Kategorien
IT-Sicherheit News

Thema: Phishing

Phishing ist eine weit verbreite Technik um über gefälschte E-Mail, Webseiten oder Kurznachrichten an persönliche Daten zu gelangen.

Stichworte: Phishing, E-Mail, Spam

Bitte nehmen Sie an der Kurz-Umfrage “Phishing-Workshop” teil!

Was ist das?

Phishing ist eine weit verbreite Technik um über gefälschte E-Mail, Webseiten oder Kurznachrichten an persönliche Daten zu gelangen. Die Daten können dann dazu genutzt werden, um die Identität des Opfers zu stehlen. Am häufigsten angewandte Technik zur Verbreitung von Phishing sind Spam-Mails. Diese Variante ist ungezielt und erreicht jedermann. Allerdings gibt es auch gezielte Angriffe, wie das Spear-Phishing. Bei diesem sucht sich der Angreifer gezielt Unternehmen und Organisation heraus und versucht durch Social-Engineering oder Watering-Hole Techniken an weitere Informationen zu gelangen. Diese Informationen werden dann genutzt um weitere Angriffe, wie z.B. den CEO-Fraud, durchzuführen. Solche Angriffe sind allerdings oft mit hohem Aufwand verbunden.

Was wollen die Angreifer damit erreichen?

Das generelle Ziel von Phishing ist das Abgreifen von sensiblen Daten, wie z.B. Passwörter oder Kreditkartendaten. Diese Informationen werden dann im Darknet zum Verkauf angeboten. Anders ist es bei gezielten Angriffen, wie das Spear-Phishing. Hier wollen die Angreifer gezielt sensible Unternehmensdaten abgreifen oder einen finanziellen Betrug begehen.

Aktuelle Vorfälle und Beispiele

Datenabgleich des Amazon-Konto‘s

Um an Kontaktdaten von Amazon-Kunden zu kommen werden immer bessere Phishing-E-Mails versendet. Vor einigen Jahren konnte noch Anhand der Sprache und der Grammatik leicht auf eine Spam-E-Mail geschlossen werden. In meinem Postfach habe ich vor kurzem eine Amazon Phishing-Mail erhalten, welche täuschend echt aussieht. Die folgende Abbildung zeigt die E-Mail. Die Angreifer wollen, dass ich auf den Button mit der Aufschrift „Datenabgleich beginnen“ drücke. Dahinter verbirgt sich allerdings eine Kurz-URL welche auf eine Webseite verweist, wo ich sensible Daten eingeben soll.

Abbildung 1: Beispiel einer Phishing E-Mail

Wie kann ich mich dagegen schützen?

Seien sie immer skeptisch, wenn über eine E-Mail verlangt wird ihre Daten abzugleichen.

Gibt es technische und organisatorische Maßnahmen?

Durch Viren-Scanner und Blacklisting kann kein ausreichender Schutz gewährleistet werden. Die beste Maßnahme ist die regelmäßige Schulung Ihrer Mitarbeiter.

Bitte nehmen Sie an der Kurz-Umfrage “Phishing-Workshop” teil!