Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.
Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.
Ein Projekt von
Zwischen persönlichen und beruflichen E-Mails landen auch immer wieder unerwünschte Nachrichten, die das Postfach verstopfen: Spam-E-Mails. In der allgemeinen Wahrnehmung werden Spam-Nachrichten als lästig wahrgenommen, in Wirklichkeit sind sie aber deutlich gefährlicher als sie auf den ersten Blick wirken. So versteckten sich in 69 Prozent aller Spam-Nachrichten Cyber-Angriffe wie Erpressungs- und Phishingversuche. Ein ernstzunehmendes Problem, so gaben sich die große Mehrheit der Phishing-E-Mails (90 %) als Nachrichten von Banken, Sparkassen oder anderen Finanzdienstleistern aus.
Was genau ist Phishing? Das Wort „Phishing“ setzt sich aus den englischen Begriffen Password und Fishing zusammen, übersetzt bedeutet es also so viel wie nach Passwörtern fischen.
Bei dieser Betrugsform versuchen Kriminelle, an sensible Informationen zu kommen: Log-in-Daten, Kreditkartennummern oder Zugänge zum Onlinebanking zum Beispiel.
Die meisten Phishing-Versuche verstecken sich in Phishing-E-Mails. Doch auch über Kanäle wie SMS, bei denen sich Phishing in Links von angeblichen Paketsendungsverfolgungen versteckt, versuchen Kriminelle, Zugangsdaten abzugreifen.
Um Betroffene dazu zu bringen, persönliche Daten preiszugeben, setzen Kriminelle auf Druck: Jetzt sofort ist zu handeln. Häufig werden gravierende Konsequenzen angedroht, sollte man nicht handeln – von Das Konto wird gesperrt bis hin zu Hohe Strafen ist alles dabei. Wer in einer E-Mail oder auf einem anderen Kanal dazu gedrängt wird, jetzt auf der Stelle einen Link zu klicken oder Informationen einzugeben, sollte direkt misstrauisch werden. Kurz abwarten und auf einem anderen Kanal bei einer offiziellen Nummer (die nicht aus der verdächtigen Nachricht stammt) des vermeintlichen Absenders anrufen und nachfragen, raten Expert:innen.
Hallo Vorname.Nachname. Klingt unpersönlich? Ist es auch! Denn Phishing-Nachrichten werden nicht einzeln und mit Bedacht, sondern als automatisierte Massennachrichten verschickt. Für die Kriminellen sind Betrügereien ihr Geschäft, ihr Job.
In einer SMS oder E-Mail sollen persönliche Daten verifiziert oder angegeben werden? Spätestens jetzt sollten alle Alarmglocken schrillen. Denn ja, im Kontakt mit Banken, Versicherungen oder anderen Institutionen muss man sich verifizieren – aber nie per E-Mail. Ab in den Spam-Ordner und dann löschen.
Eine Nachricht preist ein Wundermittel gegen Krebs, eine höchst effiziente Abnehmmethode oder unfassbar hohe Zinsen bei Investmentmöglichkeiten an? Riecht verdächtig nach Phishing und sollte umgehend gelöscht werden.
Ihr Paket konnte nicht zugestellt werden, bitte klicken Sie … Viele Phishing-Versuche tarnen sich als verpasste Lieferung. In Zeiten von Home Office, Onlineshopping und Co. ist die Wahrscheinlichkeit, dass jemand gerade etwas bestellt hat, sehr hoch. Darauf setzen Kriminelle.
Doch hinter den Links können sich neben Malware auch Fake-Seiten verstecken, die sich z. B. als Paketdienstleister tarnen. Auf diesen geben Betroffene dann ihre persönlichen Daten ein.
Wie kann man sich am besten dagegen schützen? Auch hier gilt: Ruhe bewahren, nachdenken und nicht einfach klicken: Erwarte ich überhaupt ein Paket? Falls ja, habe ich bereits eine E-Mail mit einem Tracking-Code enthalten? Diesen dann auf der (offiziellen) Seite des Dienstleister eingeben.
Anhänge können Malware enthalten, die beim Download das eigene System und Netzwerk infiziert. Deswegen gilt beim Umgang mit E-Mails: Wenn ich eine E-Mail erwarte, erwarte ich auch einen Anhang? Im Zweifelsfall sollte man sich auch hier bei der Stelle, von der die E-Mail vermeintlich stammt, auf einem zweiten Kanal (z. B. ein Telefonanruf) erkunden.
Sie sind vorbei – die Zeiten, in denen Phishing und weitere Betrugsmaschen am ersten Satz und auf den ersten Blick zu erkennen waren. Grammatik- und Rechtschreibfehler waren lange Zeit das Erkennungsmerkmal Nummer Eins für Phishing-E-Mails, wurden Texte doch mehr schlecht als recht aus anderen Sprachen übersetzt. Doch dank ChatGPT und anderen Programmen, die auf künstlicher Intelligenz basieren, können auch Cyber-Kriminelle ihre Nachrichten professionell auf- und übersetzen lassen. Schlechtes Deutsch kann weiterhin ein Indikator sein, dass eine Nachricht nicht vertrauenswürdig ist. Doch selbst bei perfekten E-Mails ist Vorsicht geboten und sollte lieber nach den bereits erwähnten Anzeichen Ausschau gehalten werden.
Seit 2012 findet jedes Jahr im Oktober der Europäische Monat für Cyber-Sicherheit (European Cyber Security Month) statt, den die Agentur der Europäischen Union für Cybersicherheit (ENISA) und die Europäische Kommission gemeinsam ausrichten. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) der Koordinator für die verschiedenen Aktionen, die Verbraucher:innen für Bedrohungen aus dem Internet sensibilisieren. In diesem Jahr sind die Schwerpunktthemen Ransomware und Phishing.
Artikelbild: cottonbro studio via pexels.com
Geräte & Tools
10.10.2023 10:45 Uhr
Trivial, aber wahr: Für Kriminelle sind Cyber-Angriffe auch nur ein Geschäft, und zwar ein ziemlich lukratives. Besonders einbringlich ist der […]
19.09.2023 10:45 Uhr
Bitte keine KI-Tools wie ChatGPT mehr verwenden – das war eine Ansage bei Samsung im Frühjahr. Das Unternehmen verbietet seinen […]
Gefahrenschutz
07.06.2022 8:00 Uhr
Erpressung ist ein lukratives Geschäft. Das gilt auch und vor allem für die digitale Welt. Jedes Jahr werden mehr Unternehmen […]
24.05.2022 10:39 Uhr
Den bevorstehenden Vatertag nehmen derzeit offenbar Betrüger:innen zum Anlass, um an sensible Daten von WhatsApp-Nutzer:innen zu kommen. Sie haben auf […]
16.11.2023 16:30 Uhr
Der Zugang zum Onlinebanking ist gesperrt und kann nur aufgehoben werden, wenn man auf den Link in der E-Mail klickt? […]
Was halten Sie vom Digitalführerschein?
Sagen Sie uns Ihre Meinung und helfen Sie unsden Digitalführerschein noch besser zu machen.
Zur Kurzumfrage