Phishing
7. Juni 2022, Julie Rother

Was ist Phishing?

Beim Phishing wird ein Nutzer so manipuliert, dass er private Informationen preisgibt oder Malware installiert. Dabei wird meistens eine E-Mail mit schadhaftem Inhalt oder Link an ein Opfer gesendet. 

Inhaltsverzeichnis

Was ist Phishing?

Phishing ist eine Art des Social Engineering. Das bedeutet, dass der Mensch als Schwachstelle ausgenutzt wird. Das vorrangige Ziel von Phishing ist geheime Informationen und Zugang zu einem sicheren System zu erhalten. Dabei versuchen Angreifer das Opfer durch Aufforderung per E-Mail oder SMS dazu zu bewegen Malware herunterzuladen oder Login-Informationen bzw. PINs einzugeben. Dabei befindet sich die Malware hinter einem Link, einem Bild oder einer Datei in der E-Mail oder SMS.

Welche Arten gibt es?

Man kann Phishing in drei Arten unterteilen. Diese sind das klassische Phishing, das Smishing und das Spear-Phishing.

    Klassisches Phishing

    Hierbei wird willkürlich an so viele E-Mails wie möglich eine Nachricht mit schadhaftem Inhalt versendet. Dabei versucht der Angreifer mit verschiedenen Taktiken das Opfer zum Klicken des Links zu bewegen. Dabei kann der Inhalt von gefälschten Gewinnspielen bis hin zu einer gefälschten E-Mail eines Vorgesetzten reichen. Phishing kann dabei in drei Phasen unterteilt werden:

    1. The Lure
    2. Dies ist die Phase, in der E-Mails versendet werden und das Opfer manipuliert wird, die Schadsoftware herunterzuladen.
    3. The Hook
    4. Anschließt wird Vertrauen aufgebaut, um den Zugang zu dem System möglichst lange zu behalten und Informationen zu stehlen.
    5. The Catch
    6. In dieser Phase erhält der Angreifer Informationen, die er dann zu seinem Vorteil nutzt.

    Smishing

    Smishing ist sehr ähnlich zum klassischen Phishing. Hier werden allerdings keine E-Mails, sondern SMS, versandt und das Ziel ist nicht der Computer, sondern das Smartphone des Opfers. Die Techniken unterscheiden sich dabei nur in der Form der Kommunikation. Genau wie bei den E-Mails wird eine SMS mit Malware an das Opfer gesendet und gehofft, dass der Link aktiviert wird. Das gefährliche beim Smishing ist, dass beim erfolgreichem Laden der Malware das Smartphone infiziert wurde. Das Smartphone stellt einen wesentlichen Bestandteil unseres Lebens dar, auf dem sensible Daten gespeichert sind. Diese Daten sind in der Regel persönlicher als auf einem Computer.
Smishing

    Spear Phishing

    Spear-Phishing ist eine besondere Art des Phishings. Hierbei wird nicht eine willkürlich gewählte Person das Ziel des Angriffs, sondern eine zuvor bestimmte Person, Organisation oder Unternehmen. Dazu recherchiert der Angreifer im Vorhinein sein Ziel und versucht den Inhalt für sein Opfer so überzeugend wie möglich zu gestalten.
    Wenn zum Beispiel ein bestimmtes Unternehmen das Ziel ist, dann gibt sich der Angreifer in der E-Mail als Vorgesetzter oder Kunde aus. Wenn die Mitarbeiter nicht sensibilisiert sind, dann ist die Wahrscheinlichkeit, dass das Phishing erfolgreich ist, umso größer. Dadurch, dass Spear-Phishing sehr überzeugend sein kann, ist diese Art sehr häufig erfolgreich.
Phishing

Warum ist Phishing so gefährlich?

Viele unserer Systeme, sowohl privat als auch in Unternehmen, sind sehr gut abgesichert. Das liegt zum einen an guten Firewalls und Antivirus Software, andererseits aber auch an gut funktionierenden Sicherheitsmechanismen generell. Deshalb ist es für Angreifer aufwändig und fast unmöglich, über eine technische Schwachstelle in das System zu gelangen. Daher suchen sie nach anderen Schwachstellen.
Eine dieser Schwachstellen ist der Mensch selbst. Durch unsere Handlungen am Computer gehören wir genauso zum System wie die Technik selbst. 

Wie kann man Phishing erkennen?

Es gibt einige Anzeichen für Phishing.

    1. Fehlender persönlicher Gruß

    Wenn Sie bemerken, dass die E-Mail Sie nicht persönlich anspricht, sondern allgemeine Floskeln nutzt, sollten Sie vorsichtig sein. Firmen, die Sie kennen, oder andere Mitarbeiter in Ihrem Unternehmen, kennen Sie meist beim Namen und sprechen Sie damit an.  

    2. Sprache

    Sollte Ihnen eine E-Mail in einer Ihnen fremden Sprache geschickt worden sein, dann kann dies ebenfalls ein Anzeichen sein. Erwarten Sie von dem Absender eine E-Mail in Deutsch oder Englisch, erhalten jedoch eine auf Spanisch verfasste, sollten Sie definitiv vorsichtig sein.

    3. Rechtschreibfehler

    Genau wie eine falsche Sprache, ist die gehäufte Anzahl an Rechtschreibfehlern ein Anzeichen für Phishing. Oftmals sind Phishing-E-Mails in einer anderen Sprache geschrieben und dann übersetzt worden. Dadurch treten viele Rechtschreibfehler oder grammatikalische Fehler auf.  

    4. Senderinformationen

    Sie sollten immer die E-Mail-Adresse des Absenders überprüfen. Sollten Sie eine andere Domäne erkennen oder vertauschte Buchstaben, dann ist dies ein deutliches Anzeichen. 

    5. E-Mail-Header

    Einige Angreifer schaffen es die E-Mail Adresse so zu verändern, dass diese identisch zu der erwartenden ist. Jedoch kann man im E-Mail-Header prüfen, ob dort Code hinzugefügt oder verändert wurde. Allerdings kann dies meist nur von Nutzern mit technischer Erfahrung durchgeführt werden.

    6. Es wird nach privaten Informationen gefragt

    Das Hauptziel von Phishing ist das Abgreifen von persönlichen Informationen. Deshalb werden Sie in Phishing E-Mails oft nach persönlichen Informationen, wie Login-Daten, TAN-Daten oder Passwörtern gefragt. Dabei nutzen die Angreifer zum Beispiel integrierte Formulare, um diese Daten abzugreifen.

    7. Dubiose Anhänge

    Ein weiteres Anzeichen sind dubiose Anhänge in einer E-Mail. In diesen Anhängen könnte sich Malware verstecken. Gerade in Unternehmen ist es gewöhnlich, dass man sich Dateien zusendet. Diese werden oft ohne weiteres Überprüfen geöffnet und bearbeitet. Allerdings kann gerade dieses Öffnen dazu führen, dass Malware installiert wird. 

    8. Dubiose Links

    Ähnlich wie Anhänge können auch Links innerhalb der E-Mail ein Anzeichen für Phishing sein. Hinter diesen Anhängen können sich infizierte Websites oder Malware verstecken. Deshalb sollten Sie nie auf Links klicken, die Sie dort nicht erwarten und bei denen Ihnen die URL dubios vorkommt.
    Besondere Vorsicht ist bei sogenannten Shortlinks geboten. Dabei wird die eigentliche URL gekürzt und es ist nicht ersichtlich, wohin der Link letztendlich führt. 

Wie kann man Phishing verhindern?

Um Phishing zu verhindern, sollte man ständig auf die wichtigsten Anzeichen achten. In Unternehmen empfiehlt es sich zusätzlich verpflichtende Trainings gegen Phishing durchzuführen, sodass alle Mitarbeitenden mit den gängigsten Methoden vertraut sind und diese erkennen können. Da Angreifer Ihre Methoden immer verbessern und gerade beim Spear-Phishing sehr viel Recherche betrieben wird, kann Phishing sehr schwer zu erkennen sein. Um im Falle eines erfolgreichen Angriffs möglichst wenig Schaden zu erleiden, sollte man gute Antivirus-Software installiert haben.

FAQ

Was ist Phishing?

Phishing ist der Versuch das Opfer mit einer E-Mail oder SMS zu einer bestimmten Tat zu verleiten. Ziel des Phishings ist es durch Manipulation des Opfers private Informationen zu erlangen oder es zum Installieren von Malware zu bewegen. 

Welche Arten gibt es?

Es gibt drei große Arten. Diese sind das klassiche Phishing, Smishing und Spear-Phishing. 

Wie kann man sich vor Phishing schützen?

Man sollte zunächst die Anzeichen von Phishing kennen und sich selbst für Phishing sensibilisieren. Dann sollte man bei jeder E-Mail auf diese Anzeichen achten.