Was ist eigentlich Phishing?

Unter diesem Begriff versteht man den Versuch, über gefälschte E-Mails, Webseiten oder Kurznachrichten an persönliche Daten von Internet-Nutzern zu kommen. Bei dieser Vorgehensweise wird die Gutgläubigkeit der Opfer ausgenutzt. Das Wort „Phishing“ ist eine Kombination der Wörter „password-harvesting“ und „fishing“, was bildlich gesprochen das Angeln nach persönlichen Daten, wie zum Beispiel Passwörtern, darstellen soll. Eine typische Vorgehensweise beim Phishing ist die Nachahmung eines Internetauftritts oder einer E-Mail von vertrauenswürdigen Firmen. Diese werden im Corporate Design, nach Vorbild des Originals, gestaltet und sind für den Laien teilweise schwer als Fälschung zu erkennen. Der Benutzer wird dann aufgefordert seine Benutzerdaten einzugeben. Die Daten greift dann ein Betrüger ab und nutzt diese, um Identitätsdiebstahl zu begehen und dem Opfer zu schaden.

Studien zeigen Gefahr durch Phishing ist immer noch aktuell

In der Befragung des Unternehmens Sophos „The impossible Puzzle of Cybersecurity“ (2018/19), bei der 3100 IT-Entscheider aus mittelständischen Unternehmen in diversen Ländern befragt wurden, kam heraus, dass 53 % der IT-Entscheider zugaben, von einer Phishing E-Mail getäuscht worden zu sein. In Deutschland gaben 67 % der Entscheider an, von Phishing-E-Mails betroffen gewesen zu sein. E-Mails wurden von denjenigen, die das Einfallstor für den bedeutendsten erfolgreichen Angriff identifizieren konnten, als Schwachstelle Nummer eins ausgemacht.

Die Studie „Beyond the Phish“ (2019) eines IT-Security-Dienstleisters zeigt ebenfalls, dass Phishing immer noch eine große Gefahr ist. Cyber-Kriminelle würden weiterhin Ihren Fokus der Angriffe auf unvorbereitete Mitarbeiter legen, denen oftmals das Bewusstsein für diese Thematik fehlt.

Woran kann man Phishing-E-Mails erkennen?

Meistens sind die Absenderadressen gefälscht. Zu erkennen sind die gefälschten Absender nur über eine Header-Auswertung. Phishing Mails benutzen teilweise eine unpersönliche Ansprache der Empfänger. Ein Indiz für eine Phishing E-Mail ist, dass ein dringender Handlungsbedarf vorgetäuscht wird. Häufiger geschieht dies in Kombination mit einer Drohung. Ein Beispiel hierfür ist der Satz: „Wenn Sie die Daten nicht eingeben, dann müssen wir Ihr Konto sperren“. Oftmals werden vertrauliche Daten angefordert. Ein Merkmal von Phishing Mails sind auch Links oder Formulare, die vom Benutzer geöffnet werden sollen. Benutzer sollten sich diese Links im Detail anschauen (ohne diese anzuklicken), sie sind den Originalen meist ähnlich, aber enthalten Zusätze, wie zum Beispiel Zahlen. Wichtig ist es ebenfalls zu wissen, dass HTTPS keine Garantie für die Echtheit einer Webseite ist, da inzwischen auch Phishing-Webseiten häufig gesicherte Verbindungen einsetzen. Phishing Seiten können ebenfalls mit Sicherheitszertifikaten ausgestattet sein. Eine Zusammenfassung der Tipps zum Erkennen von Phishing Mails gibt es beim BSI. (https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html)

Für Unternehmen ist es wichtig, die Mitarbeiter zu schulen und ein Bewusstsein für das Thema Phishing zu schaffen. Damit die Mitarbeiter vorbereitet und sensibilisiert sind und sich im Fall der Fälle zu helfen wissen.

Autor: DB