode auf die E-Mail
  • Google Authenticator
  • Anmeldung auf der dazugehörigen App Authentifizieren

Es empfiehlt sich möglichst eine 2-Faktor-Authentifizierung zu verwenden, sofern dies möglich ist.


Wie erkennt man Phishing Mails

Typische Merkmale

MerkmalBeispielbild

"Komisches" Deutsch

Unseriöser Text mit gebrochener Grammatik oder komischen Zeichen

Weitergabe von sensiblen Daten

Falls sensible Daten (Logindaten, Telefonnummer, usw.) auf das Mail geantwortet werden müssen.

Wichtig ist auch, richtiger Support muss auch nie nach dem Passwort oder bereits vorhandene Daten fragen, da diese bereits ersichtlich sind oder auch Daten wie Passwörter selber neu setzen können.

Unerwartete (fehlende) Zahlungen

Falls unerwartete Zahlungen kommen, oder auch solche die fehlgeschlagen sind, kann dies auf der Webseite der Firma selber (z.B. das eigene Kundenportal bei Swisscom) nachgeschaut werden, falls dort wirklich eine Zahlung fehlen würde, wäre das eine legitime Mail und kann auch direkt über die Webseite ausgeführt werden.

Vorsicht bei Phishing Mails mit swisscom als Absender

Unpersönliche Anrede

Falls eine Nachricht sehr Allgemein zu sein scheint.

Komische Absenderadresse

Wenn die Absenderadresse überhaupt nichts mit dem Inhalt des Mails zu tun hat, oder auch ein wenig anders geschrieben wurde.

Verlinkung auf eine "komische" Webseite

Oftmals werden Verlinkungen wie "Weiter zur Webseite", "Passwort ersetzen", "Zahlung ausführen" auf komische Webseiten weitergeleitet, die Überhaupt nichts mit der Firma zu tun haben.

Beispiel

NrBeschreibung
1

Absender von einer Mailadresse die einem "komisch" vorkommt.

Wichtig: Auf den Teil nach dem "@" sollte viel acht gegeben werden, da der Teil vorher einfach gefälscht werden kann.
2Mail ist "Dringend", in diesem Beispiel wurde vorher auch nie eine Erinnerung gesendet, nur eine "Letzte Erinnerung".
3

"Unpersönlich"/Grammatische Fehler.

Im Mail steht "sehr geehrter, e-mail@mail.ch", da dem Phishing-Angreifer nur die Mail bekannt ist konnte keine Persönliche Anrede verwendet werden.
Zudem stimmt dadurch auch die Grammatik nicht.

4

Der Link führt auf eine nicht sichere/nicht direkte Webseite der Firma.

Falls einem so ein Mail komisch zu sein scheint und man sich unsicher ist, ist die beste Lösung dies direkt über die bekannte, richtige Webseite aufzurufen und sich dort umzuschauen ob so eine Aufforderung überhaupt angefordert wird.

Falls man sich immer noch nicht sicher ist, kann man auch der Firma über ihre Support-Nummer anrufen und nachfragen.


Was tun wenn der Link angeklickt wurde

Allgemeines

Der erste Schritt ist es sofort das Netzwerkkabel ausstecken und/oder in Flugmodus gehen.


Man sollte sich darauf achten was direkt nachher passiert ist.

Wurde ein Programm geöffnet?

Erscheint eine Nachricht die nach Geld fördert?

Erschien kurz ein schwarzes Fenster?

Erscheint eine Webseite die nach persönlichen Daten frägt?

Antivirus-Scan starten

Auch sofort soll ein Antivirus-Scan gestartet werden, für beste Resultate sollte das Antivirus-Programm immer auf dem aktuellsten Stand dafür sein.

Falls kein Antivirus-Programm installiert wurde, ist der eingebaute Viren- & Bedrohungsschutz auch eine Variante, jedoch empfiehlt es sich trotzdem noch einen Antiviren-Schutz zu installieren 

Computer neu Aufsetzen

Falls einem etwas aufgefallen ist, kann der Computer auch zurückgesetzt werden.

Es empfiehlt sich den Computer aufzusetzen. Falls man keine grosse Erfahrung mit Computern hat, kann man sich auch Hilfe von der Verwandtschaft oder einem Computer-Shop des Vertrauens den Computer neu aufsetzen zu lassen.


Wichtig auch, falls auf dem Computer wichtige Daten vorhanden sind, zu dem möglichst immer ein Backup zu machen, sei es auf eine externe Festplatte oder in die Cloud, wie z.B. das Onedrive von Microsoft.

Passwörter ändern

Es empfiehlt sich auch das Passwort zu ändern, jedoch ist es wichtig, dass man zusätzlich die vorherigen Schritte beachtet, da wenn man das Passwort wechseln möchte und das System infiziert ist, kann der Angreifer auch die Passwörter entweder über die gedrückten Tasten auf der Tastatur, oder auch über das verwendete E-Mail Programm die Passwörter auslesen oder wiederum anpassen.

Also sollte man möglichst sich vom Netzwerk/Internet trennen, den Computer neu aufsetzen und die Passwörter in der Zwischenzeit auf einem anderen Gerät (Smartphone, anderer Computer) ändern.

Was gibt es noch nebst Phishing

Malware

Malicious Software (Bösartige Software) bezeichnet Schadsoftware die einen Computer infiziert und angreift.

Solche Angriffe können in mehreren, verschiedenen Varianten auftreten, jedoch haben sie immer was Böses im Hinterkopf und möchten Geld durch ihr Opfer verdienen.

Auswirkungen sind ähnlich wie die des Phishing, jedoch bleiben diese Schadsoftware meistens noch auf dem Computer, auch wenn die Anforderungen des Angreifers erfüllt wurden (Übergabe von persönlichen Daten oder auch direkte Zahlungen)

Ransomware

Ransomware bezeichnet Schädliche Software (Malware) die den Computer verschlüsselt und nur durch eine Zahlung oder Weitergabe von persönlichen Daten den Computer wieder entschlüsselt.

In manchen Fällen können die Angreifer auch entscheiden den Computer nicht zu entschlüsseln und mehr Geld fordern, deswegen empfiehlt es sich nie den Forderungen des Angreifers zuzustimmen.

Solche Probleme lassen sich auch verhindern, wenn man stetigs ein Backup der wichtigen Daten macht, sei es über externe Festplatten (welche nur dann angeschlossen sind, wenn ein Backup gemacht werden sollte) oder über Cloud-Produkte wie Onedrive.

  • No labels