Versehentlich Phishing-Mail geöffnet! Was tun?

Phishing-Angriffe sind eine ständige Bedrohung im digitalen Zeitalter. Sie können jeden treffen, unabhängig davon, wie vorsichtig man ist. In diesem Artikel erfahren Sie, was zu tun ist, wenn Sie versehentlich eine Phishing-Mail geöffnet haben. Wir bieten Ihnen praktische Tipps und Schritte, um den Schaden zu minimieren und sich in Zukunft besser zu schützen.

Update 18.07.2024 – Verbraucherzentrale NRW warnt vor gefälschten AOK-E-Mails

Die Verbraucherzentrale Nordrhein-Westfalen warnt vor einer neuen Betrugsmasche: Gefälschte E-Mails, die angeblich von der Krankenkasse AOK stammen, fordern die Empfänger auf, eine neue Gesundheitskarte zu beantragen. Diese E-Mails dienen dazu, persönliche Daten zu ergaunern.

Die betrügerischen Nachrichten geben vor, im Namen der AOK verschickt zu werden und behaupten, dass die alte Gesundheitskarte bald ungültig sei und keine Gesundheitskosten mehr übernehmen würde. Dies sei jedoch eine Lüge, wie die Verbraucherzentrale am Dienstag in Düsseldorf mitteilte. Die AOK selbst habe diese E-Mails nicht versandt.

Die Verbraucherzentrale NRW betont, dass es sich bei diesen E-Mails um einen Versuch handelt, persönliche Daten der Empfänger zu stehlen. Der Inhalt der E-Mails ist frei erfunden und die AOK ist nicht der Absender. Die Empfänger werden dringend gebeten, nicht auf die E-Mails zu reagieren und keine Daten preiszugeben.

Es wird empfohlen, solche E-Mails sofort zu löschen und keinesfalls persönliche Informationen wie Namen, Adressen oder Kontodaten einzugeben. Bei Unsicherheiten sollten sich die Mitglieder direkt an die AOK oder die Verbraucherzentrale wenden.

Die AOK selbst warnt auch vor den Phishing-Mails: https://www.aok.de/pk/rh/news/achtung-betrugsversuche-mit-phishing-mails-im-namen-der-aok/

Update 15.07.2024 – Mehrheit der Bevölkerung hat Cyberangriffe erlebt

Die von Cyberkriminellen verursachten Schäden nehmen mutmaßlich jährlich zu. Diese Bedrohung betrifft nicht nur Unternehmen, sondern zunehmend auch Privatpersonen weltweit.
Laut einer internationalen Umfrage sind mittlerweile die Mehrheit der Menschen in 15 Ländern von Cyberkriminalität betroffen. Im Durchschnitt gaben 57 Prozent der 7500 Befragten aus Ländern wie Australien, Deutschland und den USA an, bereits Opfer eines Cyberangriffs geworden zu sein, so der Rückversicherer Munich Re. Die Umfrage erfasste fünf verschiedene Arten der Cyberkriminalität: Computerviren, Betrug im Online-Handel, Betrug bei Online-Überweisungen, IdentitätsdiebstahlIdentitätsdiebstahl im Internet ist ein komplexes und ernst... Mehr und Diebstahl persönlicher Daten.

Die Umfrageergebnisse variieren jedoch stark von Land zu Land: In Japan gaben 72 Prozent an, noch nie Opfer eines Cyberangriffs gewesen zu sein, was das Land in dieser Hinsicht am sichersten macht. In Deutschland hingegen blieben nur 38 Prozent der Befragten bisher verschont, womit Deutschland auf Platz zehn der fünfzehn Länder liegt. Das Schlusslicht bildet China, wo nur 19 Prozent der Befragten noch nie Opfer eines Online-Täters wurden.

Dementsprechend herrscht international eine breite Besorgnis: Im Durchschnitt der 15 Länder gaben 53 Prozent an, wegen potenzieller Cyberangriffe besorgt oder sehr besorgt zu sein. Besonders hoch ist die Angst vor Online-Kriminalität in Indien, wo 80 Prozent der Befragten eine CyberattackeEine Cyberattacke ist ein Angriff, der von einem oder mehrer... Mehr befürchten. Am wenigsten besorgt sind die Niederländer mit 27 Prozent.

Das Statistikportal Statista befragte die Teilnehmer im Auftrag des Dax-Konzerns im Januar und Februar online; die Ergebnisse sind laut Munich Re repräsentativ für die einzelnen Nationen.
Aufgrund der hohen Dunkelziffer gibt es sehr unterschiedliche Schätzungen zum Ausmaß der Cyberkriminalität und den verursachten Schäden. Die meisten Experten sind sich jedoch einig, dass die Schäden fast kontinuierlich von Jahr zu Jahr zunehmen. Nur wenige Täter werden überführt oder gefasst.

Update 10.07.2024 – Bank greift nicht ein: Hacker plündern Firmenkonto mit 137 Überweisungen

Ein Unternehmen verlor durch den Vorfall rund 2,9 Millionen Euro. Die Überweisungen gingen offenbar an Privatkonten außerhalb der EU.

2,9 Millionen Euro vom Bankkonto geklaut

HackerEin Hacker ist eine technisch versierte Person, die in der I... Mehr haben es geschafft, etwa 2,9 Millionen Euro vom Bankkonto eines mittelständischen Unternehmens aus Österreich in 137 Überweisungen zu entwenden. Laut der österreichischen Tageszeitung „Der Standard“ ist die betroffene Firma die Europlast Kunststoffbehälterindustrie GmbH aus Kärnten.

Dieser Vorfall ereignete sich bereits im Juli 2023, so der Bericht. Aufgrund eines Rechtsstreits mit der Bank des betroffenen Unternehmens, der Bank Austria, ging der Anwalt von Europlast, Daniel Schwarzl, jedoch erst jetzt damit an die Öffentlichkeit. Der Diebstahl fiel etwa sechs Stunden nach den Überweisungen auf, bei denen jeweils Beträge zwischen 5.000 und 25.000 Euro transferiert wurden. Das Konto wurde daraufhin gesperrt, war laut Schwarzl zu diesem Zeitpunkt aber „bereits großteils leergeräumt“. Die Spur der Gelder verlor sich derweil „quer durch zahlreiche Drittländer“.

Daten auf gefälschter Website eingegeben

Nach Angaben der Bank Austria konnte der Diebstahl erfolgen, weil ein Mitarbeiter von Europlast auf einer gefälschten Webseite vertrauliche Daten eingegeben hatte. „Ohne die Weitergabe von Verfügernummer, PINEin "PIN" beim Online-Banking steht für "Persönliche Ident... Mehr und TANEin TAN (Transaktionsnummer) beim Online-Banking ist eine ei... Mehr durch den zeichnungsberechtigten Mitarbeiter unseres Kunden ist es Dritten unmöglich, Transaktionen auf einem Konto dieses Kunden durchzuführen“, betonte die Bank gegenüber einer Zeitung.

Schwarzl hingegen wirft der Bank vor, ihre Sorgfalts- und Überwachungspflichten vernachlässigt zu haben. Seiner Ansicht nach „hätte der Bank auffallen müssen, wenn ein lokales Unternehmen völlig unübliche 137 Überweisungen an Privatpersonen in Nicht-EU-Staaten ohne Verwendungszweck tätigt“. Ein derart umfangreiches Überweisungsvolumen innerhalb weniger Stunden sei „absolut lebensfremd“, erklärt der Anwalt.

137 Überweisungen an Privatpersonen unüblich

Die Bank Austria argumentiert jedoch, dass Überweisungen dieser Größenordnung bei Unternehmenskunden nicht ungewöhnlich seien. Zudem betont die Bank, dass für Unternehmen strengere Sorgfaltspflichten gelten als für Privatkunden.

Die Aussichten, die gestohlenen Gelder zurückzuerhalten, sind wohl eher gering. Ob Europlast nun auf dem Schaden sitzen bleibt oder die Bank Austria dafür haften muss, wird ein Gericht entscheiden. Die nächste Verhandlung ist laut der Zeitung für den 9. September vor dem Handelsgericht Wien angesetzt.

Update 08.07.2024 – QR-Code-Phishing 3.0

QR-Code-Phishing, auch als QuishingQuishing ist eine betrügerische Technik, bei der Cyberkrimi... Mehr bekannt, entwickelt sich rasant zu einer ernsthaften Bedrohung. Eine Untersuchung von Check Point zeigt seit letztem Jahr einen signifikanten Anstieg dieser Angriffe. Ursprünglich durch einfache Anfragen zur Multi-Faktor-Authentifizierung (MFA) geprägt, haben sich die Methoden zu bedingtem Routing und gezielten Angriffen weiterentwickelt.

Neue Manipulationsmethoden von QR-Codes

Forscher von Harmony Email haben eine neue Angriffskampagne entdeckt, bei der QR-Codes nicht als Bilder, sondern durch HTML und ASCII-Zeichen erzeugt werden. In den letzten Maiwochen wurden über 600 solcher E-Mails identifiziert. Diese QR-Codes erscheinen zunächst harmlos, unterscheiden sich jedoch im Detail: Während der eine als Bild vorliegt, wird der andere durch HTML generiert. Dies stellt ein Problem dar, da herkömmliche optische Zeichenerkennungssysteme (OCR) diese Codes nicht identifizieren können.

Die Angreifer nutzen kleine Blöcke im HTML-Code, die für das menschliche Auge wie ein QR-Code aussehen, aber für OCR-Systeme unsichtbar bleiben. Es gibt Websites, die solche Codes automatisch erstellen und weiterhin mit schädlichen Links versehen können. Ein Beispiel zeigt, dass der Code wie ein normaler QR-Code aussieht, aber ASCII-Zeichen verwendet, um Sicherheitsmechanismen zu umgehen.

Techniken der Angreifer

QR-Code-Phishing 3.0 zeichnet sich durch raffinierte Manipulationskampagnen aus. Die Angreifer passen sich an die verstärkten Sicherheitsmaßnahmen der E-Mail-Sicherheitsanbieter an, die vermehrt OCR zur QR-Code-Erkennung einsetzen. Um sich gegen diese Angriffe zu schützen, sollten Sicherheitsexperten folgende Maßnahmen ergreifen:

• Implementierung von Sicherheitssystemen, die QR-Codes in E-Mails automatisch dekodieren und die URLs auf bösartige Inhalte überprüfen.
• Einsatz von Sicherheitslösungen, die eingebettete QR-Codes in E-Mails umschreiben und durch sichere, neu generierte Links ersetzen.
• Nutzung fortschrittlicher Künstlicher Intelligenz, um verschiedene Phishing-Indikatoren zu erkennen.

Update 04.07.2024 – 257 Millionen USD bei globaler Polizeirazzia gegen Online-Betrug beschlagnahmt

Eine globale Polizeirazzia in 61 Ländern hat einen erheblichen finanziellen Schlag gegen Netzwerke des Online-Betrugs geführt. Dabei froren die Polizeibehörden 6.745 Bankkonten ein, Vermögenswerte im Wert von 257 Millionen USD beschlagnahmt und die daran beteiligten transnationalen organisierten Kriminellen gestört.

Operation First Light 2024

Die Operation First Light 2024, die auf PhishingPhishing-Angriffe können auch dazu führen, dass Betrüger ... Mehr, Anlagebetrug, gefälschte Online-Shops, LiebesbetrugLiebesbetrug im Internet, auch bekannt als Romance Scamming,... Mehr und Identitätsdiebstahl abzielte, führte zur Festnahme von 3.950 Verdächtigen und zur Identifizierung von 14.643 weiteren möglichen Verdächtigen auf allen Kontinenten. Die Polizei konnte insgesamt rund 135 Millionen USD in Fiat-Währung und 2 Millionen USD in Kryptowährung abfangen. Fiat-Währung wie der US-Dollar, Euro oder Yen ist eine offizielle Währung, die Regierungen ausgeben und regulieren.

Weitere Vermögenswerte im Wert von über 120 Millionen USD beschlagnahmte die Polizei, darunter Immobilien, Luxusfahrzeuge, teurer Schmuck und viele andere hochwertige Gegenstände und Sammlungen.

Verwendung des Global Rapid Intervention of Payments (I-GRIP) Mechanismus

Unter Verwendung des Global Rapid Intervention of Payments (I-GRIP) Mechanismus von INTERPOL, der hilft, illegale Gewinne aus Straftaten in Fiat- und Kryptowährung zu verfolgen und abzufangen, konnte die Polizei 331.000 USD bei einem Betrug mit geschäftlichen E-Mails abfangen, bei dem ein spanisches Opfer Geld nach Hongkong, China überwiesen hatte. In einem anderen Fall gelang es den Behörden in Australien, 5,5 Millionen AUD (3,7 Millionen USD) für ein Opfer eines Identitätsbetrugs zurückzuholen, nachdem die Betrüger die Gelder betrügerisch auf Bankkonten in Malaysia und Hongkong, China, transferiert hatten.

Dr. Isaac Kehinde Oginni, Direktor des INTERPOL Financial Crime and Anti-Corruption Centre (IFCACC), sagte: „Die Ergebnisse dieser globalen Polizeirazzia sind mehr als nur Zahlen – sie repräsentieren geschützte Leben, verhinderte Verbrechen und eine gesündere globale Wirtschaft. Durch die Beschlagnahmung solcher großen Geldbeträge und die Störung der dahinter stehenden Netzwerke schützen wir nicht nur unsere Gemeinschaften, sondern fügen auch den transnationalen organisierten Verbrechergruppen, die eine ernsthafte Bedrohung für die globale Sicherheit darstellen, erheblichen Schaden zu.“

Yong Wang, Leiter des INTERPOL National Central Bureau in Peking, im Auftrag des chinesischen Ministeriums für öffentliche Sicherheit, erklärte: „Die Welt steht vor enormen Herausforderungen durch Social-Engineering-Betrug, und organisierte Verbrechergruppen operieren von Südostasien über den Nahen Osten bis nach Afrika, mit Opfern auf jedem Kontinent. Kein Land ist gegen diese Art von Kriminalität immun, und der Kampf dagegen erfordert eine sehr starke internationale Zusammenarbeit.“

Zerschlagung eines raffinierten internationalen Betrugsnetzwerks

Zu den bemerkenswerten Erfolgen der Operation zählt die Zerschlagung eines raffinierten internationalen Betrugsnetzwerks in der namibischen Hauptstadt. Dabei retteten die Behörden 88 lokale Jugendliche, die zum Betrug gezwungen wurden. Die Behörden beschlagnahmten 163 Computer und 350 Mobiltelefone, deren Daten zur Analyse an das INTERPOL-Generalsekretariat übergeben wurden.

Gemeinsame Ermittlungen zwischen brasilianischen und portugiesischen Behörden

Ebenso verhinderte die Zusammenarbeit zwischen dem Anti-Scam Centre der Singapurer Polizei, dem Anti-Deception Coordination Centre der Polizei Hongkong, China, und lokalen Banken einen versuchten Tech-Support-Betrug, wodurch ein 70-jähriges Opfer vor dem Verlust von Ersparnissen im Wert von 380.000 SGD (281.200 USD) bewahrt wurde. Gemeinsame Ermittlungen zwischen brasilianischen und portugiesischen Behörden führten zur Zerschlagung mehrerer weltweit operierender Betrugsnetzwerke.

Die Operation First Light wurde durch die Teilnahme von vier regionalen Polizeibehörden gestärkt: AFRIPOL, ASEANAPOL, GCCPOL und Europol. Die First Light Operationen werden vom chinesischen Ministerium für öffentliche Sicherheit finanziert, das kürzlich das Abschlusstreffen in Tianjin veranstaltete und die teilnehmenden Länder zusammenbrachte, um Ergebnisse zu analysieren, Informationen auszutauschen und zukünftige Operationen zu planen.

Start in 2023

Die Operation First Light 2024 begann im Jahr 2023 und gipfelte in der abschließenden taktischen Phase von März bis Mai 2024. INTERPOL koordiniert die First Light Operationen seit 2014, um die Zusammenarbeit zu stärken und die Bemühungen der Mitgliedsländer im Kampf gegen Social-Engineering- und Telekommunikationsbetrug zu intensivieren.

Update 03.07.2024 – Jeder Dritte erhält täglich betrügerische Nachrichten

Eine aktuelle Studie zeigt, dass jeder dritte Nutzer in Deutschland täglich betrügerische Nachrichten erhält. Die Methoden der Angreifer werden dabei immer kreativer.

Laut einer aktuellen YouGov-Umfrage der Initiative Sicher Handeln (ISH) berichtet jeder dritte Internetnutzer in Deutschland täglich von sogenannten Phishing-Versuchen. Kriminelle geben sich dabei als vertrauenswürdige Absender aus, um an sensible Informationen zu gelangen. Über die Hälfte der Befragten (58 Prozent) erlebt solche Attacken mindestens einmal pro Woche. „Das Tückische am Phishing ist, dass es die Opfer meist unvorbereitet trifft“, erklärt Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention und Sprecher der ISH. „Oftmals vertrauen sie dem vermeintlichen Absender und hinterfragen die Nachricht seltener. Dieses Vertrauen nutzen die Hacker aus.“

Zu viele Menschen erkennen die Warnzeichen nicht

Besonders beunruhigend ist, dass viele Menschen die Anzeichen für Phishing nicht immer erkennen. Nur zwei Drittel der Befragten werden misstrauisch, wenn sie zur Eingabe von Kontodaten aufgefordert werden. Bei jungen Nutzern zwischen 18 und 24 Jahren ist die Skepsis noch geringer – nur jeder Zweite deutet gängige Warnzeichen richtig. Die Folgen können teuer sein: Jeder Vierte ist laut der Umfrage schon einmal auf Phishing hereingefallen. Zehn Prozent erlitten dabei einen Schaden zwischen 500 und über 10.000 Euro. Selbst von den gut informierten Nutzern fürchten 45 Prozent, Opfer einer Phishing-Attacke zu werden. Um sich zu schützen, empfiehlt die Initiative die sogenannte SHS-Regel: Stoppen, Hinterfragen und Schützen. „Beim Phishing kommt es viel mehr als bei anderen Methoden auf eine gesunde Skepsis der Nutzer an“, betont Schmidt.

BSI und Polizei geben Tipps für den Ernstfall

Die Betrüger werden immer einfallsreicher. Neben klassischen E-Mails setzen sie vermehrt auch auf gefälschte SMSEine SMS (Short Message Service) ist ein Telekommunikationsd... Mehr („Smishing“) oder manipulierte QR-Codes („Quishing“). Experten raten daher zu besonderer Vorsicht bei unerwarteten Nachrichten – egal, über welchen Kanal. Wer Opfer eines Phishing-Angriffs geworden ist, sollte schnell handeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiberatung bieten Tipps für den Ernstfall. Wichtig ist auch, Familie und Freunde zu warnen, um die Betrugsmasche bekannter zu machen.

Update 24.06.2024 – Phisher setzen Bankkunden mit fragwürdigen Gebühren unter Druck

In letzter Zeit haben zahlreiche Kunden der TargobankDie Targobank ist eine deutsche Privatkundenbank mit Hauptsi... Mehr, CommerzbankDie Commerzbank ist eine der führenden Banken in Deutschlan... Mehr, DKBDie DKB (Deutsche Kreditbank AG) ist eine deutsche Direktban... Mehr und Deutschen Bank Phishing-Mails erhalten. Den Angreifern sind dabei alle Mittel recht.

Cyberkriminelle scheinen derzeit vermehrt deutsche Bankkunden ins Visier zu nehmen. Die Verbraucherzentrale warnte am Donnerstag vor Phishing-E-Mails, in denen Targobank-Kunden aufgefordert werden, auf einen verdächtigen Button zu klicken und ihre Kontoinformationen zu aktualisieren, um ihr Konto wieder freizuschalten und weiterhin Bankdienstleistungen nutzen zu können.

Sollte die Bank innerhalb von zwei Tagen keine Rückmeldung erhalten, werde die Freischaltung nur noch per Post möglich sein. Dabei falle eine Bearbeitungsgebühr von 79,95 Euro an, die automatisch vom Kundenkonto abgebucht werde, heißt es weiter in der E-MailEine E-Mail (Elektronische Post) ist eine Methode zum Austau... Mehr.

„Diese E-Mails sind irreführend“, warnt die Verbraucherzentrale. Die hohe Bearbeitungsgebühr sei ein eindeutiger Hinweis auf einen Phishing-Versuch. Ebenso spreche die unpersonalisierte Anrede und das fehlende Logo der Targobank dafür. Die Höhe der Gebühr könne in den einzelnen E-Mails variieren.

Auch andere Banken sind betroffen

Nicht nur Targobank-Kunden sollten sich vor Phishing-Versuchen in Acht nehmen. In den letzten Tagen versuchten Cyberkriminelle auch im Namen der DKB, Commerzbank und Deutschen Bank, deutsche Kunden zu täuschen. Die Verbraucherzentrale veröffentlicht dazu fast täglich Warnungen.

In den Phishing-E-Mails werden die Empfänger beispielsweise aufgefordert, ihre persönlichen Daten zu überprüfen und zu aktualisieren. Auch gibt es die Aufforderung ein angeblich aus Sicherheitsgründen deaktiviertes PhotoTAN-Verfahren zu reaktivieren. Jede dieser E-Mails enthält einen verdächtigen Link, der zum Klicken verleiten soll. Meist wird auch eine gewisse Dringlichkeit vermittelt, um den Nutzer zu schnellen und unüberlegten Handlungen zu verleiten.

Phishing-Kits und generative KI als Werkzeuge

Während sich Phishing-E-Mails früher oft durch gravierende Rechtschreib- und Grammatikfehler erkennen ließen, hat sich die Qualität der Texte in den letzten Jahren stark verbessert. Dazu tragen generative KI-Tools wie WormGPT bei, die es Angreifern ermöglichen, fehlerfreie und überzeugende Phishing-Nachrichten in beliebigen Sprachen zu erstellen.

Zudem gibt es ausgeklügelte Phishing-Kits, die beispielsweise über Telegram oder das DarknetDas Darknet ist ein verborgener Teil des Internets, der Teil... Mehr im Rahmen eines Phaas-Modells (Phishing as a Service) angeboten werden. Diese nimmt den Phishern viel Arbeit ab. Diese Kits enthalten fertige Vorlagen für Phishing-Webseiten in verschiedenen Sprachen und spezielle Features, die die Erfolgschancen eines Angriffs erhöhen. Sicherheitsforscher warnten erst kürzlich vor einem solchen Phishing-Kit, das auf Kunden von mehr als 54 europäischen Banken abzielt.

Update 03.06.2024 – Gefahr für Allianz-Kunden: Täuschend echte Betrugsmasche bedroht Ihre Daten

Kunden der Allianz müssen derzeit besonders vorsichtig sein: Eine neue Betrugsmasche ist im Umlauf, bei der Angreifer versuchen, an die Daten ihrer Opfer zu gelangen.

Es handelt sich um eine raffinierte Methode, die Betrüger aktuell nutzen, um persönliche Daten von Allianz-Kunden zu erbeuten: Phishing-Mails, die auf den ersten Blick authentisch wirken und angeblich von der Allianz stammen. Unter dem Betreff „Allianz Sicherheitsüberprüfung am [Datum]“ werden Empfänger aufgefordert, ihre persönlichen Informationen zu bestätigen, wie die Verbraucherzentrale berichtet. Trotz der professionellen Gestaltung und einer scheinbar echten Absenderadresse sollten Empfänger misstrauisch werden.

Die Phishing-Mails zielen darauf ab, Vertrauen zu erwecken, indem sie auf aktuelle Daten und die Bedeutung der Sicherheit hinweisen. Ein in der Mail enthaltener „Bestätigung“-Button soll die Empfänger auf eine betrügerische Webseite leiten. Ein erstes Warnsignal für die Empfänger ist, dass in der Mail keine persönlichen Bezugsdaten wie Vertragsnummern oder individuelle Anreden verwendet werden.

Erkennungsmerkmale und Schutzmaßnahmen gegen Betrüger

Besondere Vorsicht ist geboten, wenn man die Links in der Mail genauer betrachtet. Mit einem einfachen „Mouse-Over“ – also dem Überfahren des Links mit der Maus, ohne zu klicken – kann die tatsächliche URL sichtbar gemacht werden. Eine kritische Prüfung des Links kann schnell aufdecken, ob dieser tatsächlich zur Allianz-Webseite führt oder – wie in diesem Fall – verdächtige Schlagwörter enthält, die auf Phishing hindeuten.

Allianz-Kunden und generell alle Internetnutzer sollten stets misstrauisch sein, wenn per E-Mail zur Eingabe persönlicher Daten aufgefordert wird. Es ist wichtig, keine Links oder Anhänge in solchen verdächtigen E-Mails anzuklicken und keine persönlichen Informationen preiszugeben. Im Zweifelsfall sollte man direkt den Kundenservice des betreffenden Unternehmens kontaktieren, um die Echtheit der Anfrage zu überprüfen.

Update 23.05.2024 – Umfrageergebnis: 95 Prozent verlangen verbesserten Schutz ihrer Bankkonten gegen Betrug

Der Verbraucherzentrale Bundesverband (vzbv) hat an die Politik Forderungen für die nächste europäische Legislaturperiode gerichtet. In einer repräsentativen Umfrage von forsa im Auftrag des vzbv äußern die Verbraucher:innen, wie bedeutsam die Umsetzung der verschiedenen Forderungen des vzbv für ihren täglichen Lebensablauf ist. Über neunzig Prozent der Teilnehmenden befürworten den Schutz von Verbraucher:innen vor finanziellen Verlusten, die durch kriminelle Online-Eingriffe in ihre Bankkonten und den Diebstahl ihres Geldes entstehen.

„Die Europawahl und die Europäische Union sind aus der Perspektive der Verbraucher:innen von großer Bedeutung. Entscheidungen, die im europäischen Rahmen getroffen werden, haben direkten Einfluss auf den Alltag der Menschen. Ich bin überzeugt, dass Europa noch mehr im Sinne der Verbraucher:innen leisten kann“, äußert vzbv-Vorständin Ramona Pop.

Verbesserter Schutz von Bankkonten vor Cyberkriminalität gefordert

Für 95 Prozent der Umfrageteilnehmer:innen ist es sehr wichtig oder wichtig, dass der Schutz von Verbraucher:innen vor finanziellen Schäden gewährleistet wird, wenn kriminelle Online-Aktivitäten zu einem Zugriff auf ihre Bankkonten und zum Diebstahl ihres Geldes führen. Es existieren bereits Vorschriften, die vor solchen Schäden schützen sollen. Zahlungsdienstleister sind dazu verpflichtet, für unautorisierte Abbuchungen aufzukommen. Jedoch finden Banken häufig Wege, diese Verantwortung zu umgehen, indem sie behaupten, die Betroffenen hätten fahrlässig gehandelt. An diesem Punkt kann der europäische Gesetzgeber ansetzen und sicherstellen, dass Banken nicht mehr in der Lage sind, die Verantwortung für Schäden durch Cyberangriffe auf die Verbraucher:innen zu übertragen.

Update 19.04.2024 – Europol hat ein weltweites Phishing-Netzwerk aufgedeckt und zerschlagen

Nach Angaben der europäischen Polizeibehörde in Den Haag wurden in 19 Ländern Ermittlungen gegen eine der größten Phishing-Plattformen namens „LabHost“ durchgeführt. Diese Plattform bot gefälschte Websites und Software für Cyberkriminelle an. Insgesamt wurden 37 Verdächtige festgenommen, darunter vier mutmaßliche Drahtzieher in Großbritannien. Auch das österreichische Bundeskriminalamt (BK) war an der Aktion beteiligt.

Etwa 10.000 Verdächtige nutzten die Dienste von LabHost. Dies führte zur weltweiten Entwendung von Daten von rund 480.000 Kreditkarten und fast 1,2 Millionen Passwörtern. Die federführenden Ermittler in London vermuten, dass die Zahl der Opfer möglicherweise noch höher liegt. Ein Teil der Daten ist noch nicht ausgewertet worden. Diese Ermittlungen sind auch in Österreich noch im Gange, wie das Bundeskriminalamt auf Anfrage der APA mitteilte.

Die Plattform verlangte monatlich etwa 300 US-Dollar (knapp über 280 Euro) für ihre Dienste. Sogar unerfahrene Hacker konnten gefälschte Websites von Banken, Postdiensten und Telekommunikationsunternehmen nutzen. Die Opfer wurden per E-Mail aufgefordert, über gefälschte Links auf den Websites ihre Geheimnummern oder Passwörter preiszugeben oder Geld zu überweisen. Europol zufolge konnten die Verbrecher aus 170 vorgefertigten Websites wählen oder auf Bestellung maßgeschneiderte Websites erhalten. Im Zuge der Aktion, die von Sonntag bis Mittwoch unter Leitung der Londoner Polizei durchgeführt wurde, wurden insgesamt 70 Gebäude durchsucht.

Sofortmaßnahmen nach Phishing-Mail geöffnet

Wenn Sie feststellen, dass Sie eine Phishing-Mail geöffnet haben, ist schnelles Handeln gefragt. Hier sind die ersten Schritte, die Sie unternehmen sollten:

1. Keine Links anklicken oder Anhänge öffnen: Wenn Sie noch keine Links angeklickt oder Anhänge geöffnet haben, tun Sie dies auf keinen Fall. Diese können schädliche Software enthalten.
2. Trennen Sie Ihr Gerät vom InternetDas Internet ist ein weltweites Netzwerk aus Computern und S... Mehr: Dies verhindert, dass mögliche Malware"Malware" ist ein Überbegriff, der verschiedene Arten von b... Mehr Daten übermittelt oder weitere Schäden anrichtet.
3. Ändern Sie Ihre Passwörter: Ändern Sie umgehend die Passwörter aller wichtigen Konten, insbesondere wenn Sie dieselben Anmeldedaten auf verschiedenen Plattformen verwenden. Beginnen Sie mit den sensibelsten Konten wie E-Mail, Bankkonten und sozialen Medien.
4. Überprüfen Sie Ihr Gerät auf Malware: Führen Sie einen vollständigen Scan mit einem vertrauenswürdigen Antivirenprogramm durch, um sicherzustellen, dass keine schädliche Software auf Ihrem Gerät installiert wurde.

Was tun, wenn Sie eine Phishing-Mail geöffnet haben?

Wenn Sie eine Phishing-Mail geöffnet haben, ist es wichtig, neben den zuvor beschriebenen Sofortmaßnahmen weitere Schritte zu unternehmen, um mögliche Schäden zu minimieren. Hier sind die Schritte, die Sie befolgen sollten:

1. Informieren Sie betroffene Parteien: Wenn Sie vermuten, dass Ihre persönlichen Informationen kompromittiert wurden, informieren Sie die entsprechenden Institutionen, wie z.B. Ihre Bank, Kreditkartenunternehmen und ggf. die Polizei.
2. Überwachen Sie Ihre Konten: Behalten Sie Ihre Bank- und Kreditkartenkonten im Auge, um ungewöhnliche Aktivitäten zu erkennen. Möglicherweise möchten Sie auch eine Betrugswarnung bei der Schufa oder Kreditauskunfteien einrichten. Dies ist insbesondere wichtig, wenn die Gefahr eines Identitätsdiebstahls besteht.
3. Melden Sie den Phishing-Versuch: Informieren Sie Ihren E-Mail-Anbieter über die Phishing-Mail. Sie können die E-Mail auch an die zuständigen Behörden melden, wie z.B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland.
4. Bewahren Sie Beweise auf: Falls es zu rechtlichen Schritten kommt, kann es hilfreich sein, Beweise wie die Phishing-Mail selbst und alle damit verbundenen Informationen aufzubewahren.
5. Bleiben Sie informiert: Informieren Sie sich regelmäßig über aktuelle Phishing-Methoden und wie Sie sich davor schützen können.

Indem Sie diese Schritte befolgen, können Sie das Risiko einer Kompromittierung Ihrer persönlichen Informationen und finanziellen Ressourcen verringern. Sie wappnen sich besser gegen zukünftige Phishing-Versuche.

Was sind die Folgen eines Phishing-Angriffs?

Die Folgen eines Phishing-Angriffs (Phishing-Mail geöffnet) können vielfältig und schwerwiegend sein, abhängig von der Art des Angriffs und der Reaktion des Opfers. Hier sind einige der häufigsten Konsequenzen:

1. Finanzieller Verlust: Dies ist eine der direktesten und spürbarsten Folgen. Angreifer können durch Phishing Zugang zu Bankkonten, Kreditkarteninformationen und anderen finanziellen Ressourcen erlangen. Dies kann zu unautorisierten Transaktionen, Diebstahl von Geldern oder Kreditkartenbetrug führen.
2. Identitätsdiebstahl: Phishing kann dazu verwendet werden, persönliche Informationen wie Sozialversicherungsnummern, Geburtsdaten und Adressen zu sammeln. Diese Informationen können dann für Identitätsdiebstahl genutzt werden, was langfristige Probleme wie falsche Identitätsansprüche, Eröffnung von betrügerischen Konten und mehr nach sich ziehen kann.
3. Schädigung der persönlichen und beruflichen ReputationReputation bezeichnet den Ruf oder das Ansehen, das eine Per... Mehr: Wenn Phishing dazu führt, dass persönliche oder vertrauliche Informationen öffentlich gemacht werden, kann dies die Reputation einer Person oder eines Unternehmens ernsthaft schädigen.
4. Verlust von vertraulichen Daten: In Fällen, in denen Phishing-Angriffe auf Unternehmen abzielen, kann dies zum Verlust von sensiblen Unternehmensdaten führen, einschließlich Kundeninformationen, internen Kommunikationen und Geschäftsgeheimnissen.
5. Rechtliche Konsequenzen: Sowohl für Einzelpersonen als auch für Unternehmen können rechtliche Probleme entstehen, insbesondere wenn der Datenverlust Dritte betrifft oder gegen Datenschutzgesetze verstößt.
6. Sicherheitsrisiken für weitere Systeme: Durch Phishing erlangte Informationen können es Angreifern ermöglichen, in weitere Systeme einzudringen, was zu einer Kaskade von Sicherheitsverletzungen führen kann.
7. Psychologische Auswirkungen: Opfer von Phishing können Stress, Angst und ein Gefühl des Misstrauens erleben, besonders in Bezug auf die Nutzung digitaler Technologien und Dienste.
8. Zeit- und Ressourcenaufwand für die Behebung: Die Beseitigung der Folgen eines Phishing-Angriffs kann zeitaufwendig und kostspielig sein. Dies umfasst Maßnahmen wie das Ändern von Passwörtern, das Überwachen von Konten, das Wiederherstellen gestohlener Identitäten und das Einleiten rechtlicher Schritte.

Um diese Folgen zu vermeiden, ist es entscheidend, sich über die Methoden und Anzeichen von Phishing-Angriffen zu informieren und entsprechende Vorsichtsmaßnahmen zu treffen.

Wie erkennen Sie eine Phishing-Mail?

Das Erkennen einer Phishing-Mail kann manchmal herausfordernd sein, da Betrüger ihre Taktiken ständig verfeinern. Hier sind jedoch einige häufige Anzeichen, die darauf hindeuten können, dass eine E-Mail ein Phishing-Versuch ist:

1. Ungewöhnliche Absenderadresse: Überprüfen Sie die E-Mail-Adresse des Absenders genau. Phishing-Mails kommen oft von Adressen, die offiziellen Adressen ähnlich sehen, aber leichte Abweichungen aufweisen (z.B. support@amaz0n.com statt support@amazon.com).
2. Rechtschreib- und Grammatikfehler: Professionelle Organisationen lassen ihre Kommunikation in der Regel Korrektur lesen. Auffällige Rechtschreib- und Grammatikfehler können ein Hinweis auf Phishing sein.
3. Ungebetene Anhänge oder Links: Seien Sie vorsichtig mit E-Mails, die ungebetene Anhänge oder Links enthalten. Öffnen Sie diese nicht, besonders wenn sie von unbekannten Absendern stammen.
4. Dringlichkeit oder Drohungen: Viele Phishing-Mails versuchen, ein Gefühl der Dringlichkeit zu erzeugen, indem sie drohen, Ihr Konto zu schließen oder andere negative Konsequenzen anzudrohen, wenn Sie nicht sofort handeln.
5. Anfragen nach persönlichen Informationen: Seien Sie misstrauisch gegenüber E-Mails, die Sie auffordern, persönliche oder finanzielle Informationen preiszugeben, wie Passwörter, Kreditkartennummern oder Sozialversicherungsnummern.
6. Zu gut, um wahr zu sein: E-Mails, die unglaubliche Angebote oder Gewinne versprechen (wie eine große Erbschaft oder einen Lottogewinn), sind oft Phishing-Versuche.
7. Unpersönliche Anrede: Phishing-Mails verwenden oft allgemeine Anreden wie „Sehr geehrter Kunde“ statt Ihres Namens, da die Betrüger in der Regel keine spezifischen Informationen über ihre Opfer haben.
8. Inkonsistente URLs: Bewegen Sie den Mauszeiger über Links in der E-Mail, ohne sie anzuklicken. Wenn die angezeigte URL nicht mit der URL im Text der E-Mail übereinstimmt oder zu einer verdächtigen Webseite führt, ist dies ein Warnzeichen.
9. Aufforderung zur Überprüfung von Kontodaten: Viele Phishing-Versuche bitten Sie, Ihre Kontodaten zu überprüfen oder zurückzusetzen, indem Sie auf einen Link klicken und sich anmelden.
10. Unübliche Gestaltung: Achten Sie auf ungewöhnliche Formatierungen, schlechte Bildqualität oder ein allgemein unprofessionelles Erscheinungsbild, das nicht dem entspricht, was Sie normalerweise von der Organisation erwarten würden.

Wenn Sie eine E-Mail erhalten, die eines oder mehrere dieser Merkmale aufweist, gehen Sie vorsichtig vor. Überprüfen Sie die Authentizität, indem Sie direkt die offizielle Website der Organisation besuchen oder sie über eine bekannte Kontaktmethode erreichen. Geben Sie niemals persönliche Informationen preis, wenn Sie Zweifel an der Legitimität einer Anfrage haben.

Langfristige Maßnahmen zum Schutz vor Phishing – Phishing-Mail geöffnet

Um sich langfristig vor Phishing zu schützen, sollten Sie folgende Maßnahmen ergreifen:

• Regelmäßige Updates: Halten Sie Ihr Betriebssystem und Ihre Software immer auf dem neuesten Stand.
• Vorsicht bei E-Mails: Seien Sie skeptisch gegenüber unerwarteten E-Mails, besonders wenn sie Anhänge oder Links enthalten.
• Verwendung von Zwei-Faktor-AuthentifizierungZwei-Faktor-Authentifizierung (2FA) ist eine Methode, um die... Mehr: Wo immer möglich, aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Online-Konten.
• Regelmäßige Backups: Erstellen Sie regelmäßig Backups Ihrer wichtigen Daten.

Update 23.03.2024 – Chatbot unterstützt bei der Entlarvung von Phishing-Versuchen

In letzter Zeit mehren sich die Fälle von Phishing-Nachrichten. Unsicherheit darüber, ob eine Nachricht seriös oder ein Betrugsversuch ist, kann jetzt durch einen speziellen Chatbot reduziert werden. Dieser hilft effektiv beim Erkennen von Phishing.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm wegen eines Anstiegs an Phishing-Attacken. Cyberkriminelle versenden zunehmend E-Mails, die so aussehen, als kämen sie von Banken, Paketdiensten, Zahlungsanbietern oder Internetdienstleistern. Wer nicht aufmerksam ist, fällt leicht auf die gefälschten Webseiten herein und gibt dort persönliche Zugangsdaten preis.

Phishing und seine SMS-Variante Smishing – Phishing-Mail geöffnet

Diese Art von Betrug nutzt erschlichene Zugangsdaten, um auf Kosten der Betroffenen Einkäufe zu tätigen, Konten zu leeren oder Identitätsdiebstahl zu begehen und weitere Straftaten zu ermöglichen.

Phishing-Angriffe erfolgen heutzutage sowohl via E-Mail als auch SMS oder Messenger-Dienste, was als SmishingSmishing ist eine Form von Betrug, der SMS-Nachrichten verwe... Mehr bezeichnet wird. Das Problem: Viele Menschen erkennen nicht sofort, ob eine Nachricht vertrauenswürdig oder ein Betrugsversuch ist.

Chatbot „Scamio“ als digitaler Detektiv

Der IT-Sicherheitsdienstleister Bitdefender hat einen Chatbot namens Scamio entwickelt, der Nutzern hilft, Phishing-Betrug zu identifizieren. Dieser Chatbot, der nun auch Deutsch spricht, berät bei Fragen rund um Phishing.

Scamio agiert als jederzeit verfügbarer Berater. Nutzer können ihm verdächtige Nachrichten vorlegen, sei es per E-Mail, SMS oder Messenger. Einfach den Inhalt kopieren und Scamio zur Überprüfung geben.

Überprüfung von Nachrichten, Links oder Screenshots

In wenigen Sekunden bewertet der Chatbot das Risiko einer Nachricht. Je mehr Informationen zur Verfügung stehen, desto genauer ist das Ergebnis. Nutzer können auch Screenshots von Nachrichten oder Links zur Überprüfung einsenden. Scamio prüft diese dann gegen Datenbanken von IT-Sicherheitsunternehmen wie Bitdefender, um betrügerische Inhalte zu erkennen. Die Rückmeldung erfolgt meist sofort.

Kostenloser Service von Chatbot Scamio

Nach einer einmaligen Anmeldung mit E-Mail und Passwort auf der Scamio-Webseite ist der Dienst kostenlos nutzbar. Der Chatbot ist sowohl über die Webseite als auch über den Facebook Messenger erreichbar, und bald soll er auch via WhatsApp verfügbar sein. Dies ist besonders nützlich, um dort empfangene Nachrichten überprüfen zu lassen. Obwohl Scamio nicht fehlerfrei ist, stellt er für viele eine wertvolle Unterstützung dar, um im Zweifelsfall eine zusätzliche Meinung einzuholen. Mit steigender Nutzung verbessert sich die Genauigkeit des KI-Chatbots.

Sicher surfen mit dem „Safe Browsing“-Modus

Neben der Nutzung von Scamio können Nutzer auch ihren Browser im „Safe Browsing“-Modus verwenden, um vor bekannten Betrugsseiten gewarnt zu werden. Die Aktivierung in Chrome und ähnlichen Schritten in anderen Browsern erhöht die Sicherheit beim Surfen, obwohl der Schutz nicht absolut ist. GoogleGoogle LLC ist ein US-amerikanisches Technologieunternehmen,... Mehr bietet zudem einen „Phishingtest“ an, bei dem Nutzer anhand von Beispielen lernen können, worauf bei E-Mails zu achten ist, wie Zieladressen der Links oder die genauen Angaben des Absenders, um Betrugsversuche zu erkennen.

Update 20.03.2024 Phishing aus Sicht einer IT-Professorin

In einem Interview in der Süddeutschen Zeitung äußert sich Frau Professorin Weber zum Thema Phishing.

https://www.sueddeutsche.de/wirtschaft/phishing-mail-melden-beispiel-1.6468420

Nachfolgend die wichtigsten Informationen aus dem Interview:

In dem Interview mit der IT-Professorin Kristin Weber werden wertvolle Einblicke in die Welt der Phishing-Mails und den Schutz vor ihnen gegeben. Weber, eine Expertin für Informationssicherheit an der Hochschule Würzburg-Schweinfurt, betont die Verfeinerung der Betrugsmethoden von Cyberkriminellen im Laufe der Jahre. Sie erklärt, dass Menschen oft aufgrund einfacher psychologischer Trigger wie Hilfsbereitschaft, Neugier oder Autorität leicht manipulierbar sind und dadurch unwissentlich Informationen oder Geld an Betrüger verlieren. Weber kritisiert die Praxis mancher Unternehmen, die Sensibilisierung ihrer Mitarbeiter durch das Verschicken von Fake-Phishing-Mails zu fördern, da dies Misstrauen fördern und dem Wohlbefinden der Mitarbeiter schaden kann. Sie plädiert stattdessen für einen Ansatz, der das Interesse und die freiwillige Beschäftigung mit dem Thema Informationssicherheit fördert.

Die Professorin unterstreicht die Wichtigkeit von E-Learnings und Schulungen, die jedoch durch ihre Wiederholung oft an Effektivität verlieren. Sie empfiehlt, das Lernen durch Interaktion und aus eigenem Antrieb zu fördern, um nicht nur den Einzelnen, sondern auch dessen Umfeld zu schützen. Weber kritisiert auch die gängige Praxis, das Passwort alle drei Monate zu ändern, da dies tatsächlich zu weniger Sicherheit führen kann. Stattdessen empfiehlt sie die Verwendung von Passwortsätzen und Variationen für unterschiedliche Logins. Zudem rät sie zur Vorsicht im Umgang mit persönlichen Informationen in sozialen Medien, um zielgerichtete Phishing-Angriffe zu vermeiden.

Abschließend betont Weber die Notwendigkeit einer menschenzentrierten Gestaltung von IT-Systemen, die sowohl die Vielfalt menschlicher Verhaltensweisen als auch die Möglichkeit menschlicher Fehler berücksichtigt. Sie argumentiert, dass Menschen nicht als Problem, sondern als Teil der Lösung in der IT-Sicherheit gesehen werden sollten, und fordert einen Paradigmenwechsel weg von der Schuldzuweisung hin zu einem Lernen aus erfolgreichen Sicherheitspraktiken. Dieser Ansatz erfordert ein tiefes Verständnis für menschliches Verhalten und eine flexible Anpassung von Technologien an die menschliche Natur, um effektive Sicherheitslösungen zu schaffen.

Update 25.03.2024 – Phishing-Kampagne „NaurLegal“ nutzt gefälschte Anwaltskanzlei-Rechnungen

Unter dem Namen „NaurLegal“ starteten Angreifer, die vermutlich zur Cyberkriminalitätsgruppe Narwhal Spider gehören – auch bekannt als Storm-0302 oder TA544 –, eine Kampagne. Diese Kriminellen verschicken getarnte, schädliche PDF-Dateien, die den Anschein von legitimen Rechnungen renommierter Anwaltskanzleien erwecken sollen. Ziel dieser Methode ist es, Empfänger aus verschiedenen Sektoren in die Falle zu locken. Die NaurLegal-Kampagne simuliert Glaubwürdigkeit, indem sie PDFs mit seriös wirkenden Namen wie „Rechnung_[Nummer]von[Name der Anwaltskanzlei].pdf“ erstellt und versendet, wodurch sie das Vertrauen der Empfänger gewinnt, die im Geschäftsalltag an den Umgang mit juristischen Dokumenten gewöhnt sind. Diese Taktik erhöht die Chance, dass die Empfänger die malwarebefallenen Dateien öffnen.

Verbindung zu WikiLoader und mögliche Folgen

Die Kampagne „NaurLegal“ verwendet Domänen, die mit WikiLoader assoziiert sind, einem Tool, das für seine raffinierten Tarnmethoden bekannt ist, einschließlich der Kontrolle von Wikipedia-Antworten, um Analysewerkzeuge zu täuschen. Die Zugehörigkeit von Narwhal Spider zu dieser Kampagne und die bisherige Verwendung von WikiLoader lassen vermuten, dass in Zukunft noch aggressivere Malware-Kampagnen folgen könnten. Berichte von Virus Total legen nahe, dass IcedID als Teil der Kampagne eingesetzt werden könnte. Zudem scheint sich die Command-and-Control-Infrastruktur der Kampagne ausschließlich auf kompromittierte WordPress-Seiten zu stützen, ein bekanntes Vorgehen von Narwhal Spider. Der erfolgreiche Einbruch in Organisationen birgt erhebliche Risiken, da sensible Daten wie geistiges Eigentum, Unternehmensstrategien und persönliche Informationen betroffen sein könnten.

Erweiterung der Angriffsziele durch Narwhal Spider

Frühere WikiLoader-Kampagnen von Narwhal Spider richteten sich hauptsächlich gegen italienische Einrichtungen und verbreiteten Malware durch verschiedene E-Mail-Anhänge wie Microsoft Excel-, OneNote- und PDF-Dateien. Die „NaurLegal“-Kampagne zeigt jedoch eine strategische Neuorientierung, indem sie nun eine breitere Palette von Organisationen ins Visier nimmt, die vermutlich mit juristischen Rechnungen arbeiten. Dies unterstreicht die Flexibilität von Narwhal Spider, unterschiedlichste Schwachstellen und Täuschungsmethoden zu nutzen.

Globale Zunahme von Angriffen auf Lieferketten und vertrauenswürdige Beziehungen, wie im „State of Supply Chain Defense Report 2023“ von BlueVoyant dokumentiert, wird durch die Aktivitäten von Narwhal Spider weiter bekräftigt.

Empfehlungen für Schutzmaßnahmen

Die Verwendung von als Anwaltskanzlei-Rechnungen getarnten, malwareinfizierten PDF-Dateien kennzeichnet die Angriffe dieser Kampagne. Sicherheitsteams sollten bei einem vermehrten Aufkommen solcher PDF-Rechnungen. Besonders von externen Absendern und mit dem Schema „Rechnung_[Nummer]von[Name der Anwaltskanzlei].pdf“ benannt, sollten sie wachsam sein. Der Einsatz fortschrittlicher E-Mail-Sicherheitstechnologien, die PDF-Anhänge auf Schadstoffe hin untersuchen, ist essenziell, um diese Gefahren zu identifizieren und abzuwehren.

Die Überwachung des Netzwerkverkehrs, insbesondere zu und von WordPress-Seiten, ist ebenso kritisch. Die Kampagne nutzt kompromittierte WordPress-Webseiten für ihre Command-and-Control-Kommunikation. Unübliche Verkehrsmuster könnten ein Indikator für eine Infektion sein.

Update 28.03.2024 – Phishing weltweit um 40% gestiegen

Der neueste Bericht von Kaspersky über SpamSpam ist eine Form von unerwünschter oder unverlangter elek... Mehr und Phishing im Jahr 2023 zeigt deutlich auf, dass Deutschland weiterhin ein Hauptziel für Phishing-Aktivitäten bleibt, mit etwa 34 Millionen Phishing-Versuchen im Jahr 2023.

Die Anti-Phishing-Tools von Kaspersky haben weltweit einen Anstieg von mehr als 40 Prozent bei den Versuchen registriert, Phishing-Links zu öffnen, was die Zahl auf fast 710 Millionen erhöht. Dies unterstreicht den anhaltenden Trend des Jahres 2022, in dem die Zahl der Phishing-Versuche im Vergleich zum Vorjahr bereits auf 508 Millionen angestiegen war.

Messaging-Dienste stehen bei Phishing-Betrügern nach wie vor hoch im Kurs. Im Jahr 2023 konnten die Sicherheitslösungen von Kaspersky weltweit 62.127 Versuche blockieren, Nutzer über betrügerische Links auf Telegram umzuleiten, mit einem Durchschnitt von 170 abgewehrten Angriffen pro Tag. In Europa führt Deutschland mit etwa 2.800 erkannten Phishing-Versuchen vor Italien mit 1.800, was Deutschland weltweit auf den fünften Platz bringt.

Die Untersuchung von Kaspersky ergab, dass die meisten Phishing-Links in E-Mails weltweit auf Webseiten umleiten, die große Internetportale nachahmen (16 Prozent), gefolgt von kleineren Webdiensten (15 Prozent) und Online-Shops (12 Prozent).

Deutschland nimmt im europäischen Vergleich den dritten Platz bei gefährlichen Spam-E-Mails ein

Kasperskys Analysen zufolge bestanden im letzten Jahr weltweit rund 46 Prozent aller E-Mails aus gefährlichem Spam, der Links zu schädlichen Websites oder infizierten Anhängen enthielt. Mit einem Anteil von etwa 3 Prozent im Jahr 2023 erreichte Deutschland weltweit den siebten Platz, einen Platz höher als im Vorjahr. In Europa lag nur Spanien mit etwa zehn Prozent und Italien mit 3 Prozent vor Deutschland, was den Anteil dieser Nachrichten in den Posteingängen angeht.

„Phishing ist eine stetige Gefahr in der heutigen digitalen Landschaft und entwickelt sich kontinuierlich weiter. Vor allem die zunehmende Nutzung von künstlicher Intelligenz führt zu einem Anstieg sowohl in der Menge der Angriffe als auch in der Qualität der Texte und Layouts, mit denen arglose Nutzer konfrontiert werden. Es ist entscheidend, wachsam und kritisch zu bleiben, um nicht auf diese schädlichen Techniken hereinzufallen. Nutzer sollten vorsichtig sein, Links vor dem Öffnen zu prüfen und ihre digitale Identität zu schützen“, mahnt Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky.

Update 02.04.2024 – Alarmierende Entwicklung: Einführung einer neuen Phishing-Service-Plattform vereinfacht Betrugsaktivitäten

Eine fortschrittliche Phishing-Service-Plattform bietet Kriminellen Unterstützung beim Aufbau von betrügerischen Internetseiten. Erfahren Sie, worauf Sie besonders achten sollten, um sich zu schützen.

In der sich ständig weiterentwickelnden Welt der Cyberkriminalität taucht eine neue Bedrohung auf: Eine Plattform namens Dracula, die als Phishing-as-a-Service (PhaaS) fungiert, macht es Betrügern unkompliziert möglich, Phishing-Aktionen zu initiieren. Diese Plattform ist verantwortlich für die Erstellung von über 20.000 Phishing-Websites. Mit einem Zuwachs von durchschnittlich 120 neuen Domains pro Tag. Die IT-Sicherheitsexperten von Netcraft aus Großbritannien, die diesen Trend am 27. März aufgedeckt haben, betrachten Dracula als eine signifikante Bedrohung für Internetnutzer.

Nicht mehr traditionelle SMS, sondern Dienste wie iMessage und RCS, die eine Ende-zu-Ende-Verschlüsselung bieten, werden zunehmend für das Versenden von Phishing-Nachrichten verwendet. Diese Verschlüsselung erschwert es Mobilfunkanbietern erheblich, die betrügerischen Inhalte zu erkennen und auszusortieren. Dadurch erhöht sich der Druck auf die Nutzer, selbst auf potenzielle Phishing-Versuche aufmerksam zu werden.

Dracula versorgt Cyberbetrüger mit einer breiten Auswahl an Phishing-Vorlagen – Phishing-Mail geöffnet

Viele der durch Dracula bereitgestellten Phishing-Seiten werden über Cloudflare gehostet. Dies ist ein Dienst, der in der Dokumentation der Plattform sogar ausdrücklich empfohlen wird, um die Identität der Server zu verschleiern. Auch andere Anbieter wie Tencent, Quadranet und Multacom finden häufig Verwendung. Die Erstellung einer Phishing-Website wird durch Dracula erstaunlich vereinfacht, da eine große Auswahl an Vorlagen für gefälschte Websites bekannter Marken aus mehr als 100 Ländern zur Verfügung steht.

Die Experten von Netcraft mahnen zur Vorsicht: Nutzer sollten besonders aufmerksam sein, wenn sie Nachrichten von unbekannten Absendern empfangen. Hinweise wie grammatikalische Fehler, falsche Rechtschreibung, künstlich erzeugte Dringlichkeit oder Angebote, die zu gut klingen, um wahr zu sein, können auf einen Phishing-Versuch hindeuten. Bei Unsicherheit empfiehlt es sich, direkt über die offizielle Webseite einer Organisation zu navigieren, anstatt Links aus solchen Nachrichten zu folgen.

Fazit Phishing-Mail geöffnet: Vorsicht ist besser als Nachsicht

Das Öffnen einer Phishing-Mail kann jedem passieren. Wichtig ist, wie Sie darauf reagieren und welche Maßnahmen Sie ergreifen, um sich in Zukunft besser zu schützen. Bleiben Sie wachsam, informieren Sie sich regelmäßig über neue Phishing-Methoden und nutzen Sie die verfügbaren Sicherheitstools und -praktiken.

Checkliste: Maßnahmen nach Phishing-Mail geöffnet

Keine weiteren Aktionen in der E-Mail durchführen:

[ ] Nicht auf Links klicken.

[ ] Keine Anhänge öffnen.

[ ] Keine persönlichen Informationen preisgeben.

Internetverbindung trennen:

[ ] Gerät sofort vom Internet trennen (WLAN deaktivieren oder Netzwerkkabel entfernen).

Passwörter ändern:

[ ] Passwörter von betroffenen und wichtigen Konten ändern (insbesondere E-Mail, Bankkonten, soziale Netzwerke).

Systemüberprüfung:

[ ] Antiviren-Scan durchführen, um nach Malware zu suchen.

[ ] Betriebssystem und Sicherheitssoftware auf dem neuesten Stand halten.

Betroffene Institutionen informieren:

[ ] Bank und Kreditkartenunternehmen benachrichtigen, falls finanzielle Informationen betroffen sein könnten.

[ ] Arbeitgeber informieren, falls die Phishing-Mail über die berufliche E-Mail-Adresse empfangen wurde.

Phishing-Versuch melden:

[ ] Phishing-Mail an den E-Mail-Anbieter melden.

[ ] Phishing-Versuch bei relevanten Behörden melden (z.B. BSI in Deutschland).

Überwachung finanzieller Aktivitäten:

[ ] Bank- und Kreditkartenabrechnungen regelmäßig überprüfen.

[ ] Ggf. Betrugswarnungen bei Kreditauskunfteien einrichten.

Beweise sichern:

[ ] Kopien der Phishing-Mail und anderer relevanter Kommunikation für eventuelle rechtliche Schritte aufbewahren.

Sensibilisierung und Prävention:

[ ] Über aktuelle Phishing-Methoden informieren.

[ ] Familie, Freunde und Kollegen über die Risiken von Phishing aufklären.

Weitere Sicherheitsmaßnahmen ergreifen:

[ ] Überprüfung und Aktivierung von Zwei-Faktor-Authentifizierung für Online-Konten.

[ ] Regelmäßige Sicherheitsbackups von wichtigen Daten erstellen.

Diese Checkliste hilft Ihnen dabei, nach dem Öffnen einer Phishing-Mail effektiv zu reagieren und das Risiko von Schäden zu minimieren. Es ist wichtig, diese Schritte umgehend zu befolgen und regelmäßig Ihre Sicherheitspraktiken zu überprüfen und anzupassen.

FAQ zu „Phishing-Mail geöffnet!“ – Die 5 wichtigsten Fragen

Durch das Befolgen dieser Ratschläge können Sie das Risiko eines erfolgreichen Phishing-Angriffs minimieren und Ihre digitalen Informationen besser schützen. Denken Sie daran, Sicherheit im Internet ist eine kontinuierliche Aufgabe, die Aufmerksamkeit und Vorsicht erfordert.