Sie kommen angeblich von PayPal, Ebay, Amazon und ähnlichen Kalibern im Internet: Präparierte Emails, die Nutzerdaten abgreifen wollen. Phishing ist nach wie vor ein riesiges Problem und neben DDoS-Attacken und infizierten Werbebannern die größte Gefahr im Internet. Das wurde jetzt erst wieder vom BSI bekannt gegeben. Nach wie vor gilt es, dass potentiell jeder ein Opfer werden kann. Denn alle möglichen Gerätschaften und Technologien können potentielle Einfallstore werden. Da reden wir noch nicht einmal von Meltdown oder von Spectre.
Phishing-Attacke: Gefälschte Emails vom BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit davor, dass gefälschte Emails im Umlauf sind. Eine täuschend echt aussehende Email kommt augenscheinlich von der Behörde, aber der eigentliche Absender ist „MoneyComputing“. Man warnt vor Gefahren durch Meltdown und Spectre und rät dringend zu einem Update. Dies würde der Empfänger auf einer eigens eingerichteten Webseite erhalten. Aber das ist alles gefälscht.
Achtung! E-Mails mit gefälschtem BSI-Absender und Link zu gefälschter BSI-Webseite mit angeblichem Sicherheitsupdate für #Spectre und #Meltdown im Umlauf. Die Mails stammen nicht vom #BSI! Wer solche Mails erhält, sollte sie einfach löschen. Mehr unter https://t.co/if0ZrLhtMe pic.twitter.com/xwzJDcyqHD
— BSI (@BSI_Bund) January 12, 2018
Die Empfehlung des BSI ist, diese Emails einfach zu ignorieren und zu löschen. Und ganz ehrlich: Sicherheitsupdates kommen doch nicht vom BSI, also von einer Behörde. Wenn, dann würden doch Updates immer von den jeweiligen Herstellern kommen, oder? Was hat eine staatliche Behörde mit Systempflege zu tun? Das BSI weist auf die Gefahren hin. Auf gar keinen Fall soll man von der in der Email verlinkten Webseite irgendwas herunterladen. Und das ist auch die richtige Empfehlung in diesem Fall.
Phishing ist in aller Munde
Gefälschte Emails fordern manchmal den Empfängern alles in Sachen logisches Denken ab. Da werden gefälschte Bestellbestätigungen verschickt, um an die Apple-ID mit dem Passwort zu kommen. PayPal verschickt angebliche Mitteilungen, dass das Konto eingeschränkt sei. Und so setzt sich das Alles fort. Gerade Kunden von PayPal geraten immer wieder ins Visier von Betrügern.
Wie erkenne ich, ob es sich um Phishing handelt?
Im Allgemeinen findet Phishing per Email statt. Ich kann aber erkennen, ob man mich betrügen will. Im Normalfall tippt man (auf dem Handy) oder doppelklickt man (bei Email-Programmen) auf den Absender. Bei nebenstehendem Bild habe ich einen Screenshot in Outlook gemacht. Ich habe mir selbst eine Email geschickt. Und nachdem ich die empfangen hatte, habe ich auf das „HU“ doppelt geklickt und erhielt das kleinere Popup mit den Kontaktdaten.
So ungefähr funktioniert das eigentlich bei allen möglichen Programmen und Lösungen. Versuchen Sie das einfach mal. Wenn Sie nun also denken, dass Sie eine Email erhalten haben, die Sie so nicht hätten erhalten sollen, öffnen Sie einfach mal die Kontaktdaten. Wenn dort – zum Beispiel – statt meiner Domain eine völlig unsinnige Buchstaben-Zahlen-Kolonne steht, ist das eine Phishing-Mail. Die sollten Sie einfach löschen.
Das muss man doch eindämmen können
Man denkt sich immer, dass man doch etwas gegen Phishing unternehmen muss. Mal abgesehen davon, dass damit gewaltiges Unwesen mit den erbeuteten Daten geschehen kann. Es ist auch einfach mal so, dass Phishing und Spam auch Umweltbelastungen sind. Ich glaube, das Alles geht nur über Aufklärung. Darum tun Sie sich, ihrem Verwandten- und Bekanntenkreis und auch der Umwelt einen Gefallen und klären Sie auf. Wenn die Menschen aufgeklärt sind, wird Phishing vielleicht mit der Zeit uninteressant und nimmt von selbst ab. Ja, man kann mal träumen. Aber wer weiß, vielleicht klappt das ja.