In einer Welt die immer digitaler wird, verändern sich unweigerlich auch die Gefahren. Alle Internetnutzer:innen werden fast täglich mit Phishing konfrontiert. Wir zeigen in diesem Artikel deswegen, was Phishing ist, welche Arten du kennen solltest und wie du dich bestmöglich davor schützt.
Was ist Phishing?
Phishing ist ein Betrugsversuch, der in der Regel großflächig auf elektronischem Weg durchgeführt wird. Meist verschicken die Betrüger ungezielte E-Mails, die von den Empfänger:innen nur schwer von richtigen Nachrichten zu unterscheiden ist. Die E-Mails sind oft so aufgebaut, dass die Empfänger:innen sensible Daten preisgeben, sollten sie den Betrugsversuch nicht erkennen.
Die Betrüger geben sich meist als namhafte Unternehmen oder Institutionen aus, oft aus dem Finanzwesen. Ziel ist beispielsweise, die Zugangsdaten zum Online-Banking der Kund:innen zu erhalten. Auch Mitarbeiter:innen in Unternehmen sind häufig Ziel von Phishingversuchen.
Welche Phishing-Arten gibt es?
Betrüger wenden mittlerweile viele unterschiedliche Arten von Phishing an, um an die sensiblen Daten der Opfer zu kommen. Wir stellen dir die Phishing-Arten im Folgenden vor.
- Social Engineering: Bei Social Engineering handelt es sich um emotionale Manipulation. Die Empfänger:innen erhalten eine Nachricht mit einer dringenden Aufforderung zum Handeln, wie beispielsweise auf den Link zum Finanzamt zu klicken, um eine hohe Geldstrafe zu vermeiden.
- Smishing: Diese Phishing-Art ist eine Kombination aus SMS und Phishing. Die Betrüger versenden eine SMS mit der Aufforderung, auf einen Link zu klicken, der dann automatisch eine Schadsoftware installiert. Häufig geht es um ein angebliches Paket, dass über den Link abgerufen werden kann.
- Pharming: Beim Pharming wird der gesamte Datenverkehr einer Website auf eine andere, von den Betrügern erstellte Website umgeleitet. Von da aus haben sie dann die Möglichkeit, sensible Daten abzugreifen.
- Spear-Phishing: Hier suchen sich die Betrüger vorab Unternehmen oder einzelne Personen gezielt aus und sammeln Informationen, bevor sie einen Angriffsversuch starten.
Wie erkenne ich Phishing?
Phishing auf einen Blick zu erkennen, wird aufgrund der Professionalität der Betrüger leider immer schwieriger. Trotzdem hast du einige Ansatzpunkte, die dir dabei helfen, Phishing zu erkennen.
Am einfachsten ist es, auf die Rechtschreibung und Grammatik zu achten. Solltest du hier viele Fehler erkennen, ist das ein erster Hinweis auf eine Phishing-Mail. Da die meisten Betrüger nicht gezielt an eine Person die Nachrichten verschicken, fehlt in der Regel auch eine persönliche Anrede.
In vielen Phishing-Mails wird großer Druck ausgeübt. Das heißt, dass Empfänger:innen schnell und dringend Zugangsdaten eingeben oder auf einen Link klicken sollen. Das solltest du, wenn du dir unsicher bist, nie machen. Rufe einfach über deinen Browser die Unternehmenswebsite auf, melde dich dort an oder nutze den telefonischen Support.
Achte zudem auf den Header der E-Mail. Ist das richtige Logo des Unternehmens dabei oder ist es eine Nachahmung? Wenn du außerdem noch nie zuvor eine E-Mail von dem Unternehmen erhalten hast, ist das ein weiterer Hinweis.
Wie du deine Webprojekte weiterhin schützt
Phishing ist nicht nur ein immer größeres Problem für Privatpersonen. Auch wenn du eigene Webprojekte planst und umsetzt, solltest du dich bestmöglich vor Angriffen schützen. Das funktioniert am besten mit der Hilfe eines zertifizierten Anbieters wie Mittwald.
Die Sicherheit spielt für Mittwald eine übergeordnete Rolle. Der TÜV Rheinland bestätigt seit vielen Jahren, dass der Hoster ein betriebssicheres und zuverlässiges Rechenzentrum betreibt. Mit der Zertifizierung durch die ISO 27001 bescheinigt er zudem den internationalen Standard für Informationssicherheit.
Mittwald schult seine Mitarbeiter:innen regelmäßig zu den aktuellsten Sicherheitsthemen, um die Kund:innen im Kundenservice, über die Social-Media-Kanäle und auf dem Blog zu informieren. Um Social Engineering vorzubeugen, geben sie beispielsweise im telefonischen Support nur Auskünfte, wenn der Anrufer den individuellen Verifizierungscode nennt.
Solltest du ein ungesichertes Kontaktformular auf deiner Website nutzen, ist die Gefahr groß, dass Spam-Nachrichten in deinem Namen verschickt werden. Mittwald hat eine Möglichkeit entwickelt, Kontaktformulare seiner Kund:innen zu überprüfen. Wird ein ungesichertes Formular gefunden, welches automatisch abgeschickt werden kann, geht eine Info-E-Mail an die Kund:innen.
Mittwald – der Webhoster für Profis
Phishing ist ein Thema, das im privaten und geschäftlichen Bereich immer mehr Personen betrifft. Mittwald unterstützt dich dabei, deine Webprojekte von Beginn an zu schützen und überprüft regelmäßig Sicherheitslücken. Überzeuge dich jetzt selbst von Mittwald und hoste deine Webprojekte bei den Sicherheits-Expert:innen.
