Navigation überspringen
contentheaderslide

Achtung Phishing!

Wie kann man sich schützen?

Stand: 20.3.2024

Phishing (engl. Neologismus für Fischen) ist eine Form des Social Engineering¹ und bezeichnet in der Informationssicherheit Aktivitäten, welche darauf abzielen, dass ein vermeintliches Opfer Dinge tut, die einem Kriminellen in die Hände spielen.

Meistens versuchen Cyberkriminelle durch betrügerische Tricks Passwörter oder andere geheime Informationen zu stehlen. Man fischt sozusagen mit einem Köder und hofft, dass ein mögliches Opfer anbeißt.

Wie kann das funktionieren?

Das kann durchaus auf verschiedene Arten funktionieren: E-Mail, SMS, Anrufe, oder sogar der direkte Kontakt: 

  • Haben Sie vielleicht schon einmal eine E-Mail bekommen, dass Ihr Paket nicht zugestellt werden konnte? Und wenn sie sich nicht innerhalb von 6 Stunden unter dem angegebenen Link melden, wird es zurückgeschickt? 
  • Eine weitere Variante ist auch eine SMS von der Bank, dass ihr Onlinezugang in Kürze abläuft und sie ihn unter dem angegebenen Link (natürlich unter Eingabe ihrer Zugangsdaten) verlängern müssen.
  • Vorwiegend bei älteren Menschen kommt jedoch der sogenannte "Enkel-Trick" zum Einsatz. Ein Anrufer gibt sich als Verwandter aus, der in Schwierigkeiten steckt und ganz dringend Geld benötigt.

 

Wie aber erkennt man jetzt Phishing und was kann man dagegen tun?

Die schlechte Nachricht vorweg: Phishing zu erkennen wird immer schwerer. In Zeiten von Künstlicher Intelligenz und Deep Fake² ist es im Grunde nicht mehr möglich, Phishing zu 100% zu erkennen.

Phishing mittels KI-Technologie

Wie weit Phishing mittels KI-Technologie gehen kann, zeigt dieser Vorfall vom Februar 2024:

Ein Finanzmitarbeiter eines Unternehmens in Hongkong wurde von seinem Finanzchef in einer Videokonferenz dazu aufgefordert, Transaktionen über insgesamt 23 Millionen Euro durchzuführen. Wie sich später herausstellte, war der vermeintliche Finanzchef nicht echt, sondern eine Computer-generierte „virtuelle Maske“. Die 23 Millionen Euro landeten demnach auf den Konten von Cyberkriminellen und waren somit verloren. (Quelle: orf.at)

Aber auch im privaten Umfeld wird immer häufiger Deepfake-Technologie eingesetzt. Cyberkriminelle benötigen nur wenige Sekunden Tonmaterial eines Verwandten oder z.B. eines Bankangestellten und können dank KI-Technologie die Stimme am Telefon täuschend echt klingen lassen. (Quellen: orf.at; zdf.de)

Es gibt aber ein paar Tricks, um sich davor zu schützen:

Der "Hausverstand"

Ist eine Situation zu schön (ein plötzlicher Millionengewinn, obwohl man eigentlich nirgendwo mitgespielt hat) oder zu schrecklich (ein:e Verwandte:r von der:dem man noch nie gehört hat, verliert sein Haus) um wahr zu sein, sollte man kurz innehalten und überlegen: “Kann das jetzt wirklich sein?"

Verlassen der "digitale Welt"

Man bekommt eine E-Mail von der Bank, dass die Anmeldedaten neu angegebenen werden müssen? Am besten man fragt direkt bei der Bank nach. Persönlich am Schalter, oder unter der Telefonnummer, die man schon immer verwendet hat.

Rat oder Hilfe holen

Will man sich über aktuelle Gefahren aus dem Internet informieren oder wurde man bereits Opfer von Phishing oder anderen cyberkriminellen Aktivitäten, findet man hier eine Liste von Informations- und Meldestellen, die einem weiterhelfen können.

Die Frage ist nicht, ob man Opfer von Phishing wird, sondern nur wann. Mit den oben genannten Tipps ist man jedenfalls schon einmal vorbereitet. 

¹Social Engineering: Ist die Bezeichnung aller kriminellen Aktivitäten, die auf den Menschen abzielen, nicht auf die Informationstechnik. Dazu bedienen sich Cyberkriminelle der menschlichen Emotionen und Eigenschaften wie: Mitleid, Angst, Stress, Gier, usw.

²Deep Fake: Durch künstliche Intelligenz verändertes Bild- und Tonmaterial, sodass Bilder, Videos oder Stimmen so aussehen, als würden sie eine anderer Person darstellen.

Wir beraten Sie gerne:

Serviceline

Kontaktformular

TECHNISCHE ANFRAGE