• Mo. - Do.: 8.00 -17.00 Uhr
  • Fr.: 8.00 - 15.00 Uhr
Wir sind für Sie da 04101 / 377 500 377

einfach erklärt

WAS BEDEUTET EIGENTLICH ...

phishing.jpeg

...Phishing?

 

"Ihr Konto wurde gesperrt, handeln Sie jetzt!" - wer so etwas ähnliches schon einmal im E-Mail-Betreff gelesen hat, der hat höchstwahrscheinlich schon einmal eine sogenannte Phishing-Mail bekommen. Aber was ist eigentlich Phishing und wie kann man sich davor schützen?

 

Was ist Phishing?

Phishing, ein Wortspiel zum englischen fishing (dt. angeln), beschreibt eine ungezielte Art, Daten abzugreifen, oder Schadsoftware in ein System einzuschleusen. Die Zielgruppe sind meist leichtgläubige, unvorsichtige oder panische Personen, die sich von aggressiv gestalteten und häufig täuschend echt aussehenden E-Mails, Websites oder SMS in die Irre führen lassen. Dabei geht es vor allem um Informationen wie Zugangsdaten oder Kreditkarten-Informationen, oder die Installation von Schadsoftware in einem Netzwerk. Durch dringlich klingende Catch-Phrases ("Ihr Konto wurde gesperrt!", "Nur für kurze Zeit, schlagen Sie JETZT zu!", etc.) sollen potentielle Opfer dazu gebracht werden, ihre Daten auf gefälschten Websites einzugeben oder Dateien zu öffnen, die Schadsoftware aufspielt.

 

Welche Arten von Phishing gibt es?

Am weitesten verbreitet sind Phishing-Versuche über:

  • E-Mail: Häufig geben sich Betrüger hier als Bank oder anderes bekanntes Unternehmen aus, um so an Kontodaten oder andere Zugangsdaten zu gelangen oder Schadsoftware über Anhänge zu verteilen.
  • SMS: Von "Ihr Paket konnte nicht zugestellt werden" bis "Hallo Mama, ich habe eine neue Nummer" machen Betrüger mit kurzen SMS den Eindruck, vertrauenswürdig zu sein - Fehlanzeige!
  • Websites: Aggressive Pop-Ups und Websites ("Sie haben ein iPhone gewonnen!") sowie nachgemachte Websites von echten Unternehmen zielen auf das erschleichen von persönlichen Daten ab.

Aber auch an anderen Stellen können Phishing-Versuche auftreten. Bspw. in Chat-Nachrichten von bereits gehackten Konten.

 

Woran kann man Phishing erkennen?

Meist kann man normales Phishing an einigen Anhaltspunkten erkennen:

  • Dringlichkeit des Textes: Phrasen wie "Handeln Sie JETZT!", "Mama, ich brauche dringend Geld!" oder "Sie haben gewonnen!" sollen ein Gefühl auslösen, schnell handeln zu müssen - und der betroffenen Person somit Zeit und Konzentration zum checken der Nachricht nehmen.
  • Rechtschreibfehler und ungewöhnliche Formulierungen: Auffällig viele Rechtschreib- oder sogar Grammatik-Fehler, sowie seltsame Formulierungen sollten für besondere Vorsicht sorgen.
  • Aufforderung zur Eingabe persönlicher Daten: Unternehmen, bei denen man bereits Kund*in ist, sollten die wichtigen Daten bereits haben, alle anderen brauchen diese nicht. Gleiches gilt für Bankdaten.
  • Links, die nicht zur offiziellen Domain führen: kleine Fehler in Domains können Fake-Domains täuschend echt aussehen lassen. Beispiel: aus bee-it wird bee-1t oder bee-i7. Auch andere Trennungen, z.B. bee.it sollten skeptisch machen.
  • Irrelevanz: angebliche Nachrichten von Unternehmen, mit denen keine Beziehung besteht, sollten behutsam behandelt werden. Beispiel: Man hat nichts bestellt, es kommt aber eine SMS von "DPD", dass ein Paket nicht zugestellt werden könne. Vorsicht!

Hier eine kleine Übung. Erkennen Sie die falsche Domain?

 

1. www.dhl.de                  oder       www.dhl-kundenservice.de                  - die erste Domain ist echt. Domain-Teile wie "kundenservice" oder "support" werden häufig für gefälschte Domains genutzt.

2. www.apple.com            oder       www.apple.info                                   - die erste Domain ist echt. Seltene Endungen wie .info werden selten von großen Unternehmen genutzt.

3. www.netflikx.com         oder       www.netflix.com                                  - die zweite Domain ist echt. Unauffällige Schreibfehler werden leicht übersehen und führen zu falschen Websites.

4. www.google.com          oder       www.g00gle.com                                 - die erste Domain ist echt. Buchstaben unauffällig durch Zahlen zu ersetzen ist ein beliebter Trick.

5. www.bее-it.de              oder       www.bee-it.de                                    - die zweite Domain ist echt. Die erste wurde unauffällig mit kyrillischem "e" geschrieben. Einige Tricks sind praktisch gar nicht zu erkennen und somit besonders gefährlich.

 

Ist Phishing immer zufällig?

Nein, Phishing muss nicht zwangsweise zufällig sein. Beim sogenannten Spear-Phishing handelt es sich um einen Phishing-Angriff, der gezielt auf einzelne Personen oder Unternehmen abzielt. Diese Angriffe sind besonders gefährlich, da durch die erhöhte Präzision auch korrekte Namen oder vertrauenswürdige Adressen/Links benutzt werden können.

 

Was kann man gegen Phishing tun?

Am wichtigsten ist der klare Umgang mit dem Thema Phishing. Für Unternehmen sind regelmäßige Schulungen für die Mitarbeitenden wichtig, damit jeder im Team klar erkennt, wo Gefahren bestehen und wie damit umzugehen ist. Zusätzlich kann ein großer Teil der Gefahren bereits durch technischen Schutz abgewehrt werden. Mit E-Mail- und Spam-Filtern können KI-gestützt bereits viele potentiell gefährliche Nachrichten abgefangen werden. Weitern Schutz gibt es z.B. durch DNS-Filter, DMARC, SPF und DKIM, infizierte Systeme können mit Endpoint Protection ausfindig gemacht werden. Für Nutzer kann eine 2-Faktor-Authentifzierung verhindern, dass, sollten doch einmal fälschlicherweise Daten angegeben werden, die Angreifer sofortigen Zugriff auf das Konto bekommen.

 

Fazit

Phishing ist so simpel wie effektiv, die größte Sicherheitslücke sowie auch der beste Schutz ist der Mensch vor dem Bildschirm. Wenn man bewusst und präzise gefähliche Mails erkennen kann, dann hilft das sehr, die Gefahr von Datenverlust zu reduzieren.

 

 

BEE IT Referenzen

Das Feedback unserer Kunden

Ihr Feedback und Ihre Zufriedenheit ist uns wichtig, deshalb möchten wir hier gern einige unserer Kunden zu Wort kommen lassen.

Holen auch Sie sich jetzt die professionelle Unterstützung eines etablierten IT-Dienstleisters aus Ihrer Region: für kurze Wege, schnelle Reaktionszeiten und damit für mehr Effizienz in Ihrem Business.

Wir sind für Sie da
Rufen Sie uns an: 04101 / 377 500 377
Langjährige erfolgreiche IT-Partnerschaft mit Bee-IT

Seit mehr als 10 Jahren wird meine Praxis durch Bee-IT betreut. Nachdem ich mit mehreren anderen Mitanbietern Schiffbruch erlitten hatte, habe ich mit Herrn Eitze endlich ein zuverlässigen Partner gefunden, der das sehr komplexe Netzwerk zuverlässig aufgebaut hat. Und wenn mal was nicht lauft, es sehr schnell wieder zum Laufen bringt. Beindruckend finde ich auch, wie schnell sich das Team von Bee-IT in für sie unbekannte Software einarbeitet und sogar den „angeblichen Spezialisten“ der Softwarehäuser zeigt wie DEREN Software bei mir in mein Netzwerk zu integrieren ist. Und das zu fairen Preisen! Weiter so! DANKE

Christian Anthony
Empfehlenswerte PC-Reparaturen bei Bee-IT

Kann die Firma nur weiterempfehlen. Ich hatte schon mehrmals meinen PC zur Reparatur dort, haben sie immer wieder preiswert reparieren können. Die Mitarbeiter sind sehr freundlich und hilfsbereit, die Beratung TOP. Bei meinem nächsten, größeren PC-Problem werde ich auf jeden Fall wieder zum Bee-IT gehen.

Dirk Maaß
Professionelle und freundliche IT-Betreuung durch Bee-IT

Das Team und vor allem der Besitzer sind seit Jahren meine IT Betreuer und wir haben schon diverse Projekte miteinander umgesetzt, hochproifessionell, schnell und freundlich, immer ein offenes Ohr und absolut objektive Beratung. Ich kann dieses Unternehmen nur weiterempfehlen und mich darüber freuen dass ich hier Kunde sein darf !!

Roman Melzer
Zufriedenheit durch kompetente IT-Beratung von Bee-IT

Seit nunmehr 3,5 Jahren bin Kunde bei Bee-IT und habe nach langer Suche endlich einen Händler gefunden, bei dem ich mich gut aufgehoben fühle. Die Beratung für meinen PC im Büro und mein Laptop und die weiteren Komponenten waren exakt auf meine Bedürfnisse zugeschnitten. Der Service vor Ort war immer ausgezeichnet und von den Mitarbeitern fühle ich mich immer kompetent beraten - auch bei kleinen Problemen. Und das ich heute noch Kunde bin spricht ja für sich.

Matthias Bodenstein
Bee-IT liefert schnelle und kompetente PC-Reparatur

So muß es sein wenn man einen Computer zur Reparatur bringt, schnelle und vor allem Kompetente Lösung. Es wurde sich exakt an die getroffenen Absprachen gehalten! Wenn ich sechs Sterne vergeben könnte, hätte Bee-IT sie redlich verdient!

Frank Herberg