Phishing – Alles, was du (nicht) wissen willst

Wir haben die Geschichten gehört. In sozialen Medien, von Freunden oder in den Nachrichten. Berichte von Phishing-Angriffen, bei denen Hacker versuchen, an Bankinformationen oder andere persönliche Daten zu gelangen. Diese Angriffe werden stets raffinierter. Im Jahr 2020 gingen 54 Millionen US-Dollar auf das Konto von Betrügern.

Was ist ein Phishing-Angriff? Und wie kannst du in deinem Berufs- und Privatleben einen Angriff vermeiden? In diesem Artikel werden wir das Thema ins Zentrum rücken.

Wer im Internet unterwegs ist, muss über Phishing Bescheid wissen. Die zentrale Frage lautet:

Was ist Phishing?

Phishing ist eine Form der Cyberkriminalität. Man spricht in dem Zusammenhang auch von Social Engineering. Bei einem Phishing-Angriff wird eine seriös aussehende Nachricht versendet, um dem Empfänger persönliche Daten zu entlocken. Es kann sich um eine Phishing-Mail, eine Phishing-Nachricht oder einen Phishing-Anruf handeln.

Dabei greifen Betrüger immer auf die gleiche Strategie zurück. Sie geben sich als jemand anderes aus. Betrüger erwecken den Anschein, dass sie für eine bekannte Marke, die Regierung oder eine bestimmte Website arbeiten. Sie nutzen Phishing, um an Bankdaten oder andere persönliche Informationen zu gelangen.

Phishing ist nicht neu. Das Gerichtsverfahren stammt aus dem Jahr 2004. Damals wurde auf einer gefälschten Website mitgeteilt, dass es zu technischen Problemen gekommen ist. Die Opfer wurden aufgefordert, ihre persönlichen Daten einschließlich Sozialversicherungsnummer einzugeben.

Seit diesem Präzedenzfall ist es zu weiteren Phishing-Angriffen gekommen. Wir werden uns ein paar ausgesuchte Beispiele genauer ansehen.

Phishing-Beispiele

Theoretisch lässt sich jede moderne Form der Kommunikation für Phishing verwenden. Es geht dabei immer um das gleiche Prinzip: Ein Betrüger gibt sich als jemand anderes aus. Die wichtigsten Phishing-Methoden sind Mails, Websites, WhatsApp, SMS und Anrufe. Doch wie unterscheiden sich die Methoden voneinander?

• Phishing-Mails

Die wohl berühmteste Form des Phishings. Wenn in den Medien über Phishing berichtet wird, handelt es sich meistens um Phishing-Mails. Wie funktioniert es? Du erhältst eine Mail, die harmlos und seriös aussieht. Vielleicht wirst du aufgefordert, auf einer Website ein Bußgeld zu begleichen. Die Phishing-Mail enthält einen Phishing-Link, damit du das „Bußgeld“ bezahlen kannst. Das solltest du auf keinen Fall tun! Das Bußgeld ist erfunden. Welche öffentliche Organisation würde sie schon auffordern, per E-Mail zu bezahlen?

Bist du unsicher, ob es sich bei einer E-Mail um eine Phishing-Mail handelt? In unserem Guide erfährst du, wie du seriöse von gefälschten Nachrichten unterscheiden kannst. Wende dich im Zweifelsfall direkt an die betreffende Organisation. Angenommen, du erhältst eine verdächtige E-Mail von einem Kurierdienst, in der du aufgefordert wirst, für eine Lieferung zu bezahlen: Statt sofort zu bezahlen, solltest du dich an den Kurierdienst wenden und die E-Mail überprüfen.

Manchmal werden Opfer auch aufgefordert, den Anhang einer E-Mail herunterzuladen. Wenn sie den Anhang herunterladen, laden sie auch ein Stück Malware herunter, wie z. B. einen Keystroke Logger. Genau so gelangen Hacker an deine Passwörter!

Es ist kein Zufall, dass sich bei einigen der berüchtigtsten Hacker-Angriffen um Phishing-Mails handelte. Dazu später mehr.

• Website-Phishing

Eng verwandt mit Phishing-Mails, es wird aber nicht eine E-Mail, sondern eine Website gefälscht. Dies betrifft sowohl Webshops als auch offizielle Websites, z. B. von Regierungen.

Ein Betrüger könnte dir Waren anbieten. Doch Vorsicht: Wenn du bezahlst, wirst du nie etwas erhalten! Du wirst dich vielleicht ans Unternehmen wenden, um nachzufragen, wo die bestellten Waren bleiben. Weil die Websites dieses Unternehmens gefälscht wurde, ist kein Bestellverlauf gespeichert.

Leider werden Betrüger immer besser mit ihren Fälschungen. Das heißt aber nicht, dass du sie nicht erkennen kannst. Eine Webadresse lässt sich nämlich nicht komplett fälschen. Bist du unsicher? Zahle dann nicht und gib auch keine persönlichen Daten an.

• WhatsApp- und SMS-Phishing

In der Regel werden WhatsApp und SMS nicht für kommerzielle Zwecke genutzt. Sie sind daher auch weniger anfällig für Phishing. Während der COVID-Pandemie ist es jedoch häufiger zu WhatsApp-Phishing gekommen.

Betrüger geben sich als Familienangehörige aus. Sie teilen dir mit, dass sie ihr Telefon verloren haben und bitten dich um Hilfe. Meistens fordern sie dich auf, Geld auf ein bestimmtes Bankkonto zu überweisen.

Klingt verdächtig? Ist es auch! Besonders gewiefte Betrüger verlangen aber nicht direkt Geld. Sie schreiben erst von einer neuen Handynummer. Sie nutzen soziale Medien und machen persönliche Angaben, um authentisch zu wirken.

Überprüfe auf jeden Fall die Echtheit dieser Nachrichten. Wenn du eine Nachricht von einer neuen Nummer erhältst, könntest du z. B. sicherheitshalber eine Nachricht an die alte Nachricht senden.

• Phishing am Telefon

Wie sieht diese Betrugsmasche aus? Ein Betrüger ruft dich an und gibt vor, einer (seriösen) Organisation anzugehören. Oft behaupten Betrüger, dass sie als IT-Fachkraft oder bei einer Bank arbeiten.

Achtung: Sie wollen an deine Daten gelangen! Kreditkartendaten, Passwörter oder Sozialversicherungsnummern.

Denke daran, dass die Anrufer-ID gefälscht werden kann. Bei dir entsteht der Eindruck, dass du tatsächlich mit deiner Bank sprichst.

So kannst du Phishing vermeiden

Jetzt kennst du die verschiedenen Arten von Phishing-Angriffen. Doch wie kannst du dich dagegen wehren?

• Sehe ganz genau hin

Betrüger werden stets kreativer. Das heißt aber nicht, dass du ihnen ausgeliefert bist. Im Prinzip greifen Betrüger und Hacker immer wieder auf die gleichen Strategien zurück.

Sie wollen Druck erzeugen. Sie fordern dich auf, sofort zu reagieren. Vielleicht machen sie dir ein tolles Angebot. Was zu gut klingt, um wahr zu sein, ist es meistens auch. Weitere Informationen über die wichtigsten Elemente des Betrugs findest du in unserem Guide.

• Überprüfe die Quelle

Wir haben es in diesem Blog bereits erwähnt: Überprüfe unbedingt die Quelle einer Nachricht. Verdächtige Nachrichten müssen ignoriert werden. Wenn dir das nicht gelingt, solltest du die Nachricht zumindest auf ihre Echtheit überprüfen.

Dazu nicht einfach auf die Nachricht antworten. Schreibe stattdessen eine neue Nachricht an die betreffende Organisation. So erfährst du, ob die Nachricht echt ist oder ob du von einem Betrüger kontaktiert wurdest.

• Gib keine persönlichen Informationen weiter

Sei misstrauisch, wenn dich jemand aus heiterem Himmel um persönliche Informationen bittet. Wirst du am Telefon oder in einer Mail aufgefordert, dein Passwort anzugeben? Es handelt sich um einen Betrug!

Viele Phishing-Mails enthalten einen Link zu einer seriös aussehenden Website, auf der du persönliche Daten eingeben musst. Auch hier solltest du ganz genau hinsehen. Gib niemals persönliche Informationen oder andere Daten via E-Mail-Link weiter.

• Virtuelle Prepaid-Kreditkarten

Kreditkarteninformationen sind für Betrüger ein gefundenes Fressen. Sie nutzen diese Daten, um sich selbst Geld zu schicken. Weil Kreditkarten in der Regel eine ziemlich hohe Limite haben, kann viel Geld verloren gehen.

Bei Prepaid-Kreditkarten sieht es besser aus. Sie bieten nämlich eine zusätzliche Sicherheitsebene. Diese Karten müssen zuerst mit einem Guthaben aufgeladen werden. Der Vorteil ist, dass du höchstens dieses Guthaben verlieren kannst.

Prepaid-Kreditkarten lassen sich einfach nutzen. Sehe dir unseren Prepaid-Kreditkartenvergleich an für weitere Informationen. Prepaid-Karten sind auf Recharge.com erhältlich. Auf unserer Prepaid-Kartenseite findest du alle verfügbaren Karten.

Die BITSA-Karte ist zurzeit besonders beliebt. Sie lässt sich wie eine normale Kreditkarte benutzen. Der einzige Unterschied ist, dass du diese Karte zuerst aufladen musst.

BITSA

BITSA-Guthaben kaufen ✓ Von €15 bis €100 ✓ Erhalten Sie Ihren Code sofort per E-Mail ✓ Mehr als 23 sichere Zahlungsmethoden

Sicherheit im Internet

Es gibt leider keine Pauschallösung, wenn es um das Thema Sicherheit im Internet geht. Stattdessen solltest du verschiedene Strategien kombinieren. Dazu gehört auch, dass du einen Phishing-Angriff erkennst. Darüber bist du jetzt bestens informiert. Welche andere Strategien solltest du anwenden?

Oben haben wir Prepaid-Kreditkarten erwähnt. Sorge dafür, dass du ein sicheres Passwort verwendest. Wenn du diese drei Tipps befolgst, kannst du dich gut vor Betrügern schützen.