Schwerpunkt Allgemein, Digitalisierung, Informationssicherheit, Menschlichkeit verbindet

Heut schon was gefischt?

Haben Sie jemals eine E-Mail erhalten, in der Ihnen ein Gewinn versprochen wird?

Gl√ľck gehabt

Dabei haben Sie bei gar keinem Gewinnspiel mitgemacht und trotzdem gewonnen.

Jetzt m√ľssen Sie nur noch eben einen Anhang herunterladen, um ein Formular auszuf√ľllen. Der Gewinn ist schon so nah …

Danke f√ľrs Passwort!

Zwei Tage später ruft Sie ein Microsoft-Mitarbeiter an und teilt Ihnen mit, dass Ihr Rechner mit einem bösem Virus infiziert ist.

Sie m√ľssten nur eben Ihr Passwort mitteilen, damit er im System den Virus l√∂schen kann, no problem.

Sie geben dem Microsoft-Mitarbeiter artig Ihr Passwort und innerhalb von wenigen Minuten löscht er alle Viren und jetzt können Sie beruhigt schlafen gehen, denn Ihr Rechner ist ja jetzt sicher.

 

Konto sperren?

Nach drei Wochen schreibt Ihnen Ihre Bank, dass Sie so schnell wie m√∂glich Ihr Passwort wechseln m√ľssen, sonst wird das Konto gesperrt.

In der E-Mail ist ein Link enthalten.

Sie klicken darauf und ändern schnell Ihr Passwort.

Puh, zum Gl√ľck ist jetzt das Konto nicht gesperrt und Sie k√∂nnen wie gewohnt Ihr Internet-Banking nutzen.

 

Screenshot: EVV IT-Sicherheit

Da fischt doch jemand

Leider handelt es sich bei all diesen Beispielen um Phishing.

Phishing ist eine Angriffsart, mit der Cyberkriminelle versuchen, Sie durch Betrug, T√§uschung oder Irref√ľhrung zur Offenlegung vertraulicher pers√∂nlicher Daten zu bewegen.

Mittlerweile ist Phishing die weit verbreitetste Angriffsart auf Ihre Daten.

Ob √ľber E-Mail, soziale Medien, SMS oder einen anderen Kanal – alle Phishing-Angriffe verlaufen nach demselben Schema: Der Angreifer sendet eine Nachricht, um den Empf√§nger zum Klicken auf einen Link, zum Herunterladen eines Anhangs oder einer Software, zum Senden von Informationen oder sogar zur √úberweisung eines Geldbetrags zu bewegen.

Somit erhalten Angreifer Ihre Zugangsdaten, laden eine Schadsoftware auf Ihren Rechner oder profitieren vom Geldbetrag, den Sie versendet haben.

Um Ihr Vertrauen zu erlangen, werden √∂fters gef√§lschte Kopien vertrauensw√ľrdiger Internetseiten erstellt.

Ebenso sehen die Mails meistens täuschend echt aus.

Dar√ľber hinaus kommt es vor, dass Angreifer durch gef√§lschte Profile √ľber soziale Medien mit Ihnen Kontakt kn√ľpfen und im Nachhinein √ľber g√§ngige Kommunikationskan√§le Phishing-Angriffe starten.

Wie k√∂nnen Sie sich vor Phishing sch√ľtzen?

  • Seien Sie skeptisch, besonders bevor Sie auf Links klicken oder Anh√§nge herunterladen.
  • Im Idealfall klicken Sie nicht auf den Link, sondern versuchen diese Internetseite √ľber die Suchmaschine zu finden, ohne den mitgeteilten Link einzutippen.
  • √Ėffnen Sie insbesondere niemals Dateien im Anhang einer verd√§chtigen E-Mail.
  • Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, auf deren Echtheit Sie sich nicht hundertprozentig verlassen k√∂nnen.
  • Geben Sie keinesfalls pers√∂nliche Daten wie Passw√∂rter oder sonstige vertrauliche Informationen weiter ‚Äď egal, wie vertrauenserweckend die betreffende E-Mail oder der Anruf erscheint. Unsere IT wird niemals nach Ihrem Passwort fragen.
  • Achten Sie bei Internetseiten auf die URL (z.B. elisabeth-vinzenz.de).
    Häufig werden URLs minimal verändert, um Sie zu täuschen z.B.

Solche Internetseiten könnten gefährlich sein und wir können den Inhalt solcher Seiten nicht verändern.

  • Geben Sie niemals pers√∂nliche Daten auf Webseiten mit unverschl√ľsselter Verbindung ein. Ob eine Website verschl√ľsselt mit Ihrem Browser kommuniziert, erkennen Sie an der Abk√ľrzung „https://“ in der Adresszeile sowie an dem kleinen Vorh√§ngeschloss- Symbol neben der Adresszeile des Browsers.
  • Wenn Sie im gesch√§ftlichen Kontext auf Phishing sto√üen, informieren Sie Ihre IT

Beitrag von Igor Sokolov, Chief Information Security Officer Elisabeth Vinzenz Verbund

Foto: Manuel Tennert

Share on FacebookTweet about this on TwitterEmail this to someone