Phishing - eine grosse Bedrohung
Phishing ist eine Form des Identitätsdiebstahls, bei der Angreifer versuchen, persönliche und finanzielle Informationen von Betroffenen zu stehlen, indem sie diese dazu bringen, auf gefälschte E-Mails oder Websites zu klicken. Aber wie kann ein Phishing-Angriff erkannt und verhindert werden? Wie reagiert man richtig, wenn ein Angriff erkannt wurde, und was kann man tun, wenn der Phishing-Angriff erfolgreich war?
Erkennen von Phishing-Angriffen
Ein Phishing-Angriff kann teilweise daran erkannt werden, dass die E-Mail oder Nachricht Rechtschreibfehler oder ungewöhnliche Schreibweisen enthält. Zudem wird die betroffene Person in der Nachricht häufig dringend aufgefordert, auf einen Link zu klicken oder persönliche Informationen preiszugeben. Teilweise ist der Absender unbekannt oder es wird ein gefälschter Anzeigename verwendet. In der Regel führt der eingebettete Link, auf den geklickt werden soll, zu einer gefälschten Website.
Verhindern von Phishing-Angriffen
Es gibt einige einfache, aber effektive Massnahmen, um Phishing-Angriffe zu verhindern:
- Verwenden einer robusten Antivirus-Software, die regelmässig aktualisiert wird.
- Höchste Vorsicht beim Klicken auf Links in E-Mails oder Nachrichten: Am Computer kann in der Regel mit der Maus über den Link gefahren werden, sodass die Adresse des Links angezeigt wird. Falls diese suspekt erscheint, zum Beispiel weil die Website-Adresse nicht mit der Firmenbezeichnung übereinstimmt, den Link nicht anklicken.
- Gefälschte Webseiten verraten sich häufig durch alternative Schreibweisen in der URL (zum Beispiel amaz0n.de anstatt amazon.de). Deshalb sollte die URL einer verknüpften Webseite immer sorgfältig überprüft werden, bevor persönliche Informationen preisgegeben werden.
- Wenn möglich sollte für den Zugriff auf Inhalte von Webseiten (z.B. E-Banking) eine Multi-Faktor-Authentisierung verwendet werden, mit der neben Benutzername und Passwort ein weiteres Element (z.B. Code, Fingerprint, Face-ID) abgefragt wird.
- Bei Unsicherheiten oder unbekannten Absendern ist es ratsam, einmal mehr nachzufragen, ob die jeweilige Nachricht tatsächlich von dem genannten Absender verschickt wurde.
- In keinem Fall sollte auf eine verdächtige Nachricht geantwortet werden.
Richtiges Reagieren auf erfolgreiche Phishing-Angriffe
Wenn nun ein Phishing-Angriff trotz eingehaltener Vorsichtsregeln erfolgreich war, sind rasch die folgenden Massnahmen zu treffen, um einen allfälligen Schaden einzudämmen:
- Falls auf einen Phishing-Link geklickt wurde, sollte sofort das Passwort der Mailadresse geändert werden. Ist die geschäftliche Mailadresse betroffen, muss umgehend der Servicedesk/Helpdesk informiert werden.
- Falls finanzielle Informationen eingegeben wurden, ist umgehend die Bank oder das Kreditkartenunternehmen zu informieren. Steht Identitätsdiebstahl im Raum, sollte zusätzlich die Polizei eingeschaltet werden.
- Phishing-Angriffe werden immer raffinierter. Deshalb ist es wichtig, stets aufmerksam zu sein und die oben genannten Tipps zu befolgen. So kann man sich vor Angriffen schützen.
Bei Fragen geben die IT-Sicherheitsbeauftragten der BKSD (Jonas Annasohn und Daniel Mühlethaler über [email protected]) gerne Auskunft. Im Fall von Angriffen ist für Schulen der Servicedesk ([email protected]) und für die Verwaltung der Helpdesk ([email protected]) zuständig.
Text: Jonas Annasohn