zurück
Firmen
Gefahren
Massnahmen und Tools

Phishing: betrügerische Versuche, vertrauliche Informationen zu stehlen

Phishing ist eine der häufigsten Cyberbedrohungen und zielt darauf ab, sensible Informationen zu stehlen. In diesem Artikel wird erklärt, wie Phishing-Angriffe funktionieren und welche Massnahmen ergriffen werden können, um sich vor diesen Bedrohungen zu schützen.

Was ist Phishing?

Phishing ist eine Methode, bei der Angreifer gefälschte E-Mails oder Webseiten verwenden, um sensible Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten zu stehlen.

Wie funktioniert ein Phishing-Angriff?

Ein Phishing-Angriff beginnt oft mit einer E-Mail, die scheinbar von einer vertrauenswürdigen Quelle stammt. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (zum Beispiel Benutzernamen und Passwort) nicht mehr sicher oder aktuell seien und es diese unter dem in der E-Mail aufgeführten Link ändern solle. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstleistungsanbieters, sondern auf eine vom Betrüger identisch aufgesetzte Webseite, auf der diese versuchen, sensible Daten wie Passwörter, Kreditkarteninformationen oder persönliche Identifikationsdaten zu erhalten.

Schutzmassnahmen gegen Phishing-Angriffe

  • Zwei-Faktor-Authentifizierung: Implementieren Sie Zwei-Faktor-Authentifizierung für alle geschäftlichen E-Mail-Konten.
  • Achtsamkeit: Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Chance, Unglück).
  • Sicherheitssoftware: Nutzen Sie aktuelle Sicherheitssoftware, um Phishing-E-Mails zu erkennen und zu blockieren.
  • Schulung der Mitarbeitenden: Schulen Sie Ihre Mitarbeitenden, verdächtige E-Mails zu erkennen und zu melden.

 

Was tun, wenn ein Phishing-Angriff erfolgreich war?

  • Sobald Sie bemerken, dass Sie das Passwort auf einer Phishing-Seite angegeben haben, ändern Sie dieses sofort bei allen Diensten, wo Sie das Passwort einsetzen.
  • Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann.
  • Handelt es sich um ein E-Mail-Passwort, setzen Sie auch alle Passwörter der Web-Dienstleister zurück, die mit diesem Konto in Verbindung stehen.

Welche kreativen Methoden nutzen Cyberkriminelle, um an die Daten zu kommen?

  • E-Mail-Phishing: Die häufigste Form des Phishings, bei der Angreifer gefälschte E-Mails senden, die vertrauenswürdige Quellen imitieren, um Benutzer dazu zu bringen, auf bösartige Links zu klicken oder Anhänge zu öffnen. Beispiel: Eine E-Mail, die vorgibt, von einem Online-Shop oder einer Bank zu stammen, und den Benutzer auffordert, seine Kontodaten zu aktualisieren.
  • Quishing (QR-Code-Phishing): Bei Quishing verwenden Angreifer QR-Codes, um Benutzer auf bösartige Webseiten zu leiten oder Malware herunterzuladen. Diese QR-Codes können in E-Mails, auf Flyern, Plakaten oder sogar in Restaurants und öffentlichen Verkehrsmitteln platziert werden. Beispiel: Ein QR-Code auf einem gefälschten Flyer für ein Event führt zu einer Webseite, die persönliche Informationen stiehlt oder Malware installiert.
  • Spear-Phishing: Diese Methode zielt auf bestimmte Personen oder Organisationen ab und verwendet personalisierte Nachrichten, um Vertrauen zu erwecken und sensible Informationen zu stehlen. Beispiel: Eine E-Mail, die vorgibt, von einem Kollegen oder einer Kollegin zu stammen, und einen Link zu einem gefälschten Login-Portal enthält.
  • Smishing (SMS-Phishing): Phishing-Angriffe, die über SMS-Nachrichten durchgeführt werden. Diese Nachrichten enthalten oft Links zu bösartigen Webseiten oder Aufforderungen, persönliche Informationen preiszugeben. Beispiel: Eine SMS, die behauptet, von einer Bank zu stammen, und den Empfänger auffordert, auf einen Link zu klicken, um ein Sicherheitsproblem zu beheben.
  • Vishing (Voice-Phishing): Phishing-Angriffe, die über Telefonanrufe durchgeführt werden. Die Angreifer geben sich oft als vertrauenswürdige Institutionen aus, um sensible Informationen zu erhalten. Beispiel: Ein Anruf von jemandem, der vorgibt, von der Steuerbehörde zu sein und nach persönlichen Daten fragt.

 

Diese Methoden zeigen, wie vielfältig und kreativ Phishing-Angriffe sein können. Es ist wichtig, stets wachsam zu sein und den Kontext einer Nachricht zu prüfen. Generell gilt: Geben Sie kein Passwort und keine Kreditkartendaten auf einer Seite ein, die Sie über einen Link in einer E-Mail respektive in einer Textnachricht geöffnet haben. Geben Sie auch keine Passwörter und Kreditkartendaten über das Telefon bekannt.

Weiterführende Informationen:

Bundesamt für Cybersicherheit BACS: Phishing, Vishing, Smishing

Weitere Artikel
Beispiele
Betrug

Vorschussbetrug (Erbe/Gewinn)
Hintergrundinformationen
Malware

Warum ist Virenschutz wichtig?
Daten sichern
Tipps & Tricks

So erstellst du ein Backup beim Computer
Titelbild des Interviews zum Thema Betrugsrisiken im Internet
Betrug
Hintergrundinformationen

Sei aufmerksam und skeptisch
Zu allen Beiträgen

Gewinne VIP-Tickets für ein Spiel der Schweizer Nati und vieles mehr.

Zum Wettbewerb

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.