Stand: 20.3.2024
Stand: 20.3.2024
Phishing (engl. Neologismus für Fischen) ist eine Form des Social Engineering¹ und bezeichnet in der Informationssicherheit Aktivitäten, welche darauf abzielen, dass ein vermeintliches Opfer Dinge tut, die einem Kriminellen in die Hände spielen.
Meistens versuchen Cyberkriminelle durch betrügerische Tricks Passwörter oder andere geheime Informationen zu stehlen. Man fischt sozusagen mit einem Köder und hofft, dass ein mögliches Opfer anbeißt.
Das kann durchaus auf verschiedene Arten funktionieren: E-Mail, SMS, Anrufe, oder sogar der direkte Kontakt:
Die schlechte Nachricht vorweg: Phishing zu erkennen wird immer schwerer. In Zeiten von Künstlicher Intelligenz und Deep Fake² ist es im Grunde nicht mehr möglich, Phishing zu 100% zu erkennen.
Wie weit Phishing mittels KI-Technologie gehen kann, zeigt dieser Vorfall vom Februar 2024:
Ein Finanzmitarbeiter eines Unternehmens in Hongkong wurde von seinem Finanzchef in einer Videokonferenz dazu aufgefordert, Transaktionen über insgesamt 23 Millionen Euro durchzuführen. Wie sich später herausstellte, war der vermeintliche Finanzchef nicht echt, sondern eine Computer-generierte „virtuelle Maske“. Die 23 Millionen Euro landeten demnach auf den Konten von Cyberkriminellen und waren somit verloren. (Quelle: orf.at)
Aber auch im privaten Umfeld wird immer häufiger Deepfake-Technologie eingesetzt. Cyberkriminelle benötigen nur wenige Sekunden Tonmaterial eines Verwandten oder z.B. eines Bankangestellten und können dank KI-Technologie die Stimme am Telefon täuschend echt klingen lassen. (Quellen: orf.at; zdf.de)
Ist eine Situation zu schön (ein plötzlicher Millionengewinn, obwohl man eigentlich nirgendwo mitgespielt hat) oder zu schrecklich (ein:e Verwandte:r von der:dem man noch nie gehört hat, verliert sein Haus) um wahr zu sein, sollte man kurz innehalten und überlegen: “Kann das jetzt wirklich sein?"
Man bekommt eine E-Mail von der Bank, dass die Anmeldedaten neu angegebenen werden müssen? Am besten man fragt direkt bei der Bank nach. Persönlich am Schalter, oder unter der Telefonnummer, die man schon immer verwendet hat.
Will man sich über aktuelle Gefahren aus dem Internet informieren oder wurde man bereits Opfer von Phishing oder anderen cyberkriminellen Aktivitäten, findet man hier eine Liste von Informations- und Meldestellen, die einem weiterhelfen können.
Die Frage ist nicht, ob man Opfer von Phishing wird, sondern nur wann. Mit den oben genannten Tipps ist man jedenfalls schon einmal vorbereitet.
¹Social Engineering: Ist die Bezeichnung aller kriminellen Aktivitäten, die auf den Menschen abzielen, nicht auf die Informationstechnik. Dazu bedienen sich Cyberkriminelle der menschlichen Emotionen und Eigenschaften wie: Mitleid, Angst, Stress, Gier, usw.
²Deep Fake: Durch künstliche Intelligenz verändertes Bild- und Tonmaterial, sodass Bilder, Videos oder Stimmen so aussehen, als würden sie eine anderer Person darstellen.
Über Neuigkeiten, Aktionen und Wissenswertes informiert werden.