Was ist Phishing?

Von Marcel Stäheli, 18.04.19

Der Zugriff auf ein System ist häufig mit einem Benutzernamen und Passwort geschützt. Es gibt die Möglichkeit das Passwort durch Ausprobieren herauszufinden (Brute-Force), was zeitlichen Aufwand bedeutet. Sinnvoll und praktikabel ist das nur, wenn man ein schwaches Passwort vermutet, dass in einem Wörterbuch eingetragen ist und die Anzahl der erlaubten Anmeldeversuche unlimitiert ist.

Es gibt aber noch eine andere Möglichkeit: dem Benutzer das Passwort entlocken. Eine Möglichkeit dazu ist das Phishing (Kunstwort aus «password» und «fishing», engl. für «Fischen»).

Es handelt sich um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Angreifer zielen darauf ab, einen Nutzer dazu zu bringen, ihnen sensible Daten zu übermitteln, zum Beispiel Benutzername und Passwort oder Kreditkartennummern.

Häufige Methoden

Es gibt einige Methoden wie Phishing betrieben wird. Und genau wie jede andere Technik, wird auch diese ständig abgeändert und weiterentwickelt. Die beiden häufigsten Methoden sind gefälschte Webseiten und infizierte Dateianhänge.

Gefälschte Webseiten

Typisch für Phishing ist die Nachahmung von E-Mails und Webseiten von vertrauenswürdigen Firmen und Organisationen, wie zum Beispiel die Webseite einer Bank oder die E-Mailrechnung eines Versandhauses. Der Benutzer wird zum Eingeben seiner Login- oder Bankdaten aufgefordert, die dann an die Betrüger übermittelt werden.

Eine gefälschte PayPal-Seite. Zu erkennen an der falschen Internetadresse in der Adressleiste. Wenn ein Benutzer auf «Weiter» klickt kommt er auf eine Eingabemaske, wo seine Anmeldedaten gestohlen werden.

Beliebt sind zum Beispiel gefälschte Mails die angeblich von PayPal stammen. Darin wird behauptet, man habe soeben etwas gekauft, oder, dass das Konto in Kürze gesperrt wird. Der Empfänger ist überrascht und klickt auf den Anmeldelink in der Mail, um zu überprüfen was los ist und landet auf einer gefälschten PayPal-Seite.

Infizierte Dateianhänge

Moderne Methoden versuchen den Benutzer dazu zu bringen Trojaner zu installieren, welche die Tastatureingaben an die Betrüger senden. So muss keine gefälschte Seite erstellt werden und es werden alle Login-Daten versendet die der Benutzer eingibt, nicht nur die für eine spezifische Seite.

Der Trojaner ist in einem Dateianhang versteckt, den der Benutzer zuerst öffnen muss. Hier wird häufig versucht den Benutzer mit gefälschten Mahnungen oder Rechnungen zu überlisten. Falsche Rechnungen werden gerne als Word-Dokument versendet, das Makros enthält. Erlaubt der Benutzer die Ausführung der Makros, wird Schadsoftware aus dem Internet heruntergeladen und ausgeführt.

Eine Phishing-Mail mit einem infizierten Anhang. Der Benutzer soll glauben, die E-Mail sei tatsächlich von der Post. Auffälliges Erkennungsmerkmal ist die falsche Absenderadresse.

Spear Phishing

Spear Phishing (engl. für Speerfischen) meint das Anvisieren einer einzelnen Person oder Gruppe innerhalb einer Organisation. Anders als beim gewöhnlichen Phishing, wo breitflächig E-Mails an alle möglichen Konten einer Firma gesendet werden, in der Hoffnung jemand schaut es an, wird bei Spear Phishing eine Mail speziell auf eine Person zugeschnitten.

Häufig werden im Voraus Informationen über die Person gesammelt: Twitter-Postings, Facebook-Seite, Instagram, Amazon-Wunschliste usw. Damit möglichst authentische Mails erstellt werden können. Der Aufwand für solche Phishing-Mails ist grösser, aber die Wahrscheinlichkeit jemanden damit zu überlisten auch. Was tun beim Verdacht auf einen Phishing-Versuch?

Phishing rechtzeitig erkennen

Die Qualität von Phishing-Versuchen variiert stark. Einige Phishing-Merkmale auf die Sie in E-Mails achten sollten:

  • Unbekannter Absender
  • Falscher Absendername
  • Falsche Absenderadresse
  • Falsche Sprache
  • Schlechte Grammatik
  • Falsche Signatur

Im Zweifelsfall, bevor Sie einen Anhang öffnen oder auf einen Link klicken, kontaktieren Sie den Absender per Telefon. Fragen Sie nach, ob er die E-Mail wirklich geschickt hat. Nehmen Sie die Telefonnummer von local.ch und nicht die aus der Signatur der Mail, diese ist wahrscheinlich auch gefälscht.

Tipp zum Vermeiden von Phishing-Seiten

Folgen Sie nie einem E-Mail-Link auf eine Login-Seite. Geben Sie die Internetadresse immer selber im Browser ein oder verwenden Sie einen sicheren Link, den Sie bereits in Ihren Favoriten gespeichert haben. Damit können Sie sicherstellen, dass Sie auf der korrekten Seite sind. Für gefälschte Seiten wird gerne ein Name verwendet der ähnlich aussieht wie der echte Name. Zum Beispiel swissscom.ch statt swisscom.ch.

Zusätzliche Informationen finden Sie in unserem Artikel: Wie können E-Mails überprüft werden?