Was ist eine Phishing Mail?

Der Begriff „Phishing Mail“ ist mittlerweile weit verbreitet und dürfte Ihnen öfter, gerade im Zusammenhang mit E-Mail Sicherheit bzw. IT Sicherheit generell, begegnen. Allerdings wissen erstaunlich viele nicht wirklich, etwas mit dem Begriff anzufangen. Eine genaue Vorstellung, was eine Phishing Mail ist, wie sie aufgebaut ist und welchem Zweck sie dient ist leider bei den wenigsten Internetnutzern vorhanden. Im folgenden Artikel erhalten Sie die grundlegenden Informationen zu dem Thema Phishing Mails, die angesichts der gegenwärtigen Bedrohungslage durch Cyberkriminalität meiner Meinung nach jeder kennen sollte.

Was ist eine Phishing Mail eigentlich?

Der Begriff Phishing (Neologismus von fishing, also Angeln) bezeichnet im Allgemeinen den Versuch, Benutzer mittels einer Täuschung dazu zu bringen, unbeabsichtigt sensible persönliche Daten von sich preiszugeben. Diese Methode kann auf verschiedenen Wegen angewandt werden. Dazu zählen unter anderem Phishing Mails und Phishing Webseiten. Im Grunde unterscheiden diese sich aber nur im eingesetzten Medium, die Angriffsmethode bleibt bestehen. Sie sehen also, dass es sich bei Phishing im Regelfall um eine Angriffsstrategie von Cyberkriminellen handelt!

Welchen Zweck erfüllt eine Phishing Mail?

Worin liegen nun die genauen Gefahren einer Phishing Mail? Nehmen wir einmal an, dass ein Cyberkrimineller Ihnen eine Phishing Mail schickt. Er hat diese präpariert und so täuschend echt gefälscht, dass Sie nicht erkennen, dass es sich um eine Phishing Mail handelt. Sie gehen also davon aus, dass Sie zum Beispiel eine von Ihrer Bank stammende E-Mail erhalten haben, in der Sie dazu aufgefordert werden, persönliche Daten zu einem bestimmten Zweck auf einer Internetseite zu bestätigen. Ohne weiter darüber nachzudenken, klicken Sie einen Link in der E-Mail an und scheinen auf die Webseite der Bank zu gelangen. Sie geben Ihre Daten dort ein und der Cyberkriminelle hat sein Ziel erreicht!

Ihnen sollte klar sein, dass der Cyberkriminelle nun diverse Möglichkeiten hat, Ihnen persönlich Schaden zuzufügen. In diesem Kontext liegt natürlich Kontoplünderung nahe. Allerdings könnten Sie sich auch Malware einfangen, die eventuell noch viel größeren Schaden anrichtet, weil zum Beispiel Ihr Unternehmen lahmgelegt wird. Dies kann zum Beispiel passieren, wenn Sie sich einen Krypto-Trojaner einfangen, der sämtliche Unternehmensdaten verschlüsselt.

Tipp:

Wir haben ein solches Szenario für Sie in einer Artikelserie beschrieben. Schauen Sie doch mal rein:

»Cyberkriminalität: Wie ein Hackerangriff ein Unternehmen ruiniert

Wenn Sie jetzt denken, dass solch ein Szenario doch gar nicht eintreten kann, sind Sie sich nicht der Effektivität der Angriffsmethode bewusst. Das Problem ist, dass Phishing Mails immer besser werden und somit immer gefährlicher. Dazu kommt, dass Links komplizierter und länger werden, was es wiederum erschwert, zwischen echt und unecht zu entscheiden. Und zu guter Letzt werden Ihre natürlichen menschlichen Eigenschaften wie zum Beispiel Neugier oder Gutgläubigkeit gnadenlos ausgenutzt!

Hier ein paar Phishing Mail Beispiele auf der Seite des BSI.

Wichtig: Ihre Mitarbeiter müssen in Ihr IT Sicherheitskonzept eingebunden werden. Nur so können Sie der Schwachstelle Mensch vorbeugen und so die IT Sicherheit erhöhen! Das gelingt z.B. mit Hilfe von Security Schulungen.

Fazit

Verfallen Sie nicht dem Irrglauben, dass Sie nicht von einer Phishing Mail getäuscht werden können. Die Weiterentwicklung dieser Angriffsmethoden schreitet ständig fort. Phishing Mails sind schon heute eine erhebliche Bedrohung im Unternehmensalltag! Sie sollten deshalb einige Dinge über Phishing Mails wissen, damit Sie nicht blind in die Falle tappen. Deshalb erfahren Sie von uns in einem der nächsten Artikel, wie Sie Phishing Mails erkennen können und so das Risiko verringern selbst Opfer eines derartigen Angriffs zu werden.