Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Phishing

Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Phishing

Als Phishing wird eine Vorgehensweise bezeichnet, bei der mithilfe von gefälschten Webseiten, E-Mails oder Kurznachrichten versucht wird, die Benutzerin oder den Benutzer zum Anklicken eines Links zu ermutigen. Die gefälschten Startpunkte sind oft sehr gut gemacht, und man kennt auf den ersten Blick kaum, dass es sich eine Fälschung handelt. Dadurch wird ein vertrauensvoller Absender simuliert. Ziel des Phishing ist, an persönliche Daten zu gelangen. Wird bspw. eine Mail scheinbar von einer Bank gesendet, die um Verifizierung der Daten bittet, ist das eine einfache Möglichkeit, an Zugangsdaten der Benutzerin oder des Benutzers zu gelangen. Die Anfrage wird nämlich nicht auf die reale Seite der Bank geleitet, sondern auf eine sehr gute Kopie. Alle Daten, die dort eingegeben werden, gelangen so in falsche Hände und können von unberechtigten Personen verwendet werden. So sind Kontoplünderungen möglich. Auch komplette Identitäten können auf diese Weise gestohlen werden. Das Wort Phishing setzt sich zusammen aus den Begriffen "passwort harvesting" (Passwörter ernten), und "fishing" (Angeln, Fischen). Zusammen bedeutet dies so viel wie Kennwörter ernten durch Fischen, was die Vorgehensweise recht gut beschreibt. Hier ist ein Beispiel für eine Phishing-Mail. Diese Mail habe ich bekommen, und scheinbar ist sie von meinem Provider. Ich wurde darum gebeten, auf einen Link zu klicken, um meine Zugangsdaten zu bearbeiten. Das habe ich natürlich nicht gemacht. Aber ich vermute, die Seite, auf die ich gelangt wäre, wäre auch sehr gut und kaum vom Original zu unterscheiden gewesen. Seien Sie ehrlich: Würden Sie Gefahr laufen, auf gut gemachte Phishing-Mails hereinzufallen? Und Phishing wird auch über SMS oder andere Messenger-Programme gemacht. Ich bekomme auch immer wieder SMS, die scheinbar von einem Paket-Versender sind, der meine Daten abgleichen möchte. Aber es gibt einige Möglichkeiten, sich vor Phishing zu schützen. Am wichtigsten ist, keine Bank, kein Provider oder auch keine seriöse Firma wird Sie in einer Nachricht bitten, auf einen Link zu klicken. Wenn Sie sich verifizieren sollen, gehen Sie immer über die Ihnen bekannte URL auf die entsprechende Seite. Klicken Sie niemals auf den Link in einer Nachricht. Lassen Sie sich nicht unter Druck setzen, auch wenn dort sinngemäß steht, dass Sie nur noch wenige Sekunden Zeit haben, um ihr Konto zu verifizieren. Wenn Sie diese Dinge beherzigen, sind Sie schon relativ sicher. Auch beim Phishing möchte ich einen kurzen Blick in die Vergangenheit werfen. Der erste dokumentierte Phishing-Vorfall war im Januar 1996. Damals wurden erfolgreich in einer Usenet-Newsgroup Zugangsdaten zu AOL-Nutzerkonten gestohlen. Phishing ist auch heute leider noch sehr aktuell und muss als Cyberangriff sehr ernst genommen werden.

Inhalt