Wie erkenne ich Phishing Mails?

Was sind Phishing Mails?

Phishing-Mails sind eine der häufigsten Formen von Cyber­an­griffen und stellen eine ernst­hafte Bedrohung für die Sicherheit und den Daten­schutz von Unter­nehmen und Einzel­per­sonen dar.

Bei Phishing handelt es sich um betrü­ge­rische Versuche, sensible Infor­ma­tionen wie Benut­zer­namen, Passwörter, Kredit­kar­ten­nummern und andere persön­liche Daten zu stehlen, indem Opfer dazu verleitet werden, auf gefälschte Links zu klicken oder vertrau­liche Infor­ma­tionen preis­zu­geben.

Diese betrü­ge­ri­schen E‑Mails werden oft als legitime Kommu­ni­kation getarnt und zielen darauf ab, Vertrauen zu erwecken, um ihre Opfer zu täuschen. Dabei nutzen die Angreifer verschiedene Taktiken, um ihre Ziele zu erreichen und persön­liche oder geschäft­liche Infor­ma­tionen zu stehlen.

In diesem Artikel werden wir genauer betrachten, wie Phishing-Mails erkannt werden können und welche Maßnahmen ergriffen werden können, um sich vor diesen Angriffen zu schützen.

Warum gibt es Phishing Mails?

Phishing-Mails werden von Cyber­kri­mi­nellen aus verschie­denen Gründen einge­setzt. Einer der Haupt­gründe ist finan­zi­eller Gewinn. Durch den Diebstahl von sensiblen Daten wie Bankkon­to­in­for­ma­tionen oder Kredit­kar­ten­daten können die Angreifer auf betrü­ge­rische Weise Geld von ihren Opfern stehlen.

Darüber hinaus können Phishing-Angriffe auch dazu verwendet werden, Identi­täten zu stehlen oder Zugriff auf sensible Infor­ma­tionen zu erhalten, die für andere krimi­nelle Aktivi­täten genutzt werden können, wie etwa das Erstellen gefälschter Dokumente oder das Durch­führen von weiteren Betrugs­ver­suchen.

Ein weiterer Grund für Phishing-Mails ist die Durch­führung gezielter Angriffe auf Unter­nehmen oder Regie­rungs­or­ga­ni­sa­tionen, um Zugriff auf vertrau­liche Infor­ma­tionen zu erhalten oder das interne Netzwerk zu infil­trieren.

Oftmals werden Phishing-Mails auch aus reinem Vanda­lismus oder aus politi­schen Motiven verschickt, um Chaos zu stiften oder eine Botschaft zu verbreiten. Egal aus welchem Grund Phishing-Mails verschickt werden, die Folgen können schwer­wiegend sein und erheb­liche finan­zielle und reputative Schäden verur­sachen.

Phishing Mails erkennen: Worauf Sie achten sollten

Phishing-Mails sind eine der häufigsten Formen von Cyber­an­griffen, bei denen Betrüger versuchen, an persön­liche Daten, Passwörter oder sensible Infor­ma­tionen zu gelangen. Damit Sie nicht Opfer solcher Angriffe werden, ist es wichtig, die typischen Merkmale von Phishing-Mails zu erkennen. Hier sind einige wichtige Punkte, auf die Sie achten sollten:

Merkmale von Phishing Mails

• Unbekannter Absender: Oftmals ein erstes Warnsignal
• Unper­sön­liche Anrede: Anzeichen für eine Massen­ver­sendung
• Dringender Handlungs­bedarf: Ein häufig genutztes Lockmittel
• Ungewöhn­liche URLs und Links: Verborgene Gefahren
• Fehler­hafte Recht­schreibung und Grammatik: Zeichen von mangelnder Serio­sität
• Auffor­derung zur Weitergabe sensibler Infor­ma­tionen: Ein rotes Warnsignal
• Bedrohung oder Angst­ma­cherei: Manipu­lative Taktiken
• Angebote, die zu gut klingen, um wahr zu sein: Seien Sie skeptisch

Tipps zur Erkennung von Phishing Mails

• Überprüfen Sie den Absender genau: Misstrauen Sie unbekannten Absendern.
• Seien Sie vorsichtig bei Links und Anhängen: Prüfen Sie URLs und Dateien.
• Achten Sie auf ungewöhn­liche Sprache und Recht­schreib­fehler: Hinweise auf betrü­ge­rische Absichten.
• Prüfen Sie die Echtheit von Anfragen nach sensiblen Infor­ma­tionen: Geben Sie keine vertrau­lichen Daten preis.
• Verwenden Sie Security-Software und Tools: Schützen Sie sich mit Antivi­ren­pro­grammen und Firewalls.
• Bleiben Sie infor­miert und auf dem neuesten Stand über Phishing-Taktiken: Eine ständige Wachsamkeit ist entscheidend.

Praxis­bei­spiel: Identi­fi­zierung einer Phishing Mail anhand eines konkreten Beispiels:

Betrachten wir eine, auf den ersten Blick, gut gemachte Phishing Mail, die einer unserer Kunden erhalten hat. Da der Name der eigenen Domain (hier geschwärzt) verwendet wird und der Kunde natürlich auch für seine Domains bezahlen muss, kann diese Mail beim Überfliegen rasch als echt betrachtet werden:

Bei genauerer Betrachtung kann jedoch an mehreren Stellen festge­stellt werden, dass es sich um keine echte Mail eines Hosting Anbieters handelt.

1. Der E‑Mail-Absen­dername lautet in diesem Fall “Netcup Abrech­nungen”. Doch ein Blick hinter den Namen mittels Rechts­klick zeigt, dass die tatsäch­liche E‑Mailadresse des Absenders nicht mit dem Firmen­namen überein­stimmt (siehe Grafik 2).
2. Die Anrede “Sehr geehrte/r” ist unper­sönlich und lässt den Namen des Empfängers vermissen, was untypisch für legitime E‑Mails eines Dienst­leisters ist.
3. Der angegebene Link ist verdächtig und führt nicht zur offizi­ellen Website des Anbieters. Statt­dessen versucht er, Anmel­de­daten abzugreifen.
4. Die E‑Mail enthält Drohungen bezüglich des Daten­ver­lusts, um den Empfänger zu beein­flussen.
5. Oft werden geringe Zahlungs­be­träge in Phishing-Mails akzep­tiert, da der vermeint­liche Daten­verlust droht und die Überweisung schnell gehen soll.

An diesem Beispiel lässt sich gut nachvoll­ziehen, dass es in einer Phishing Mail eine Reihe von Indizien gibt, mit denen sich E‑Mails als echt oder eben als Phishing Mail identi­fi­zieren lassen. Generell sollte immer die Absen­der­adresse

Was tun, wenn ich eine Phishing Mail erhalte?

• Öffnen Sie keine Anhänge oder Links: Vermeiden Sie poten­zielle Risiken, indem Sie verdächtige Dateien und Links nicht öffnen.
• Melden Sie die verdächtige E‑Mail an Ihren IT-Support oder Sicher­heits­dienst: Durch die Meldung der E‑Mail erhalten Sie Unter­stützung bei der Bekämpfung von Bedro­hungen und helfen dabei, andere Mitar­beiter zu schützen. In vielen E‑Mail-Programmen lassen sich Mails auch als “Spam” markieren. Durch diese Kennzeichnung von Mails, lernt das Programm und versucht ähnliche Mails bereits im Vorfeld als “möglichen Spam” zu kennzeichnen.
• Löschen Sie die E‑Mail aus Ihrem Posteingang: Entfernen Sie die Gefahr, indem Sie die verdächtige E‑Mail löschen.

Prävention von Phishing-Attacken

Um sich vor Phishing-Mails zu schützen, können verschiedene präventive Maßnahmen ergriffen werden:

• E‑Mail-Spam-Filter: Ein E‑Mail-Spam-Filter ist ein Tool, das einge­hende E‑Mails analy­siert und Spam-Mails heraus­filtert, bevor sie den Posteingang erreichen. Diese Filter verwenden verschiedene Kriterien, um Spam zu erkennen, wie beispiels­weise verdächtige Absen­der­adressen, ungewöhn­liche Betreff­zeilen oder verdächtige Anhänge.
• SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail): SPF und DKIM sind Mecha­nismen, die die Authen­ti­zität von E‑Mails überprüfen. SPF legt fest, welche Server E‑Mails im Namen einer bestimmten Domain senden dürfen, während DKIM digitale Signa­turen verwendet, um zu überprüfen, ob eine E‑Mail tatsächlich von der angege­benen Domain stammt und während der Übertragung nicht manipu­liert wurde.
• Schulung von Mitar­bei­tenden: Eine der effek­tivsten Maßnahmen zur Verhin­derung von Phishing-Angriffen ist die Schulung Ihrer Mitar­bei­tenden. Schulen Sie Ihre Mitar­bei­tenden regel­mäßig im Umgang mit Phishing-Mails und sensi­bi­li­sieren Sie sie für die Risiken. Geben Sie ihnen Tipps, wie sie verdächtige E‑Mails erkennen und darauf reagieren können.
• Server­seitige Black­lists: Server­seitige Black­lists sind Listen von bekannten Spam- oder Phishing-Domains oder ‑IP-Adressen, die von E‑Mail-Providern und Unter­nehmen verwendet werden, um den Empfang unerwünschter E‑Mails zu blockieren. Diese Black­lists können genutzt werden, um E‑Mails von bekannten Phishing-Quellen zu blockieren und so die Sicherheit Ihres Postein­gangs zu erhöhen.

Durch die Kombi­nation dieser Maßnahmen können Sie Ihr Unter­nehmen besser vor Phishing-Mails schützen und das Risiko von Sicher­heits­vor­fällen minimieren.