Das ZIM informierte per Email über eine aktuell laufende Phishingkampagne, die sich an Email-Adressen der Uni Potsdam richtet. Da durch Phishing-Emails großer Schaden angerichtet werden kann und man leichter darauf hereinfällt, als man glaubt, möchten auch wir noch einmal darauf hinweisen und haben die wichtigsten Informationen im Überblick zusammengestellt. Von Saskia Rauhut.
Was ist Phishing?
Das Wort Phishing sagt schon aus, was Opfern passieren könnte. Dabei wird das englische Wort „fishing“ (= angeln) mit dem „P“ für „Passwort“ zusammengestellt. Es geht also um das Angeln nach Passwörtern, durch unterschiedliche „Köder“. Es wird darauf abgezielt, Menschen dazu zu bringen, wichtige Informationen preiszugeben oder unwissend schädliche Handlungen wie das Installieren von Malware auszuführen. Auf diese Weise können Täter:innen an persönliche Daten wie z. B. Personalausweisdaten kommen, die für Identitätsdiebstahl verwendet werden können. Oder, mindestens genau so schlimm, an Passwörter für wichtige Accounts, z. B. fürs Online-Banking. Bei Malware handelt es sich um schädliche Software wie Viren oder Trojaner. Ist Malware erst einmal auf einem Rechner installiert, wird man sie mitunter nur los, indem man den Computer „plattmacht“, d. h. sämtliche Daten löscht. Opfer eines Phishing-Versuchs zu werden, ist also absolut kein Spaß. Besser, es kommt gar nicht erst so weit.
Wie erkenne ich Phishing?
Eine gut gemachte Phishing-Email ist nicht unbedingt leicht zu erkennen. Aber es gibt einige Merkmale, die darauf hinweisen können, dass es sich um einen Phishing-Versuch handelt. Das ZIM sagt dazu:
„Die E-Mails sind oft nach folgenden Schema aufgebaut:
1) Erklärung, warum Handlung notwendig ist
2) Link zu einer schädlichen Website (Nachbau des Unilogins oder Malware, die sich dann installiert)
optional:
3) Alter Mailverlauf des Opfers (hier werden echte Mails und Verläufe missbraucht, um Vertrauen zu schaffen)“
Außerdem sollten dich folgende Merkmale erst einmal stutzig machen:
- Dringlichkeit: Phishing-Emails bauen gern Druck auf. Sie behaupten beispielsweise, dein Bankkonto sei gehackt worden und um es zu sperren musst du auf einen Link in der Email klicken. Oder du würdest, wenn du nicht zeitnah reagierst, Zugriff auf deinen Email-Account verlieren. Klar, wenn man so etwas liest bekommt man erst einmal einen Schrecken – und klickt vielleicht etwas voreilig auf den potenziell bösartigen Link.
- Unpersönliche Anrede: Natürlich ist nicht jede Email, die mit „Sehr geehrte Damen und Herren“ oder „Sehr geehrter Kunde“ beginnt, eine Phishing-Email. Eine solche generische Anrede kann aber durchaus ein Indiz sein.
- Gefälschte Absenderadresse: Absenderadressen in Phishing-Emails imitieren oft reale Adressen, stimmen aber nicht ganz mit den echten Adressen überein. Wenn du dir nicht sicher bist, überprüfe lieber noch einmal, ob die Adresse korrekt zu sein scheint. Wenn Emails von deiner Bank normalerweise von kundenservice@deinebank.de stammen, könnte eine Emailadresse mit einem Zusatz, wie kundenservice@deinebank-service.de, gefälscht sein.
- Verdächtige Links: Links in Phishing-Emails sind nicht, was sie vorgeben zu sein. Mit einem Rechtsklick kannst du die URL, auf die ein Link verweist, kopieren – und sie z. B. erst einmal sicher in ein Textdokument einfügen, um sie dir genauer anzusehen. Führt der Link offenbar woanders hin als behauptet, klick ihn nicht an. Schon ein Klick kann ausreichen, um dir Malware unterzujubeln. Beachte, dass auch Bilder in Emails als Links fungieren können. Hier gilt also ebenfalls: Im Zweifelsfalle nicht anklicken.
Was tun, wenn ich vermute, eine Phishing-Email erhalten zu haben?
Wenn du eine Email erhältst, die dir verdächtig vorkommt, bleib erst einmal ruhig. Klicke auf keinen Link und antworte auch nicht auf die Email. Du solltest die Email aber nicht sofort löschen, sondern als Anhang an phishing-detect@uni-potsdam.de schicken. Das hilft dem ZIM dabei, die Filtermechanismen zu verbessern, damit die nächste Phishing-Email dich im besten Fall gar nicht erst erreicht. Hast du an eine private Email-Adresse eine Phishing-Email bekommen, schau am besten auf der Seite deines Email-Providers nach Informationen, wie du einen Phishing-Versuch melden kannst.
…und wenn ich schon auf den Link geklickt habe?
Solltest du bereits auf einen Link in einer verdächtigen Nachricht geklickt oder Informationen preisgegeben haben, wende ich dich am besten gleich ans ZIM. Dort kann man dir sagen, welche weiteren Schritte ratsam sind.
Weitere Informationen:
- Sicherheitshinweise des ZIM: https://www.uni-potsdam.de/de/zim/beratung-hilfe/sicherheitshinweise
- Phishing-Radar: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar
- Weitere Informationen zum Phishing des BSI: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html