Zurück zur Übersicht
Grundlagen Phishing

Einfach erklärt: Was ist Phishing und wie schützen Sie sich

Eine scheinbar harmlose E-Mail kann direkt in die Insolvenz führen. Wir zeigen Ihnen, was Phishing ist und wie Sie sich gegen Attacken von Kriminellen verteidigen können.

Eine scheinbar harmlose E-Mail kann direkt in die Insolvenz führen. Wir zeigen Ihnen, was Phishing ist und wie Sie sich gegen Attacken von Kriminellen verteidigen können.

Phishing-Mail: Angreifer lotsen Sie mit fake Mails auf verseuchte Seiten. (Quelle: Verbraucherzentrale NRW)

„Hiermit teilen wir Ihnen mit, dass wir Ihr Giro-Konto gesperrt haben. Unsere Sicherheitsabteilung hat gravierende Risiken festgestellt.“

Ahh! Die Bank schreibt mir! Konto gesperrt!? Ist mein Geld jetzt weg?

„Um das Konto zu entsperren, benötigen wir einige Angaben von Ihnen. Das können Sie bequem auf unserer Service-Plattform erledigen. Einfach hier klicken.“

Puh! Zum Glück kann ich das schnell klären. Einfach hier klicken…

Was ist Phishing?

Wenn Sie jetzt auf den blauen Link in der Mail oder der Textnachricht klicken, dann hat der Angreifer Sie dort, wo er Sie haben will – am Haken. Sie werden dann auf eine gefälschte Seite gelenkt, die eine täuschend echte Kopie der Bank-Website ist. Wenn Sie hier Ihre persönlichen Daten eingeben, können Angreifer Ihre Identität stehlen und in Ihrem Namen shoppen gehen – im Durchschnitt erzeugt ein erfolgreicher Phishing-Angriff einen Schaden von 4.000 Euro.

Doch es kann noch schlimmer kommen: Eingeschleuste Schadsoftware wie Viren oder Trojaner können ganze Firmennetzwerke infizieren. Es drohen Betriebsausfall, Reputationsverlust, Konkurs.

Phishing leitet sich vom englischen fishing ab. Es ist der Versuch von Kriminellen, sich Passwörter und persönliche Daten zu angeln. Dazu verschicken Sie fake E-Mails, SMS oder gefälschte Nachrichten in sozialen Netzwerken. Manche Angreifer versuchen auch, Ihren Opfern Kennwörter bei einem Phishing-Anruf abzuschwatzen. 

Wie schütze ich mich vor einem Phishing-Angriff?

Angreifer möchten, dass Sie impulsiv reagieren, ohne die Seriosität der Nachricht zu überprüfen. In unserem Beispiel verbreiten sie Angst („Giro-Konto gesperrt“) und Schrecken („gravierende Risiken“) und bieten gleichzeitig einen vermeintlichen Ausweg an („Einfach hier klicken.“). 

Darum heißt die wichtigste Regel: Ruhe bewahren! Lassen Sie sich bloß nicht unter Druck setzen! Atmen Sie kurz durch und stellen Sie sich dann folgende Fragen:

  1. Wie plausibel ist der geschilderte Fall?

  2. Ist das Szenario wahrscheinlich?

  3. Würde eine Nachricht wirklich so aussehen?

Denn keine Bank der Welt schreibt Ihnen eine Mail, dass ein Problem mit Ihrem Konto vorliegt, Microsoft ruft Sie nicht an und niemand mit seriösen Absichten fragt nach Usernamen und Passwort.

Am einfachsten entlarven Sie Phishing-Mails am Schreibstil: Oft gibt es Rechtschreib- und Grammatikfehler, die Anrede ist ungewohnt oder die Formatierung merkwürdig. Überprüfen Sie den Namen des Absenders. Ist der Betreff verdächtig? Kommt Ihnen ein Link komisch vor, dann fahren Sie mit dem Mauszeiger – ohne Klicken – darüber. Es wird dann angezeigt, auf welche Webseite Sie der Link wirklich führen würde.

Phishing-Mail: Gefälschte Nachrichten können täuschend echt wirken. (Quelle: Verbraucherzentrale NRW)

Spear-Phishing-Angriffe sind besonders treffsicher

Noch schwieriger abzuwehren sind Spear-Phishing-Angriffe. Dabei attackieren Kriminelle gezielt einzelne Personen. Sie nutzen dazu Informationen, die sie aus sozialen Netzwerken wie LinkedIn oder Facebook gewinnen. Fragen Sie im Zweifelsfall beim Absender ruhig nach, ob die Nachricht echt ist. So ein Anruf zeigt Ihrem Gegenüber, dass Sie mit sensiblen Daten sorgsam umgehen – das schafft Vertrauen.

Was ist, wenn ich eine Phishing-Mail geöffnet habe?

Klick! Jetzt ist es im Alltagsstress doch passiert und Sie haben eine merkwürdige E-Mail angeklickt! Die gute Nachricht: Das Öffnen einer Phishing-Mail ist meist harmlos. Gefährlich wird es erst, wenn Sie einen dubiosen Link anklicken oder einen infektiösen Anhang herunterladen. Besondere Vorsicht ist bei angehängten Dateien wie Office-Dokumenten geboten, die Makro-Viren enthalten können.

„Wir danken für Ihr Verständnis…“

Verständnis ist das Letzte, was Sie für eine Phishing-Mail aufbringen müssen. Wenn Sie die Nachricht der vermeintlichen Bank als eine Täuschung entlarvt haben, dann bleibt die Lösung dennoch ein simpler Klick. Aber nicht der auf den Link in der Nachricht, sondern der auf „löschen“.

Puhh… das war knapp!

SECUTAIN Sensibilisierung für Phishing

Wir bieten Ihnen diverse Maßnahmen zur Sensibilisierung Ihrer Mitarbeitenden für das Thema Phishing an. Angefangen bei Webinaren, E-Learnings und Schulungen bis hin zu Phishing-Simulationen oder individuellen Coachings.

SECUTAIN, etomer GmbH, Winkler Straße 27, 14193 Berlin

SECUTAIN wurde durch den TÜV Saarland für das ISMS gemäß ISO/IEC 27001:2013 zertifiziert. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der etomer GmbH.

Die etomer GmbH ist Partner der Allianz für Cybersicherheit und wirkt somit regelmäßig aktiv am BSI-Netzwerk Cybersicherheit Deutschland mit.

© 2021 etomer GmbH