Phishing :: Technische Hochschule Würzburg-Schweinfurt

Phishing

Bei dem Wort „Phishing“ handelt es sich um ein Kunstwort, das aus den englischen Begriffen „password“ und „fishing“ zusammengesetzt ist und bedeutet wörtlich übersetzt „nach Passwörtern angeln“. Das Ziel dabei ist, sich sensible Daten von Internetusern illegal zu verschaffen und diese dann für kriminelle Zwecke zu verwenden, wodurch ein hoher Schaden bei den Betroffenen entstehen kann. Häufiges Angriffsziel sind Zugangsdaten zum Onlinebanking, aber auch Passwörter zu E-Mail-Accounts, Onlineshops oder sozialen Netzwerken sind für Angreifer interessant. Wenn diese Daten in die Hände von Kriminellen gelangen, besteht die Gefahr, dass Ihre Identität gestohlen wird und in Ihrem Namen Straftaten begangen werden können.

Phishing-Angriff

Die am häufigsten für Phishing eingesetzte Methode ist das massenweise Verschicken von E-Mails mit gefälschtem Inhalt. Diese E-Mails sind so gestaltet, dass sie einer originalen E-Mail von Banken, Onlineshops oder sonstigen Internetdiensten sehr ähnlich sehen. Oft werden die Empfänger gebeten ihre Daten zu aktualisieren, weil bspw. die Kreditkarte abgelaufen ist, das Passwort geändert werden muss oder aus Sicherheitsgründen die Kontoinformationen bestätigt werden müssen. Angreifer spekulieren darauf, dass auf die täuschend echt wirkende E-Mail, die vermeintlich von einem Dienstanbieter kommt, reagiert wird und somit die Daten abgefangen werden können. Dabei wird auf einen Link verwiesen, den der Empfänger anklicken soll, um ihn auf eine gefälschte Webseite zu leiten. Manchmal befindet sich auch direkt in der E-Mail ein Formular zum Eintragen von Daten. Werden dort Passwörter eingegeben, kann der Angreifer diese abfangen und auf das Benutzerkonto zugreifen und dieses übernehmen, sodass Sie selbst nicht mehr über Ihr Konto verfügen können.

Merkmale einer Phishing-Mail und Links zu Phishing-Webseiten

Unpersönliche oder fehlende Anrede

Onlinedienste oder Banken sprechen Sie grundsätzlich mit Ihrem Namen an. Werden Sie mit „Sehr geehrter Kunde“ angesprochen sollten Sie vorsichtig sein. Es kann aber auch sein, dass der Angreifer Ihren Namen zuvor herausgefunden hat, bspw. durch einen Social-Engineering-Angriff.

Dringender Handlungsbedarf

Wenn aufgefordert werden, ganz dringend und innerhalb einer bestimmten Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist. Bsp.: „Wenn Sie nicht sofort Ihre Daten aktualisieren gehen diese verloren...“ oder „Wenn Sie den Anweisungen nicht folgen wird Ihr Konto gesperrt!“

Name und E-Mail-Adresse stimmen nicht überein

Zusammen mit dem Namen steht auch die E-Mail-Adresse bei externen E-Mails im Kopf der E-Mail. Passen E-Mail-Adresse und Anzeigenname nicht zusammen, oder sind Ihnen unbekannt, so ist Vorsicht geboten.
Bsp: "Max Mustermann <asdglkjaälkj12235636378.asdf@asdf1234.gov.com>"

Mails in fremder oder fehlerhafter Sprache

Häufig sind Phishing-Mails mit einem Übersetzungstool aus einer anderen Sprache übersetzt worden und daher in gebrochenem Deutsch verfasst. Auch Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute sind ein Hinweis auf gefährliche Mails.

Aufforderung zur Eingabe von Daten

Von einer seriösen Bank werden Sie nie aufgefordert Ihre PIN, TANs oder ähnliche Daten einzugeben. Fragen Sie im Zweifel telefonisch bei Ihrer Bank oder dem Internetdienstleister nach.

Aufforderung zur Öffnung von Dateien

Lassen Sie sich niemals von unerwarteten E-Mails verleiten eine beigefügte Datei zu öffnen. Sie sollten grundsätzlich misstrauisch sein, wenn Dateianhänge verschickt werden und im Zweifel ebenfalls telefonisch nachfragen.

Aufforderung auf Links zu klicken oder eingefügte Formulare auszufüllen

Normalerweise werden Sie nie von Ihrer Bank oder anderen Dienstleistern aufgefordert Links zu öffnen oder sich in einem Formular innerhalb von E-Mails mit Ihren Zugangsdaten einzuloggen. Sollte es dennoch einmal der Fall sein, dann rufen Sie die Internetseite direkt durch eintippen im Browser auf. Achten Sie auf eine verschlüsselte Verbindung https:// bzw. auf die Einbindung gültiger Zertifikate des jeweiligen Anbieters. Ein weiteres Beispiel wäre die Manipulation der URL durch kyrillischen Buchstaben. Bspw. sieht das kyrillische a dem lateinischen a sehr ähnlich. Tauscht man an einer Stelle einen Buchstaben aus, so ist es eine neue URL, welche täuschend echt aussieht.

Schutzmaßnahmen

Seien Sie sich jederzeit möglicher Gefahren bewusst!
Achten Sie auf die Merkmale von Phishing-Mails und Phishing-Webseiten.
Halten Sie Ihr Betriebssystem und Ihre Software immer auf den neuesten Stand und installieren regelmäßig die Updates.
Nutzen Sie einen Virenscanner und prüfen Sie kritische Anhänge nochmals manuell auf Schadprogramme.
Wenn Sie sich nicht sicher sind, ob die vorliegende Mail gefährlich ist, vergewissern Sie sich durch telefonische Kontaktaufnahme beim Absender.
Verdächtige E-Mails im privaten E-Mail-Account am besten sofort löschen. Ist der dienstliche E-Mail-Account betroffen, wenden Sie sich bitte sofort an die zuständige Stelle.

Kontakt

Sollten Sie eine Phishing-Mail bekommen haben oder auch nur Verdacht schöpfen, zögern Sie nicht und wenden sich sofort an das ITSC. Dort werden Ihnen weitere Handlungsanweisungen mitgeteilt.

Standort Würzburg

Hotline
1. Stock, Raum Z.1.07
Münzstraße 19
97070 Würzburg

Telefon +49 931 3511-6260

Mo.-Do. 8:00-16:00 Uhr
Fr. 8:00.15:00 Uhr

Standort Schweinfurt

Hotline
Campus I
Raum 7.1.07
Ignaz-Schön-Str. 11
97421 Schweinfurt

+49 9721 940-6262

Mo.-Do. 8:00-16:00 Uhr
Fr. 8:00.15:00 Uhr