Phishing, also der Versuch an Log-in-Daten zu kommen, ist weit verbreitet. Und längst geht es nicht mehr nur um das Online-Banking alter Omas, oder den Facebook-Account eines entfernten Bekannten.
Für Content Creators kann ein Phishing-Angriff besonders schlimm sein. Denn wenn Cyberkriminelle Zugang etwa zum Insta- oder Tiktok-Account bekommen, kann es gut sein, dass der Account beschädigt oder ganz gelöscht wird. All, die Arbeit, all die Follower? Umsonst. Vorbei.
Wie erkenne ich einen Phishing Angriff?
- Die Website oder E-Mail sieht nicht genauso aus wie die Organisation, die sie vorgibt zu sein. Hier sollte man unbedingt schauen, ob das Logo richtig und in guter Auflösung verwendet wurde. Auch den Domain-Namen lieber einmal öfter checken: Gerne nutzen Cyberkriminelle etwa die Top-Level-Endung .co (= Kolumbien!) statt .com.
- Es gibt Rechtschreibfehler oder grammatikalische Fehler auf der Website oder in der E-Mail. Diese sind ein recht gutes Indiz für Betrug. Allerdings kann eine Phishing-Mail auch ganz perfekt formuliert sein.
- Achtung, falsche Freunde! Wer Fremde als Friends in sozialen Netzwerken akzeptiert, zeigt womöglich viel von seinem Privatleben. Das wird nicht nur schnell peinlich, sondern kann auch Identitätsdiebstahl und Datenklau erleichtern.
- Nutzer werden in Phishing-Nachrichten aufgefordert, ihre persönlichen Daten anzugeben. Sehr viele Organisationen wie Banken, aber auch große Web-Dienste weisen darauf hin, dass sie ihre Kunden und Mitglieder niemals per Mail kontaktieren, wenn etwa ein Passwort geändert werden muss.
- Die Bank oder der bevorzugte Social-Media-Dienst haben bereits alle Daten, die sie für die Zusammenarbeit benötigen. Sie fragen Dich deshalb nicht per Mail nach weiteren Details.
Du willst mehr wissen?
In diesem Artikel zeige ich Dir außerdem:
- wie Phishing funktioniert
- wer besonders durch Phishing gefährdet ist
- was man tun kann, wenn man doch auf eine Phishing-Mail geklickt hat
- wie man sich vor Phishing effektiv schützen kann
Wie funktioniert ein Phishing-Cyberangriff?
Phishing funktioniert, indem ein Angreifer eine E-Mail oder einen anderen Kontakt versendet, der so aussieht, als käme er von einer vertrauenswürdigen Quelle. Der Angreifer versucht dann, die Opfer dazu zu bringen, persönlichen Daten, Finanzinformationen oder Log-ins preiszugeben.
Dabei werden die Angreifer immer professioneller. Denn sie ahmen die Kommunikation einer Bank, Behörde oder eines Webdienstes manchmal täuschend echt nach. Dabei nutzen sie teilweise sogar Links zur echten Webseite des angeblichen Absenders.
Auf dem Computer-Desktop kann man Phishing-Mails manchmal noch an einem seltsamen Absender erkennen. Bei der Darstellung in Mail-Apps für Mobilgeräte ist das aber oft nicht mehr so leicht möglich.
Zudem nutzen Phishing-Betrüger in ihren Nachrichten oft Überrumpelungstaktiken, wie etwa einen versprochenen Gewinn. Häufig ist auch die Drohung, dass ein Account gesperrt würde, wenn man sich nicht meldet.
Wer ist durch Cyber-Attacken gefährdet?
Phishing Angriffe richten sich nicht nur gegen Privatpersonen und Freiberufler, sondern auch gegen Unternehmen (besonders die Fertigungsindustrie) und Behörden. Grundsätzlich kann jeder Mensch Opfer eines Phishing Angriffs werden.
Oft sind es jedoch bestimmte Personengruppen, die besonders gefährdet sind. Dazu gehören etwa Mitarbeiter, die mit sensiblen Daten arbeiten. Auch Privatpersonen, die regelmäßig Online-Banking nutzen, können leichter Opfer von Cyberangriffen werden.
Was mache ich, wenn ich auf eine Phishing-Mail geklickt habe?
In der Regel führt das reine Öffnen einer Phishing-Mail noch nicht dazu, dass Computer oder Mobilgerät Schaden nehmen. Wer aber den Verdacht hegt, eine Phishing-E-Mail oder -Nachricht erhalten zu haben, sollte immer vorsichtig sein. Niemals seine persönlichen oder finanzielle Daten weitergeben!
Schon bei dem kleinsten Zweifel, ob die E-Mail oder Nachricht legitim ist, sollte man versuchen, die Website der angeblichen Absenderorganisation direkt aufzurufen, aber ohne einen Link in der fraglichen Mail zu benutzen. Ab besten leiht man sich kurz ein anderes internetfähiges Gerät, und probiert damit, die Webseite zu besuchen.
Sinnvoll kann es auch sein, ein paar Schlagworte aus der Nachricht zusammen mit Suchbegriffen wie „Scam“ oder „Phishing“ zu Googlen. Phishing-Nachrichten gehen meist als Massenversand an sehr viele potenzielle Opfer. Dadurch werden bestätigte Fake-Nachrichten mit betrügerischer Absicht schnell publik.
Sobald man trotzdem auf eine gefälschte Website gelangt ist oder merkt, dass etwas nicht stimmt, sollte man diese sofort verlassen. Sinnvoll ist es dann außerdem, den Computer und /oder das Mobilgerät mit einer „Virenscanner“ Software wie Norton Security scannen lassen.
Heutzutage wird Cybersecurity-Software für Mobilgeräte zumeist im Abo angeboten. Das hat den Vorteil, dass man immer die aktuelle Version installiert hat. Denn nur die kann zuverlässig vor Gefahren durch Online-Kriminelle schützen.
Der Funktionsumfang von Sicherheits-Software geht dabei heute weit über Phishing-Abwehr und das Erkennen von Schadsoftware hinaus. Je nach Paket schützen sie etwa auch gegen Angriffe, die aus unsicheren öffentlichen W-LANs kommen können. Das ist besonders für Content Creators wichtig, die oft von unterwegs arbeiten.
Wie kann man sich vor Datenklau schützen?
Im Kampf gegen Cyberangriffe sollte man immer eine gesunde Portion Misstrauen walten lassen. Zwar ist es für Content Creators kaum möglich, alle Nachrichten von Absendern, die man nicht kennt, einfach zu ignorieren. Denn sie werden oft von Firmen, Agenturen oder Followern kontaktiert, mit denen sie vorher noch nichts zu tun hatten.
Doch es lohnt sich immer, eine Nachricht zu hinterfragen: Warum sollte mir Apple ein iPhone schenken wollen, wo ich doch gar keinen Apple-Account habe? Weshalb bekomme ich Gewinn-Nachrichten für Aktionen, an denen ich nie teilgenommen habe? Würde mich eine Bank, bei der ich gar kein Konto habe, wirklich zu einer großen Einzahlung benachrichtigen?
Natürlich bleiben auch die klassischen Phishing-Merkmale wie Rechtschreibfehler, verdächtige Absenderadressen und Anhänge sowie seltsame Links weiterhin gültig. Doch man sollte sich klarmachen, dass diese internationale Bandenkriminalität inzwischen sehr professionell vorgeht. Es gibt längst Phishing-Nachrichten, die selbst Profis auf den ersten Blick nicht erkennen können.
Deshalb: Wer doch einmal auf einen solchen Link geklickt hat, sollte sofort seine Online-Passwörter ändern. Zusätzlich empfiehlt es sich, ein zuverlässiges Antivirenprogramm wie Norton 360 zu installieren und regelmäßig die Aktualisieren herunterzuladen.
Viele Router bieten zudem die Möglichkeit, mit eine paar Klicks eine Firewall einzurichten. Eine Firewall ist jedoch kein Ersatz für mobile Sicherheits-Software, sondern nur eine zusätzlicher Schutz vor Schadcodes. Gegen Phishing-Attacken sind sie in der Regel wirkungslos.
Fazit: Online nie ohne Schutz
Es gibt einige Anzeichen dafür, anhand derer man einen Cyberangriff erkennen kann. Dazu gehören verdächtige E-Mails oder Links, ungewöhnliche Kontobewegungen und veränderte Passwörter. Wer eines dieser Anzeichen bemerkt, sollte sofort handeln und versuchen, den Angriff zu stoppen. Cyberangriffe sind ein ernstes Problem. Sie sollten daher nicht auf die leichte Schulter genommen werden.
Dabei ist Vorsorge einfacher und günstiger als Schadensbegrenzung, wenn wirklich einmal etwas passiert ist: Renommierte Antiviren-Software ist oft schon für einige Euro pro Monat zu haben.
