Phishing

Was ist Phishing?

Beim Phishing wird ein Nutzer so manipuliert, dass er private Informationen preisgibt oder Malware installiert. Dabei wird meistens eines E-Mail mit schadhaftem Inhalt oder einem Link an ein Opfer gesendet. 

Inhaltsverzeichnis

Was ist Phishing?

Phishing ist eine Art des Social Engineering. Das bedeutet, dass der Mensch als Schwachstelle ausgenutzt wird. Das vorrangige Ziel von Phishing ist es geheime Informationen zu erhalten und Zugang zu einem sonst sicheren System zu erhalten. Dabei versuchen Angreifer das Opfer durch Aufforderungen dazu zubringen Login-Informationen oder PINs einzugeben. Aber sie versuchen auch durch eine Aufforderung per E-Mail oder SMS das Opfer dazu zubewegen Malware herunterzuladen. Dabei befindet sich die Malware hinter einem Link, der in der E-Mail oder SMS enthalten ist. 

Welche Arten gibt es?

Man Phishing in drei Arten unterteilen. Diese sind das klassische Phishing, das Smishing und das Spear-Phishing. 

Klassisches Phishing

Hierbei wird willkürlich an so viele E-Mails wie möglich eine Nachricht mit dem schadhaften Inhalt versendet. Dabei versucht der Angreifer durch verschiedene Taktiken das Opfer zum klicken des Links zubewegen. Dabei kann der Inhalt von gefälschten Gewinnspielen bis hin zu einer gefälschten E-Mail eines Vorgesetzten reichen. Phishing kann dabei in drei Phasen unterschieden werden:

  1. The Lure 
    Dies ist die Phase in der E-Mails versendet werden und das Opfer manipuliert wird die Schadsoftware herunterzuladen. 
  2. The Hook
    Nach dem Locken wird Vertrauen vorgetäuscht, um möglich lange Zugang zu dem System zu behalten und Informationen zu stehlen. 
  3. The Catch 
    In dieser Phase erhält der Angreifer Informationen, die er dann zu seinem Vorteil ausnutzt.  

Smishing 

Smishing ist sehr ähnlich zum klassischen Phishing, doch hier werden keine E-Mails sondern SMS versandt und das Ziel ist nicht der Computer, sondern das Smartphone des Opfers. Die Techniken unterscheiden sich dabei nur in der Form der Kommunikation. genau wie bei den E-Mails wird eine SMS mit Malware an das Opfer gesendet und gehofft, dass der Link aktiviert wird. Das gefährliche beim Smishing ist, dass bei erfolgreichem Laden der Malware das Smartphone infiziert wurde. Das Smartphone stellt dabei einen wesentlichen Bestandteil unseres Lebens dar, auf dem sensible Daten gespeichert sind. Diese Daten sind in der Regel persönlicher als auf einem Computer. 

Smishing

Spear Phishing

Spear-Phishing ist eine besondere Art des Phishings. Hierbei wird nicht eine willkürlich gewählte Person das Ziel des Angriffs, sondern eine zuvor bestimmte Person, Organisation oder Unternehmen. Dazu recherchiert der Angreifer im Vorhinein sein Ziel und versucht den Inhalt so überzeugend wie möglich für sein Opfer zu gestalten. Wenn zum Beispiel ein  bestimmtes Unternehmen das Ziel ist, dann gibt sich der Angreifer in der E-Mail als ein Vorgesetzter aus. Wenn die Mitarbeiter nicht sensibilisiert sind, dann ist die Wahrscheinlichkeit, dass das Phishing erfolgreich dabei umso größer. Dadurch dass Spear-Phishing sehr überzeugend sein kann, ist diese Art sehr erfolgreich. 

Phishing

Warum ist Phishing so gefährlich?

Viele unserer Systeme sowohl  privat als auch in Unternehmen sind sehr gut abgesichert. Das liegt zum einen an guten Firewalls und Antivirus Software, andererseits aber auch an gut funktionierenden Sicherheitsmechanismes generell. Deshalb ist es für Angreifer aufwändig und fast unmöglich über eine techniosche Schwachstelle in das System zu gelangen. Deshalb suchen sie auch auf anderen Wegen Schwachstellen. Eine dieser Schwachstellen ist der Mensch selbst. Durch unsere Handlunegn am Computer gehören wir genauso zum System wie die Technik selbst. 

Wie kann man Phishing erkennen?

Es gibt einige Anzeichen an denen man Phishing erkennen kann. 

1. Fehlender persönlicher Gruß

Wenn Sie bemerken, dass die E-Mail Sie nicht persönlich anspricht, sondern allgemeine Floskeln nutzt, dann kann das ein Anzeichen sein. Firmen, die Sie kennen oder andere Mitarbeiter in Ihrem Unternehmen, kennen Sie meist beim Namen und sprechen Sie damit an.  

2. Sprache

Sollte Ihnen eine E-Mail in einer Ihnen fremden Sprache geschickt worden sein, dann kann es ebenfalls ein Anzeichen sein. Erwarten Sie von dem Absender eine E-Mail in Deutsch oder Englisch, aber sie ist auf Spanisch verfasst, dann sollten Sie definitiv vorsichtig sein.

3. Rechtschreibfehler

Genau wie eine falsche Sprache, ist die gehäufte Anzahl von Rechtschreibfehlern. Oftmals sind Phishing E-Mails in einer anderen Sprache geschrieben und dann übersetzt worden. Dadurch treten viele Rechtschreibfehler oder grammatikalische Fehler auf. Deshalb sind diese ein Anzeichen für Phishing. 

4. Senderinformationen

Sie sollten immer die E-Mail Adresse des Absenders überprüfen. Sollten Sie eine andere Domäne erkennen oder vertauschte Buchstaben, dann ist dies ein deutliches Anzeichen. 

5. E-Mail Header

Einige Angreifer schaffen es allerdings die E-Mail Adresse so zu verändern, dass diese identisch zu der erwartenden ist. Dann kann man aber in den E-Mail Headern nachschauen, ob dort Code hinzugefügt oder verändert wurde. Allerdings kann dies meist nur von Nutzern mit technischem Hintergrund durchgeführt werden.

6. Es wird nach privaten Informationen gefragt

Das Hauptziel von Phishing ist das Abgreifen von persönlichen Informationen, deshalb werden Sie in Phishing E-Mails oft nach persönlichen Informationen, wie Login Daten, TAN Daten oder Passwörtern gefragt. Dabei nutzen die Angreifer zum Beispiel integrierte Formulare, um diese Daten abzugreifen.

7. Dubiose Anhänge

Ein weiteres Anzeichen sind dubiose Anhänge in einer E-Mail. In diesen Anhängen könnte sich Malware verstecken. Gerade in Unternehmen ist es gewöhnlich, dass man sich Dateien zusendet und diese oft ohne Weiteres Überprüfen öffnet und bearbeitet. Allerdings kann gerade dieses Öffnen dazu führen, dass Malware installiert wird. 

8. Dubiose Links

Ähnlich wie Anhänge können auch Links innerhalb der E-Mail ein Anzeichen für Phishing sein. Hinter diesen Anhängen können sich infizierte Websites oder Malware verstecken. Deshalb sollten Sie nie auf Links Klicken, die Sie dort nicht erwarten und bei denen Ihnen die URL dubios vorkommt.  Besondere Vorsicht ist bei sogenannten Shortlinks geboten. Dabei wird die eigentliche URL gekürzt und es ist nicht ersichtlich wohin der Link letztendlich führt. 

Wie kann man Phishing verhindern?

Um Phishing zu verhindern, sollte man ständig auf die wichtigsten Anzeichen achten. In Unternehmen empfiehlt sich zusätzlich verpflichtende Trainings gegen Phishing durchzuführen, sodass alle Mitarbeitenden mit den gängigsten Methoden vertraut sind und diese Erkennen können. Da Angreifer aber Ihre Methoden immer verbessern und gerade beim Spear-Phishing sehr viel Recherche betrieben wird, kann Phishing sehr schwer zu erkennen sein. Um im Falle eines erfolgreichen Angriffs möglichst wenig Schaden zu erleiden, sollte man gute Antivirus-Software installiert haben.

FAQ

Was ist Phishing?

Ziel des Phishings ist es private Informationen durch die Manipulation des Opfers zu erlangen. Dabei kann zudem auch Malware im Hintergrund installiert werden. 

Welche Arten gibt es?

Es gibt drei große Arten. Diese sind das klassiche Phishing, Smishing und Spear-Phishing. 

Wie kann man sich vor Phishing schützen?

Man sollte zunächst die Anzeichen von Phishing kennen und sich selbst für Phishing sensibilisieren. Dann sollte man bei jeder E-Mail auf diese Anzeichen achten. 

Ähnliche Beiträge
Phishing
Angriffstypen
Was ist Phishing?
Zurück zum Guidebook Beim Phishing wird ein Nutzer so manipuliert, dass er private Informationen...
Read More
Malware
Angriffstypen
Was ist Malware?
Zurück zum Guidebook Als Malware bezeichnet man alle Programme, die einem System Schaden zufügen....
Read More
Advanced Persistent Threat
Angriffstypen
Was ist ein Advanced Persistent Threat?
Zurück zum Guidebook Als Advanced Persistent Threat (APT) bezeichnet man einen Netzwerkangriff, bei dem...
Read More