https://www.faz.net/-j0w-ac5wg
Verlagsspezial

: Mit einem Klick in der Falle

Täuschend echte Nachrichten: Phishing-E-Mails sind heutzutage zum Teil so gut gemacht, dass man nur beim genaueren Hingucken etwas bemerkt. Bild: Hailshadow/iStock

Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.

          3 Min.

          „Soeben wurde Ihr Konto deaktiviert! Hiermit übersenden wir Ihnen die letzte Aufforderung, Ihre personenbezogenen Daten zu aktualisieren.“ Zu Beginn der E-Mail prangt ein rotes Sparkassen-Logo, unterschrieben ist der Text mit „Ihr Sicherheitsdienst“. Um die Deaktivierung zu vermeiden, soll der Empfänger auf einen Button klicken, um seine Daten zu aktualisieren.

          Wie die Verbraucherzentrale NRW meldet, sind derzeit zahlreiche solcher und ähnlicher Nachrichten im Umlauf. Was viele nicht bemerken: Es handelt sich dabei um klassische Phishing-Mails. Diese fallen in die Kategorie der Cyberattacke, bei der Kriminelle vor allem per E-Mail oder auch SMS Schadlinks verschicken. „Klickt der Empfänger auf diese Links, zum Beispiel in Form eines Buttons, lädt er sich entweder automatisch ein Schadprogramm herunter, oder man wird zu einem Formular weitergeleitet, in dem man vertrauliche Daten preisgeben soll“, erklärt Sudhir Ethiraj, Global Head of Cybersecurity Office beim TÜV SÜD.

          Insbesondere während der Corona-Pandemie haben Phishing-Attacken Hochkonjunktur, wie Experten beobachten. Die allgemeine Verunsicherung der Menschen und die Homeoffice-Situation bieten den Drahtziehern ideale Voraussetzungen, um besonders glaubwürdige Texte zu kreieren. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits vor dem Anstieg an Phishing-Mails mit Corona-Bezug: „Cyber-Kriminelle nutzen die Verunsicherung und das allgemeine Bedürfnis nach Schutz und Informationen gezielt aus.“ So gab es zum Höhepunkt der Covid-19-Pandemie im vergangenen Jahr rund 220 Prozent mehr Phishing-Vorfälle als im Jahresdurchschnitt, wie aus einem Bericht des Münchener Unternehmens F5 Labs hervorgeht.

          Phishing für Firmen gefährlich

          „Phishing-Nachrichten sind heutzutage zum Teil so gut gemacht, dass man nur beim genaueren Hinsehen etwas bemerkt“, weiß TÜV-Süd-Experte Ethiraj. Das könne besonders für Unternehmen gefährlich werden, wenn ihre Mitarbeiter nicht entsprechend geschult seien, um die Cyberangriffe frühzeitig zu erkennen. Denn in der Regel hilft auch keine noch so gute Firewall, um die Angriffe abzuwehren. Es liegt an jedem einzelnen Mitarbeiter – ein Klick auf einen falschen Link und Passwörter, Entwicklungsdaten und andere sensible Daten landen in den Händen der Cyberkriminellen.

          Da kommt beispielsweise ein angeblicher Brief der Personalabteilung, in dem die neuen Verhaltensregeln des Unternehmens umrissen werden. Es geht um die verspätete Lohnsteuerbescheinigung zum Jahresende, eine geplante Server-Wartung oder die Einführung eines neuen E-Mail-Systems. Um sich besser zu schützen, setzen Unternehmen unter anderem auf sogenannte Phishing-Simulation. Damit testen IT-Abteilungen vor allem die Wahrscheinlichkeit, Opfer von Phishing-Attacken zu werden, und schulen gleichzeitig die Belegschaft, die täuschend echten Nachrichten frühzeitig zu erkennen und zu melden.

          Social-Media-Nutzer besonders anfällig

          Eine Studie der TU Darmstadt in diesem Zusammenhang zeigt darüber hinaus, dass vor allem Social-Media-Nutzer anfällig gegenüber Cyberangriffen sind. „Nutzer von sozialen Medien sind als Hochrisikogruppen bezüglich Phishing-Angriffen anzusehen”, sagt Anjuli Franz von der TU Darmstadt. Grund dafür sei, dass mehr Informationen über sie online einsehbar und damit gezieltere Angriffe möglich seien.

          „Zudem sind Social-Media-Nutzer für Phishing-Angriffe anfälliger, weil sie durch die intensive Nutzung bestimmte Gewohnheiten entwickeln, zum Beispiel direkt und automatisiert auf Trigger, Aufforderungen und Hinweise zu reagieren“, so Franz. Laut dem Wissenschaftler bestätigten diese Ergebnisse vorige Forschungen, nämlich dass Social-Media-Nutzer seltener „langsames rationales Denken“ nutzten und Informationen nicht so oft kritisch evaluierten.

          Phishing-Mails beim Lesen erkennen

          Um sich gegen Phishing zu schützen, empfiehlt Sicherheitsexperte Ethiraj, vor allem auf fünf potentielle Gefahrenanzeichen zu achten – gerade während der Corona-Krise: Spielt der Absender mit Angst oder Dringlichkeit? Wird nach Zugangsdaten oder persönlichen und finanziellen Informationen gefragt? „Häufig werden diese Mails außerdem von dubiosen E-Mail-Adressen verschickt. Deshalb ist es wichtig, immer genau zu überprüfen, woher eine Nachricht kommt“, erläutert er. Zudem würden Phishing-Nachrichten oftmals Rechtschreib- oder Grammatikfehler enthalten.  

          Im Zusammenhang mit Bankthemen rät die Polizeiliche Kriminalprävention auf ihrer Internetseite zudem, persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung des Kreditinstituts anzugeben. Nach einer Online-Sitzung sollte man sich immer abmelden und zuvor nicht auf eine andere Internetseite wechseln.

          Topmeldungen

          : Cyberangriffe: Deutsche Firmen im Visier

          Angriffe aus dem Cyberspace nehmen zu, der Schaden für die deutsche Wirtschaft ist immens. Unternehmen müssen nicht nur in die technische IT-Sicherheit investieren – sondern auch die Mitarbeiter für die Gefahren der digitalen Sphäre sensibilisieren.
          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt.

          Interview : „Das Vertrauensverhältnis zum Kunden ist ein hohes Gut“

          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt. In diesem Jahr wurde die gebürtige Israelin mit dem ersten Platz beim hochdotierten Deutschen IT-Sicherheitspreis ausgezeichnet. Im Interview spricht sie über die Vorgehensweise von Cyberkriminellen und zeigt auf, wie wichtig es für Unternehmen ist, einen Notfallplan in der Schublade zu haben.
          Gravierende Auswirkungen: Am Haupteingang zum Universitätsklinikum Düsseldorf fährt ein Krankenwagen vorbei. Nach dem umfangreichen IT-Ausfall an der Uniklinik im September 2020 dauert die schwierige Suche nach den Hackern weiter an.

          : Schutzmechanismen gegen Verschlüsselungstrojaner

          Ferngesteuerte, digitale Erpressung mittels spezieller Erpressersoftware ist inzwischen eine der größten Bedrohungen für die Cybersicherheit weltweit. Betroffen sein kann jedes Unternehmen, wichtig sind eine schnelle Reaktion und eine gute Vorbereitung für den Ernstfall.
          Johannes Bahrke ist Sprecher für Digitale Wirtschaft und Gesellschaft der Europäischen Kommission.

          Interview : „Cyberangriffe hören nicht an physischen Grenzen auf“

          Die Europäische Union will die Sicherheit des Internets und anderer kritischer Netz- und Informationssysteme erhöhen. Dazu soll in Bukarest ein neues Kompetenzzentrum für Cybersicherheit entstehen. Ein Interview mit Johannes Bahrke, Sprecher für Digitale Wirtschaft und Gesellschaft der Europäischen Kommission.