Phishing

Phishing ist sehr bekannt bei Betrügern, denn es ist nur geringer Aufwand nötig um eine Phishing-Mail zu verfassen. In den meisten Fällen wird dazu aufgefordert eine Rechnung zu bezahlen oder ein Passwort zu ändern. Solche E-Mails bekommt jeder und sind üblich, doch wie unterscheidet man, ob die Mail nun echt ist oder ein Phishing-Angriff ?

Beispiel Phishing-Mail

Dieses Beispiel ist eine sehr gut gefälschte Phishing-Mail, welche kaum als Phishing-Angriff zu entlarven ist. Nur wenn man noch nie etwas mit diesem Unternehmen zu tun hatte, von dem die E-Mail stammt, ist klar dass es sich um eine Phishing-Mail handelt.

Arten von Phishing

Whaling

  • Bestimmte Form des Phishings
  • Fokus auf bestimmte Zielgruppe
  • Mitarbeiter mit vielen Rechten oder auch FĂĽhrungspersonen

Smishing

  • Bestimmte Person
  • Erfolgt ĂĽber SMS
  • Klassische SMS PaketankĂĽndigung

Spear-Phishing

  • Gezieltes Unternehmen oder Personengruppe
  • Rang ist nicht von bedeutung

Schutz vor Phishing

Egal ob Whaling, Smishing oder eine normale Phishing-Mail auf dem privaten Rechner, die Folgen und Auswirkung eines erfolgreichen Phishing-Angriffs können verheerend sein. Beispielsweise könnte der Hacker durch einen gut geplanten und vorbereiteten Phishing-Angriff an Ihre Kreditkarten-Daten gelangen oder auch an vertrauliche Umsatzzahlen des Unternehmens. Man möchte sich nicht vorstellen welche Folgen die einzelnen Szenarien nach sich ziehen.

Richtig SchĂĽtzen

  • Geben Sie keine vertraulichen Informationen oder Passwörter weiter
  • ĂśberprĂĽfen Sie dubiose Mails grĂĽndlich
  • Seien Sie wachsam und immer auf der Hut

Erkennen eines Phishing-Angriffs

Die Schwierigkeit bei Phishing-Angriffen liegt darin die richtigen Mails als Phishing-Mails zu erkennen und zu blockieren. Die Techniken mit denen die Angreifer agieren entwickeln sich stetig weiter und lassen sich immer schwerer von normalen E-Mails unterscheiden. Jeder kann es hinbekommen eine einfache Phishing-Mail zu versenden, aber meistens werden hunderte oder sogar tausende solcher Phishing-Mails versendet um mehrere Personen einzufangen.

Merkmale einer Phishing-Mail

  • Fehlerhafte Texte: Der E-Mail-Text wirkt sehr unpersönlich und enthält Rechtschreib- oder Grammatikfehler. (Mit dem verstärkten Einsatz von KI werden solche Fehler jedoch seltener, weshalb dieses Merkmal an Relevanz verliert.)
  • Grund: Die E-Mail vermittelt einen hohen Zeitdruck – z. B. durch Formulierungen wie „sofort handeln“, „dringend“ oder die Nennung einer nahen Deadline. Die Dringlichkeit wird mehrfach betont, um den Empfänger zu schnellem und unĂĽberlegtem Handeln zu bewegen.
  • Ungewöhnliche Adresse: Die E-Mail stammt von einer unbekannten oder verdächtigen Adresse – häufig mit ungewöhnlicher Domain oder Tippfehlern. Manchmal wird auch vorgegeben, dass die Nachricht von einem groĂźen Unternehmen stammt, das normalerweise keine sensiblen Informationen per E-Mail versendet (z. B. Behörden, Banken, Konzerne).