Phishing– Gefahr per E-Mail
ID: 1940870
Einer offiziellen Erhebung zufolge haben im Jahr 2020 87 Prozent der Deutschen das Internet zum Versenden und Empfangen von E-Mails genutzt. Das sind bei einer Gesamtbevölkerung von 83,24 Millionen Menschen etwa 72,419 E-Mail-Nutzer – und der Anteil derjenigen, die über eine E-Mail-Adresse verfügen, diese aber nicht aktiv nutzen, dürfte sogar noch höher sein. Für Cyberkriminelle ergibt sich daraus eine Vielzahl potenzieller Opfer. Nun wird sich manch einer angesichts dieser Zahlen fragen, warum ausgerechnet er zum Phishing-Opfer werden sollte – schließlich gibt es doch viel interessantere Ziele. Die Antwort ist so einfach wie erschreckend: Beim Phishing gegen Privatpersonen spielt es für Cyberkriminelle überhaupt keine Rolle, wen sie erwischen, solange die Menge an Opfern nur ausreichend groß ist. Während Phishing-Kampagnen gegen Unternehmen mittlerweile meist ausgefeilt und zielgerichtet stattfinden, gehen sie gegen Privatleute eher nach dem Gießkannenprinzip vor. Das bedeutet, sie schreiben mit einer standardisierten E-Mail eine große Menge an und hoffen auf möglichst regen Rücklauf. Die notwendigen Adressverteiler stammen oft von gehackten Unternehmen, die im Darknet von anderen Kriminellen erworben werden.
„Leider wird jeder, nur durch den Besitz einer E-Mail-Adresse, zum potenziellen Phishing-Opfer. Ob man Informationen besitzt, viel Geld hat oder sonst irgendwie wichtig ist, spielt dabei keine Rolle. Das sollte sich jeder Einzelne bewusst machen“, erklärt Götz Schartner vom Verein Sicherheit im Internet e.V., einem der Mitveranstalter von SpardaSurfSafe Ein Beispiel: Cyberkriminelle haben eine umfangreiche Liste mit E-Mail-Adressen erworben. Sie bereiten eine E-Mail vor, die angeblich von T-Mobile stammt. Im Anhang soll sich eine Telefonrechnung befinden. Tatsächlich enthält das vermeintliche Dokument eine gefährliche Schadsoftware. Diese Mail wird an mehrere Tausend Empfänger verschickt. Diejenigen, die kein Kunde von T-Mobile sind, werden die E-Mail vermutlich als Fälschung erkennen und ignorieren. Doch die Chance ist hoch, dass ein Teil der Empfänger tatsächlich Kunde des Unternehmens ist und den Anhang öffnet. Damit haben die Kriminellen ihr Ziel erreicht und können nach erfolgreicher Infektion beispielsweise Nutzerdaten ausspähen, Daten oder ganze Systeme mit Ransomware verschlüsseln oder die befallenen Geräte einem sogenannten Botnet hinzufügen.
Doch Gefahr droht nicht nur durch manipulierte Dateianhänge. Auch über Hyperlinks wird Schadsoftware verbreitet. Ein entsprechender Download wird schon beim ersten Klick gestartet! Bei einer anderen, nicht minder gefährlichen Variante führt der Link zu einer Seite, auf der Zugangsdaten abgefragt werden, etwa für den E-Mail-Account oder ein Konto bei einem Online-Shop. Auch Bankdaten sind ein beliebtes Ziel. Dafür bauen die Angreifer spezielle Webseiten, die den echten Online-Auftritten der Banken zum Verwechseln ähneln. „Wir sehen: Die Gefahr, auf solche Tricks der Cyberkriminellen hereinzufallen, ist für jeden Einzelnen durchaus gegeben“, fasst Schartner zusammen.
Um zu vermeiden, dass man selbst zum Opfer wird, sollte man also Vorsicht walten lassen und auf folgende Warnsignale achten:
Die E-Mail stammt von einem unbekannten Absender. Dabei sollte man auch genauer hinsehen, denn manchmal stimmen die angezeigten Namen nicht mit der E-Mail-Adresse überein. Wenn also eine E-Mail scheinbar vom „Amazon Kundendienst“ stammt, aber von der E-Mail-Adresse „xyz123@web.de“ verschickt wurde, sollte man sie direkt löschen. Herausfinden lässt sich das mit einem einfachen Doppelklick auf den Namen des Absenders.
Kommt die E-Mail aus heiterem Himmel? Selbst wenn der Absender bekannt ist, ist das keine Garantie, dass die Nachricht nicht Teil einer Phishing-Kampagne ist. Denn mit modernen Mitteln können sogar E-Mail-Adressen imitiert werden. Im Zweifel sollte beim vermeintlichen Absender angerufen und nachgefragt werden.
Ergibt die empfangene Mail überhaupt Sinn? Auch Nachrichten, die überhaupt keinem Kontext oder einer Konversation zuzuordnen sind, sollten kritisch betrachtet werden. Auch hier gilt: Lieber anrufen und rückversichern.
Eine Nachricht, die sowohl vom Absender als auch vom Inhalt her plausibel erscheint, enthält einen Link? Auch das ist keine Sicherheitsgarantie. Der Account des Absenders könnte gehackt worden sein. Weil Link-Texte frei wählbar sind und mit dem eigentlichen Ziel nicht übereinstimmen müssen, sollten sie generell per Mouseover überprüft werden. Dazu wird der Cursor – wichtig – ohne zu klicken über den Link manövriert. Das eigentliche Ziel wird im dann erscheinenden Fenster angezeigt. Will man auf Nummer sichergehen, kann man den Link zusätzlich kopieren und auf https://www.virustotal.com/ überprüfen lassen.
Führt der Link zu einer Seite, auf der man sich mit seinen Nutzerdaten, beispielsweise für Microsoft 365, einloggen soll, ist es sinnvoll, die URL des genutzten Dienstes manuell einzugeben, statt dem Link zu folgen. So wird der Besuch gefälschter Webseiten ausgeschlossen.
Enthält die E-Mail statt eines Links einen Anhang als pdf- oder Office-Dokument, sollte man diese nur öffnen, wenn man sich sehr sicher ist, dass es sich um eine legitime Nachricht handelt. Durch Nutzung eines Nutzerkontos ohne Administratorenrechte kann die Gefahr einer Schadensoftware-Installation zusätzlich reduziert werden. Auch die Deaktivierung der sogenannten Makros in Office – ebenfalls beliebtes Einfallstor für Malware – ist ratsam.
Weitere Informationen zum Thema Phishing und viele andere Themengebiete der Cybersicherheit stehen auf der Webseite von SpardaSurfSafe unter https://www.spardasurfsafe-bw.de/ zur Verfügung.
Über SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg
Veranstalter und Träger von SpardaSurfSafe ist die Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, die gemeinsam mit dem Kultusministerium Baden-Württemberg, dem Verein Sicherheit im Internet e. V. und dem Landesmedienzentrum Baden-Württemberg das Großprojekt im achten Jahr durchführt. In Kooperation mit den IT-Sicherheitsexperten der 8com GmbH & Co. KG wurde ein Konzept entwickelt, das die Schüler im Rahmen des Unterrichts im Umgang mit den Neuen Medien aufklärt. „Wir haben das Konzept in den vergangenen Jahren erfolgreich in 32 verschiedenen Städten in Baden-Württemberg mit rund 420.000 Teilnehmern durchgeführt. Dafür bekommen wir durchweg positives Feedback von den Teilnehmern, ob Schüler, Eltern oder Lehrer“, erklärt Patrick Löffler vom Verein Sicherheit im Internet e. V.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 15.11.2021 - 12:07 Uhr
Sprache: Deutsch
News-ID 1940870
Anzahl Zeichen: 7522
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 229 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Phishing– Gefahr per E-Mail"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
QGroup präsentiert »Best of Hacks«: Highlights September 2021 ...
Beim Thema IT-Sicherheit im Unternehmen gelten die Mitarbeiter als das größte Risiko. Denn sie sind das am leichtesten zu überwindende Einfallstor für hochtechnisierte und spezialisierte Angriffe auf das Unternehmen. Im November zeigen das die Angriffe auf die Vereinten Nationen und auch auf die
ocilion Cloud-Lösung für Deutsche GigaNetz ...
br /> Moderne IPTV-Plattform für ganz Deutschland inkl. 4K Set Top Boxen, gebrandete First & Second Screen Apps, Videothek und Premium-Content Kurze Projektlaufzeit für die Bereitstellung der schlüsselfertigen White-Label-Lösung Deutsche GigaNetz baut Glasfaser in ganz Deutschland aus und
DDoS-Angriffe in Q3 2021: IT-Infrastrukturanbieter im Visier ...
Link11, der im Bereich Cyber-Resilienz führender europäischer IT-Sicherheitsanbieter, hat aus seinem Netzwerk neue Zahlen zur Entwicklung der DDoS-Gefahr veröffentlicht: Die Anzahl der DDoS-Angriffe bewegt sich im 3. Quartal 2021 nach wie vor auf einem sehr hohen Niveau. Nachdem sich in Q2 2021 s
Cyber Resilience: Next Level Cyber Security ...
Wie wichtig der Schutz vor Cyberangriffen ist, dürfte den meisten Unternehmen nach einigen spektakulären Vorfällen in den vergangenen Jahren durchaus bewusst sein. Doch die Tatsache, dass eine jährliche Mitarbeiterschulung, aktuelle Software und regelmäßige Backups unter Umständen im Ernstfal
