Cyberkriminalität

Phishing: entlarven, melden, löschen

Weit verbreitet, fantasievoll, oftmals fehlerhaft: Täglich landen Millionen Phishing-Mails in den E-Mail-Postfächern dieser Welt. Wir zeigen Ihnen, wie Sie solche Angriffe entlarven und eliminieren können.

Luk von Bergen (Text), 29. März 2018

Wird Ihnen regelmässig zu einem Lotteriegewinn gratuliert? Oder erhalten Sie Nachrichten Ihrer Bank, die Sie bittet, Ihre Online-Zugangsdaten zu überprüfen? Oder werden Sie des Öftern digital aufgefordert, auf Links zu klicken oder Attachments herunterzuladen? Vorsicht: Es könnte sich um Manipulationsversuche handeln, um Phishing-Angriffe.

 

Wichtig: Behalten Sie kühlen Kopf und lassen Sie sich nicht stressen. Denn auch wenn cyberkriminelle Angreifer immer raffinierter vorgehen - oftmals sind sie einfach zu entlarven.

 

 

1/1

1/1

 

 

1) Unbekannter, merkwürdiger Absender: Mailheader und Adresse passen nicht zum hinterlegten Link.

 

2) Dubiose Attachments: Eigenartige Benennung von Dokumenten im Anhang können mit Schadsoftware infiziert sein. Erst öffnen, wenn gesichert ist, woher die Mail stammt.

 

3) Indirekte Ansprache: «Sehr geehrter Kunde» wirkt unpersönlich und damit verdächtig. Achtung: Cyberkriminelle, die bereits persönliche Informationen über ihre Opfer besitzen, sprechen diese oft auch persönlich an.


4) Verwendung unüblicher Bezeichnungen: Komplizierte oder stark vereinfachte Beschriebe für Abteilungen, Produkte oder Dienste können auf eine Fälschung hinweisen.


5) Grammatik- und Orthografie-Fehler: Kein ernstzunehmendes Unternehmen kommuniziert mit fehlerhaften Sätzen, fehlender Interpunktion oder eigenartigen Zeichen.


6) Dringender Aufruf: Aufforderungen oder Drohungen, innerhalb einer gewissen Zeit eine Handlung zu vollziehen, können auf Phishing hinweisen.


7) Eingabe von Daten: Sobald es um persönliche Daten geht, ist besondere Vorsicht geboten. Telefonisch absichern, ob der Aufruf wirklich von Ihrem Telekomanbieter, der Versicherung oder der Bank kommt.


8) Gefälschte Links: Mit der Maus über den Link fahren und kontrollieren, ob die dann angezeigte Adresse mit dem Geschriebenen übereinstimmt.


9) Eigenartiger Sprachenmix: Sobald sich mehrere Sprachen mischen, deutet vieles auf ein Phishing-E-Mail hin.

 

Generell gilt: nicht klicken, entlarven, melden, löschen. Melden können Sie Phishing-Angriffe bei Ihrem persönlichen Provider oder bei der Melde- und Analysestelle Informationssicherung MELANI des Bundes.

 

 


«Der weltweite E-Mail-Verkehr besteht zu 98% aus Spam»

 

Als Spezialist für Missbrauchsbekämpfung auf der E-Mail-Plattform Bluewin ist Thomas Lademann täglich damit beschäftigt, dubiose Absender zu entlarven und zu blockieren. Wie diese Arbeit funktioniert und weshalb sie wohl nie gänzlich getan ist.

 

 

Herr Lademann, wie schützen Sie Bluewin-Kunden vor Phishing?

Die gesamten technischen Vorkehrungen können wir natürlich nicht offenlegen, da wir uns sonst verwundbar machen würden. Nur so viel: Unsere Schutzmassnahmen bestehen aus Programmen von externen Anbietern, kombiniert mit eigens entwickelten Sicherheitsvorkehrungen. Kaum ein Provider gibt diesbezüglich detailliertere Angaben preis.

 

Wie viele Phishing-Mails bleiben bereits bei Ihnen hängen?

Den allergrössten Teil solcher Mails können wir abfangen. Wenn man von 98% Spam im weltweiten E-Mail-Verkehr ausgeht, ist das eine ziemliche Menge. Grundsätzlich liefern wir keine Mails aus, die aus einer bekannten Spamquelle stammt und auf einer von uns benutzten Blackliste geführt wird. Andere Mails - selbst verdächtige Potenzpillenwerbung oder krude Gewinnversprechen - werden in die jeweiligen Posteingänge oder Spamordner ausgeliefert. Aufgrund der grossen Masse an kriminellen Inhalten, die täglich kursieren und sich ständig verändern, kommt es vor, dass zwischendurch Phishing-Mails an den Blacklisten und Spamfiltern vorbeigeschleust werden.

 

Was können Bluewin-Kunden tun, wenn sie verdächtige Mails kriegen?

Wir sind reaktiv organisiert und damit aufs Kundenfeedback angewiesen. Wichtig ist, dass die Kunden die Phishing-Versuche in Ihrer Inbox als Spam markieren, was sie auch rege tun. Dann sind wir wieder am Zug, indem wir die Absender überprüfen und sie nötigenfalls sperren. Unsere Kunden können verdächtige Inhalte auch an spamreport@bluewin.ch weiterleiten - oder an die Melde- und Analysestelle Informationssicherung MELANI des Bundes.

 

 

 

Diskutieren Sie mit

 

Nutzungsbedingungen

Vielen Dank für Ihren Beitrag. Wir publizieren Leserkommentare von Montag bis Freitag.