{"id":1565,"date":"2022-06-15T11:50:00","date_gmt":"2022-06-15T09:50:00","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=1565"},"modified":"2023-03-05T13:58:47","modified_gmt":"2023-03-05T12:58:47","slug":"phishing-e-mails-erkennen-und-schuetzen","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/phishing-e-mails-erkennen-und-schuetzen\/","title":{"rendered":"Phishing E-Mails erkennen und sch\u00fctzen"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Phishing ist seit einigen Jahren eine \u201eWachstumsbranche\u201c im Bereich des organisierten Computerbetrugs. Der Begriff selbst leitet sich vom englischen Wort f\u00fcr fischen (to fish) ab, wobei das \u201eF\u201c durch \u201ePh\u201c ersetzt wird, eine im Netzjargon h\u00e4ufig anzutreffende Abwandlung (vgl. Phun, Phreak etc.).<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"400\" height=\"311\" src=\"https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2022\/06\/phishing-mail.png\" alt=\"phishing-mail\" class=\"wp-image-2107\" srcset=\"https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2022\/06\/phishing-mail.png 400w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2022\/06\/phishing-mail-300x233.png 300w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Wenn heute von Phishing die Rede ist, geht es meist um das Aussp\u00e4hen von Zugangsdaten mit Hilfe gef\u00e4lschter E-Mails, die z.B. zu gef\u00e4lschten Bankwebseiten f\u00fchren. Generell handelt es sich beim Phishing um einen Vorgang, der darauf abzielt, von anderen Personen bestimmte Daten zu erhalten, die diese normalerweise nicht freiwillig preisgeben w\u00fcrden.<\/p>\n\n\n\n<!--more-->\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Das Prinzip ist nicht neu<\/strong>. So gibt es schon lange den Begriff \"Social Engineering\", was nichts anderes bedeutet, als Menschen im direkten Kontakt \"auszufragen\". Meist unter Vorspiegelung falscher Tatsachen. Schon damals war es eine g\u00e4ngige Methode, beliebige Personen anzurufen und ihnen vorzugaukeln, ihre Kreditkarte sei gestohlen und belastet worden. Um weiteren Schaden abzuwenden, wurde die sofortige Sperrung angeboten. Um den Angerufenen eindeutig identifizieren zu k\u00f6nnen, sollte dieser seine Personalien angeben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die wenigsten Opfer durchschauten in diesen Ausnahmesituationen den simplen Trick und versorgten die T\u00e4ter mit s\u00e4mtlichen Kreditkartendaten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Phishing-Angriffe erkennen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">So erkennen Sie Phishing-Mails, um weder morgen noch in Zukunft ein Opfer dieser Methoden zu werden.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Oft kann man Phishing-E-Mails an <strong>schlechtem Deutsch und mangelndem Satzbau<\/strong> erkennen. Doch auch die T\u00e4ter r\u00fcsten auf und das sprachliche Niveau bessert sich st\u00e4ndig. <\/li><li><strong>Viele Phishing-Seiten sind dem Original eher st\u00fcmperhaft<\/strong> <strong>nachempfunden<\/strong> und wirken durch ihre Unprofessionalit\u00e4t verd\u00e4chtig. Der Qualit\u00e4t der F\u00e4lschungen sind jedoch keine Grenzen gesetzt. Denn es spricht nichts dagegen, bei Bedarf ganze Seiten des Originals zu kopieren und nur geringf\u00fcgig zu ver\u00e4ndern.<\/li><li>Bei den E-Mail-Absendern handelt es sich h\u00e4ufig um <strong>gef\u00e4lschte Originaladressen<\/strong>, was jedoch f\u00fcr den Laien nicht ohne weiteres erkennbar ist. Webseitenadressen sind da schon leichter zu entlarven, da sie meist nur durch mehrere Subdomains verschleiert werden, z.B. http:\/\/www.musterbank.de.ab-35232echter-webserver.com oder frei erfundene Variationen wie http:\/\/www.sicherheit-musterbank.de. H\u00e4ufig werden auch die neuen Umlaut-Domains verwendet. Die Buchstaben werden z.B. durch \u00e4hnlich aussehende kyrillische Buchstaben ersetzt.<\/li><li>Die meisten Phishing-Mails enthalten <strong>keine pers\u00f6nliche Anrede<\/strong> (z. B. Sehr geehrter Kunde). Aber Achtung: eine Phishing-Mail kann sehr wohl eine pers\u00f6nliche Anrede enthalten oder eine legitime Mail eben nicht. Das h\u00e4ngt vom jeweiligen Unternehmen ab - viele Firmen versenden immer pers\u00f6nliche E-Mails, andere nicht.<\/li><li>In den meisten Phishing-Mails <strong>wird Zeitdruck aufgebaut<\/strong>. Zum Beispiel: \u201e<em>Ihr Account wird in 48 Stunden gesperrt<\/em>\" oder \u201e<em>Ihre Daten werden in 2 Tagen gel\u00f6scht<\/em>\". So soll verhindert werden, dass man \u00fcber den Inhalt der Mail nachdenkt.<\/li><li><strong>Link-K\u00fcrzungsdienste<\/strong> wie Bitly dienen oft dazu, das Linkziel zu verschleiern. Die Betroffenen haben keine M\u00f6glichkeit herauszufinden, ob die gek\u00fcrzten URLs auf legitime oder b\u00f6sartige Webseiten verweisen<\/li><li>Die goldene Regel zum Schutz vor Online-Banking-Betrug lautet: <strong>Geben Sie niemals Zugangsdaten und PIN-Nummern weiter<\/strong>. Nicht per E-Mail, nicht am Telefon, nicht an der Haust\u00fcr und auch nicht per Brief. Selbst im normalen Briefkasten wurden schon Phishing-Versuche entdeckt. Perfektes Briefpapier, ein tolles Formular und eine normal klingende Postadresse, an die man alles brav ausgef\u00fcllt zur\u00fcckschickt. PIN\/TAN-Daten wechseln nur einmal den Besitzer, n\u00e4mlich dann, wenn sie von der Bank zum ersten Mal verschickt werden. Dieses Prinzip gilt nicht nur f\u00fcr Banken, alle Zugangsdaten, Passw\u00f6rter und \u00e4hnlich vertrauliche Daten sollte man niemals aus der Hand geben. Ein Sonderfall sind so genannte \"Kundenpassw\u00f6rter\", die z.B. Mobilfunkanbieter oder Internetprovider verwenden, damit sich ihre Kunden telefonisch autorisieren k\u00f6nnen. Aber auch hier kann man sich sch\u00fctzen. Denn diese Passw\u00f6rter werden in der Regel nur abgefragt, wenn der Kunde anruft, nicht umgekehrt. Im Zweifelsfall kann man selbst die bekannten Nummern des Unternehmens zur\u00fcckrufen.<\/li><li>Phishing-Mails enthalten h\u00e4ufig Anh\u00e4nge, die Schadsoftware enthalten. Seien Sie vorsichtig und \u00f6ffnen Sie keine Anh\u00e4nge von unbekannten Absendern.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Mit diesen einfachen Regeln, ist man relativ sicher, au\u00dfer man wird Opfer von Trojanern oder ver\u00e4nderter Hostdateien (Pharming \u2193).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Phishing-Weiterentwicklung: Pharming<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Trend zum Online-Banking-Betrug klingt noch lange nicht ab, da gibt es schon neue Bestrebungen, \u00e4hnliche Methoden zur Industriespionage einzusetzen. Dabei werden allerdings Trojaner eingesetzt, die g\u00e4ngige Dokumententypen kopieren und versenden. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Schon werden die Grenzen flie\u00dfend und man befindet sich beim sogenannten Pharming, was sehr frei, aber sinngem\u00e4\u00df \u00fcbersetzt so viel wie \"Ernten\" bedeutet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Weiterentwicklung begann mit der Manipulation von Hostdateien, bei der potentielle Opfer nicht mehr \u00fcber eine E-Mail auf eine gef\u00e4lschte Webseite gelangten, sondern die Adresszuordnung ver\u00e4ndert wurde. Der Aufruf der Internetseite einer beliebigen Bank wird auf einen alternativen Server umgeleitet, der die Anfragen abf\u00e4ngt, mitschneidet und an die echte Bank weiterleitet, so dass das Opfer nun wirklich nichts mehr von dem Betrugsvorgang merkt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hier muss man sich auf <strong>aktuelle Virenscanner<\/strong> verlassen und des Wei\u00adte\u00adren die <strong>Regeln und Grunds\u00e4tze zur Vermeidung von Viren<\/strong> (kein \u00d6ffnen unbekannter Dateianh\u00e4nge usw.) beachten. Diese bieten in der Regel bereits einen Basisschutz gegen Online-Betrug.<\/p>","protected":false},"excerpt":{"rendered":"<p>Phishing ist seit einigen Jahren eine \u201eWachstumsbranche\u201c im Bereich des organisierten Computerbetrugs. Der Begriff selbst leitet sich vom englischen Wort f\u00fcr fischen (to fish) ab, wobei das \u201eF\u201c durch \u201ePh\u201c ersetzt wird, eine im Netzjargon h\u00e4ufig anzutreffende Abwandlung (vgl. Phun, Phreak etc.). Wenn heute von Phishing die Rede ist, geht es meist um das Aussp\u00e4hen...<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1565","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/1565","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=1565"}],"version-history":[{"count":72,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/1565\/revisions"}],"predecessor-version":[{"id":2109,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/1565\/revisions\/2109"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=1565"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=1565"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=1565"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}