{"id":824,"date":"2012-12-19T17:32:02","date_gmt":"2012-12-19T15:32:02","guid":{"rendered":"http:\/\/stg.blog-de.strato.wpcust.com\/blog\/?p=824"},"modified":"2015-06-18T10:48:29","modified_gmt":"2015-06-18T08:48:29","slug":"phishing","status":"publish","type":"post","link":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/","title":{"rendered":"Schieb schreibt: Wie Sie sich vor Phishing sch\u00fctzen"},"content":{"rendered":"

Unser Gastautor J\u00f6rg Schieb beleuchtet regelm\u00e4\u00dfig wichtige Themen aus der IT-Welt. Diesmal kn\u00f6pft er sich ein Thema vor, das nicht nur \u00e4rgerlich, sondern auch folgenreich sein kann: Phishing.<\/p>\n

<\/p>\n

Von J\u00f6rg Schieb<\/p>\n

Wir machen immer mehr online. Wir erledigen unsere Bankgesch\u00e4fte im Netz, kaufen per Mausklick ein, speichern wichtige Daten in der Cloud. Das ist bequem, spart Zeit und ist in der Regel auch sicher. Ich erledige fast alles online und f\u00fchle mich gut dabei. Wenn da nicht die sogenannten Cyberbetr\u00fcger w\u00e4ren. Unsichtbare Kriminelle, die sonstwo sitzen und mit allen Mitteln versuchen, an sensible Daten zu kommen, etwa, um mein Onlinekonto zu pl\u00fcndern oder auf meine Rechnung einzukaufen. Die traurige Wahrheit ist: Wo sich Menschen tummeln, da sind auch Diebe und Betr\u00fcger nicht weit \u2013 das war schon immer so und ist im Internet nicht anders.<\/p>\n

Sensible Daten sind \u00e4u\u00dferst wertvoll \u2013 und entsprechend begehrt<\/h2>\n

Was sich jeder Internetbenutzer immer wieder klar machen muss: Daten sind extrem wertvoll. Betr\u00fcger versuchen deshalb mit allen nur denkbaren Tricks, uns \u00fcbers Ohr zu hauen, es hinzubekommen, dass wir m\u00f6glichst selbst die sensiblen Daten verraten. Denn dann k\u00f6nnen sich die Datendiebe aufw\u00e4ndige Hackattacken oder Schn\u00fcffelaktionen auf der Festplatte sparen. Nat\u00fcrlich verr\u00e4t niemand wissentlich oder freiwillig sensible Daten. Deshalb werden E-Mails<\/a> oder Nachrichten verschickt, die offiziell aussehen und uns zur Herausgabe von Zugangsdaten jeder Art veranlassen.<\/p>\n

Solche Mails oder Nachrichten werden mit dem \u00dcberbegriff „Phishing“ \u00fcberschrieben. Da landen E-Mails im Briefkasten, die aussehen, als w\u00e4ren sie von der Bank, von eBay, Amazon, Paypal oder einem anderen gro\u00dfen Onlinedienst. Optik und Layout sehen vertraut aus, man wird aufgefordert, sich einzuloggen \u2013 landet aber auf einer fingierten Webseite, die ebenfalls in der Regel authentisch aussieht, aber von den Betr\u00fcgern betrieben wird. Tr\u00e4gt man dort seine Zugangsdaten ein, hat man sie den Betr\u00fcgern in die H\u00e4nde gespielt. Die k\u00f6nnen dann mit den Daten alles M\u00f6gliche anstellen.<\/p>\n

Wachsam sein: Die beste Methode, nicht auf Phishing reinzufallen<\/h2>\n

Die meisten Phishing-Angriffe richten sich auf die Zugangsdaten von Banken. Klar, Bargeld abzur\u00e4umen ist nat\u00fcrlich die Idealvorstellung aller Cyberkriminellen. Das Problem: Einen Phishing-Angriff als solchen zu erkennen, ist gar nicht immer einfach. Aber, und das ist die gute Nachricht, es ist durchaus m\u00f6glich. Oft enthalten die Mails Rechtsschreibfehler oder andere auff\u00e4llige Unstimmigkeiten, etwa bei der Verwendung der Firmen-Logos. Auch sollte man wissen, dass keine Bank der Welt seine Kunden per E-Mail auffordert, pers\u00f6nliche Daten einzugeben, aus welchen Gr\u00fcnden auch immer. Seri\u00f6se Onlineshops machen das ebenfalls nicht.<\/p>\n

Doch selbst, wenn Optik und Layout perfekt nachgeahmt sind: Irgendwann wird man auf eine Webseite weitergeleitet. Auch die ist in punkto Layout und Gestaltung dem Original nachempfunden, oft verbl\u00fcffend genau. Allerdings: Die Webadresse ist eine andere. Hier gibt es die gr\u00f6\u00dfte Chance, den Angriff zu erkennen. Man wird auf eine dubiose Webadresse geschickt, die nur dem Anschein nach zum eigentlichen Absender passt, aber nicht in Ordnung ist. Im Zweifel das Zertifikat \u00fcberpr\u00fcfen (bei https-Verschl\u00fcsselung). Oder, noch besser: Die Webseiten von Banken, Paypal und wichtigen Onlinediensten nicht aus einer Mail aufrufen, sondern direkt eingeben oder per Lesezeichen ansteuern.<\/p>\n

Schutz gegen Phishing<\/h2>\n

Es gibt auch Phishing-Filter f\u00fcr g\u00e4ngige Browser wie Internet Explorer oder Firefox. Diese Filter, sofern eingeschaltet, warnen den Benutzer, sollte er auf einer bekannten Phishing-Seite landen. Doch viel wichtiger: Auch alle Provider betreiben einen enormen Aufwand, um neue Phishing-Angriffe zu erkennen und aus dem Mail-Strom herauszufiltern. 98% aller eingehenden E-Mails sind heutzutage Spam, darunter eben auch viele Phishing-Mails. Bekannte Angriffe werden gleich gefiltert und blockiert, damit der User sie erst gar nicht zu sehen bekommt. Die Mehrzahl aller Phishing-Angriffe verpufft also. Zum Gl\u00fcck.<\/p>\n

Auch die Provider unternehmen enorme Anstrengungen, um Spam und Phishing einzud\u00e4mmen. Sie tauschen sich untereinander aus, um betr\u00fcgerische Absender zu entlarven und m\u00f6glichst rasch zu blockieren, sie betreiben Datenbanken wie phishtank.com<\/a>, um Phishing-Angriffe zu dokumentieren. Sie entwickeln selbstlernende Filter, um Spam zu enttarnen und Phishingangriffe ins Leere laufen zu lassen. Nur ein kleiner Teil der Attacken kommt \u00fcberhaupt bei den Usern an.<\/p>\n

Jeder kann die Internetkriminalit\u00e4t eind\u00e4mmen helfen<\/h2>\n

Trotzdem kann es passieren, dass man eine Phishing-Nachricht erh\u00e4lt. \u00dcbrigens gibt es solche Phishing-Angriffe heute nicht mehr nur per E-Mail, sondern auch in sozialen Netzwerken oder in Messenger-Diensten. Doch wenn alle an einem Strang ziehen, die Provider im Hintergrund, die User im Vordergrund, wenn man sichere Passw\u00f6rter verwendet und im Idealfall auch noch Schutz-Software, l\u00e4sst sich die Internetkriminalit\u00e4t weiter eind\u00e4mmen. In einer idealen Welt sind alle so wachsam, dass es sich f\u00fcr die Betr\u00fcger gar nicht mehr lohnt, zu betr\u00fcgen.<\/p>\n

Deshalb: Lieber einmal zu oft skeptisch sein. Und sich immer fragen: Wer will da was von mir \u2013 und warum eigentlich? Idealerweise in einem solchen Fall keinen Link anklicken, sondern direkt zur Webseite gehen und immer die angesprungene Webadresse im Auge behalten. Wer das beachtet, kann Phishing als unangenehmes Ph\u00e4nomen beobachten, wird aber nicht selbst zum Opfer. Und das ist entscheidend.<\/p>\n

\u00dcber den Autor:<\/p>\n

J\u00f6rg Schieb ist Buchautor und Journalist aus D\u00fcsseldorf, unter anderem arbeitet und moderiert er f\u00fcr das WDR Fernsehen, den WDR H\u00f6rfunk, wdr.de, Deutschlandradio Kultur, Stiftung Warentest und viele andere.<\/p>\n","protected":false},"excerpt":{"rendered":"

Unser Gastautor J\u00f6rg Schieb beleuchtet regelm\u00e4\u00dfig wichtige Themen aus der IT-Welt. Diesmal kn\u00f6pft er sich ein Thema vor, das nicht nur \u00e4rgerlich, sondern auch folgenreich sein kann: Phishing.<\/p>\n","protected":false},"author":13,"featured_media":6483,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[15,44],"acf":[],"yoast_head":"\nSchieb schreibt: Wie Sie sich vor Phishing sch\u00fctzen<\/title>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Schieb schreibt: Wie Sie sich vor Phishing sch\u00fctzen\" \/>\n<meta property=\"og:description\" content=\"Unser Gastautor J\u00f6rg Schieb beleuchtet regelm\u00e4\u00dfig wichtige Themen aus der IT-Welt. Diesmal kn\u00f6pft er sich ein Thema vor, das nicht nur \u00e4rgerlich, sondern auch folgenreich sein kann: Phishing.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/\" \/>\n<meta property=\"og:site_name\" content=\"STRATO Blog DE Staging\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/strato\" \/>\n<meta property=\"article:published_time\" content=\"2012-12-19T15:32:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2015-06-18T08:48:29+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2014\/08\/Schieb_spricht.png\" \/>\n\t<meta property=\"og:image:width\" content=\"728\" \/>\n\t<meta property=\"og:image:height\" content=\"410\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"xxxxxxxx\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@STRATO_AG\" \/>\n<meta name=\"twitter:site\" content=\"@STRATO_AG\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"xxxxxxxx\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/\",\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/\",\"name\":\"Schieb schreibt: Wie Sie sich vor Phishing sch\u00fctzen\",\"isPartOf\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website\"},\"datePublished\":\"2012-12-19T15:32:02+00:00\",\"dateModified\":\"2015-06-18T08:48:29+00:00\",\"author\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/99831d4bdcc6682aed5082bfb238731b\"},\"breadcrumb\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Schieb schreibt: Wie Sie sich vor Phishing sch\u00fctzen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website\",\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/\",\"name\":\"STRATO Blog DE Staging\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/99831d4bdcc6682aed5082bfb238731b\",\"name\":\"xxxxxxxx\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/55ec7bb84273f9ed4d653c42959a6659?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/55ec7bb84273f9ed4d653c42959a6659?s=96&d=mm&r=g\",\"caption\":\"xxxxxxxx\"},\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/author\/xxxxxxxx\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Schieb schreibt: Wie Sie sich vor Phishing sch\u00fctzen","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"de_DE","og_type":"article","og_title":"Schieb schreibt: Wie Sie sich vor Phishing sch\u00fctzen","og_description":"Unser Gastautor J\u00f6rg Schieb beleuchtet regelm\u00e4\u00dfig wichtige Themen aus der IT-Welt. Diesmal kn\u00f6pft er sich ein Thema vor, das nicht nur \u00e4rgerlich, sondern auch folgenreich sein kann: Phishing.","og_url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/","og_site_name":"STRATO Blog DE Staging","article_publisher":"https:\/\/www.facebook.com\/strato","article_published_time":"2012-12-19T15:32:02+00:00","article_modified_time":"2015-06-18T08:48:29+00:00","og_image":[{"width":728,"height":410,"url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2014\/08\/Schieb_spricht.png","type":"image\/png"}],"author":"xxxxxxxx","twitter_card":"summary_large_image","twitter_creator":"@STRATO_AG","twitter_site":"@STRATO_AG","twitter_misc":{"Verfasst von":"xxxxxxxx","Gesch\u00e4tzte Lesezeit":"4 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/","url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/","name":"Schieb schreibt: Wie Sie sich vor Phishing sch\u00fctzen","isPartOf":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website"},"datePublished":"2012-12-19T15:32:02+00:00","dateModified":"2015-06-18T08:48:29+00:00","author":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/99831d4bdcc6682aed5082bfb238731b"},"breadcrumb":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/phishing\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Schieb schreibt: Wie Sie sich vor Phishing sch\u00fctzen"}]},{"@type":"WebSite","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website","url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/","name":"STRATO Blog DE Staging","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Person","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/99831d4bdcc6682aed5082bfb238731b","name":"xxxxxxxx","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/55ec7bb84273f9ed4d653c42959a6659?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/55ec7bb84273f9ed4d653c42959a6659?s=96&d=mm&r=g","caption":"xxxxxxxx"},"url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/author\/xxxxxxxx\/"}]}},"_links":{"self":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/824"}],"collection":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/comments?post=824"}],"version-history":[{"count":1,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/824\/revisions"}],"predecessor-version":[{"id":8518,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/824\/revisions\/8518"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/media\/6483"}],"wp:attachment":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/media?parent=824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/categories?post=824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/tags?post=824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}