RedFox-InfoSec

Einführung

Wie funktioniert Phishing?

Phishing wird oft von Angreifern genutzt um an sensible Daten der Opfer zu gelangen. Durch diesen Trick erschleichen sich Cyber-Kriminelle Zugang zu Benutzerkonten. Wie genau funktioniert Phishing und was hat es damit auf sich?

Wie funktioniert Phishing?

Phishing: Die Gefahr aus dem Netz

Phishing ist eine Zusammensetzung aus den englischen Begriffen „password“ und „fishing“. Frei übersetzt bedeutet es das Angeln nach Passwörtern. Diese Technik nutzen Cyber-Kriminelle um an Anmeldedaten, Nutzerdaten und Passwörter für Dienste im Internet zu gelangen. Hierzu zählen unter anderem Streaming-Dienste, Online-Shops, sowie Bank Accounts und andere Bezahldienste.

Erlangt ein Täter Zugriff auf die Anmeldedaten zu einem Online-Dienst, kann er die ganze Bandbreite dieses Dienstes nutzen. Gerade bei Bezahldiensten oder Online-Shops kann dies recht schnell teuer werden, wenn der Angriff erst sehr spät erkannt wird.

Wie kommen die Täter an Ihre Adresse?

Als Grundlage für einen Phishing Angriff benötigen der oder die Täter kaum mehr als eine Liste von Mailadressen. Diese gibt es zahlreich:

  • auf Visitenkarten,
  • in geleakten Datenbanken im Internet,
  • in den Kontaktdaten auf Webseiten oder von
  • Adresshändlern.

Mailadressen die in Leaks im Netz auftauchen enthalten meist auch weitere Daten über den Besitzer dieser Mailadresse. Je mehr Informationen über einen Empfänger verfügbar sind, umso glaubhafter kann eine Phishing Mail aufgesetzt werden.

Was wird verschickt?

Im Namen bekannter Firmen – wie Online-Dienstleister, Banken oder Kreditinstituten – werden massenhaft täuschend echte Mails versendet. Diese fordern den Empfänger meistens auf über einen Link auf die Homepage des Dienstleisters abzuspringen und seine Benutzerdaten zu verifizieren. Um den Druck zu erhöhen wird eine sehr kurze Frist genannt, bis der Account oder Zugang komplett gesperrt wird.

Navigiert man über den Link auf die Seite des Dienstleisters wird eine gefälschte Version der eigentlichen Webseite angezeigt. Gibt man hier seine Anmeldedaten ein, landen diese umgehend in der Datenbank der Cyber-Kriminellen. Sind die Daten einmal verloren, können die Täter sich damit am System authentifizieren und, im schlimmsten Fall, online im Namen ihrer Opfer einkaufen.

Was kann ich tun?

Behalten Sie im Hinterkopf, dass nicht jede Mail freundlich gesinnt sein muss. Generell sollte eine seriöse Firma Sie nie per Mail auffordern, vertraulichen Informationen preiszugeben. Nicht alle halten sich daran. Daher ist es wichtig, Mails mit Anhängen oder Links nicht einfach nur zu überfliegen.

Mehr zur Analyse von Phishing Mails finden Sie in unserem Beitrag Wie erkenne ich eine Phishing Mail?.

Viele große Anbieter stellen eine Mailadresse zur Verfügung, an die mutmaßliche Phishing Mails geschickt werden können. Dies hilft nicht nur Ihnen, sondern auch anderen in Zukunft sicherer zu sein.