hishing is one of the oldest and most pervasive cybersecurity threats. Learn about phishing, how phishing works, and how to protect against it

Bildungsreihe zur Cybersicherheit: Was ist Phishing?


Phishing ist eine der ältesten und am weitesten verbreiteten Bedrohungen der Cybersicherheit. Es gibt sie seit der Erfindung der E-Mail, und Phishing-Angriffe haben sich so entwickelt, dass sie selbst unsere ausgefeiltesten Cyber-Sicherheitsabwehrsysteme umgehen können. Aus diesem Grund widmen wir diesem wichtigen Thema den dritten Beitrag in unserer Bildungsreihe.

 

Was ist Phishing?

Der Begriff „Phishing“ beschreibt ein breites Spektrum von Taktiken, mit denen Opfer ausgetrickst werden, um einem Kriminellen etwas Wertvolles zu verschaffen. Phishing-Angriffe werden in der Regel per E-Mail verschickt und sind erfolgreich, wenn sie Benutzer dazu bringen: 

  • Login-Informationen auf einer gefälschten Website (z.B. einer betrügerischen Bank-Login-Seite) einzugeben
  • Einen unsicheren E-Mail-Anhang zu öffnen
  • Auf einen unsicheren Link zu klicken
  • Geld auf ein Bankkonto im Ausland zu überweisen

 

Wie funktioniert Phishing?

Phishing-Angriffe können unterschiedlich verlaufen, aber sie haben einige Gemeinsamkeiten:

  • Sie nutzen die menschliche Natur aus, anstatt sich ausschließlich auf technologische Schwachstellen zu konzentrieren
  • Sie lösen Emotionen aus, indem sie suggerieren, ihr Anliegen sei dringend
  • Sie täuschen eine vertrauenswürdige Identität vor

So funktionieren Phishing-Angriffe:

Das anvisierte Opfer erhält eine Phishing-E-Mail mit einem URL-Link oder einem Anhang. Die E-Mail stammt angeblich von einem vertrauenswürdigen Absender, z. B. einer Bank oder einem Geschäftsdienstleister.

Bei URL-Phishing-Angriffen fordert die E-Mail-Nachricht den Empfänger häufig auf, sich bei einem Finanz- oder Dienstleistungskonto anzumelden. Wenn der Empfänger auf den URL-Link klickt, wird er auf eine gefälschte Webseite geleitet, die der Website des Unternehmens, die der Angreifer imitiert, sehr ähnlich sieht.

Angreifer nutzen auch Anhänge, um schädliche Makros oder Software auf das Gerät des Benutzers zu bringen – sie werden ausgeführt, wenn das Dokument geöffnet oder sein Inhalt freigegeben wird. Der geöffnete Anhang installiert Malware auf dem Rechner des Benutzers, die es dem Angreifer ermöglicht, Informationen zu stehlen oder die Kontrolle über das System zu übernehmen.

Wie effektiv sind Phishing-Angriffe?

Phishing-Angriffe sind allgegenwärtig und äußerst effektiv.

Laut Wombat Securitys 2018 State-of-the-Phish-Bericht erlebten im Jahr 2017 76 Prozent der Unternehmen Phishing-Angriffe und 48 Prozent gaben an, dass die Anzahl der Phishing-Angriffe zunimmt.

Und diese Angriffe sind kostspielig. Nach Angaben des FBI haben diese Betrügereien Verluste in Höhe von mehr als 5 Milliarden US-Dollar verursacht.

Wie können Sie Phishing-Angriffe verhindern?

Ihre beste Verteidigung gegen Phishing-Angriffe ist der Einsatz einer Lösung, mit der Sie in Ihrem Namen versandte legitime E-Mails autorisieren und betrügerische E-Mails blockieren können, bevor sie den Posteingang erreichen. Darüber hinaus ist eine Schulung des Sicherheitsbewusstseins Ihrer Mitarbeiter unerlässlich.

Erfahren Sie hier mehr darüber, wie Sie eine starke Verteidigung gegen Phishing-Angriffe aufbauen können.