Dokumenten Passwortrettung

90% aller Angriffe auf die IT beginnen mit einem Phishing Angriff

Selbst eine Datensicherung mit RAID bringt nicht viel wenn sich jemand direkten Zugang zur Datenbank verschafft hat. Bis der Schaden oder der Diebstahl entdeckt werden, können Monate vergehen. In dieser Zeit werden die manipulierten Daten im schlimmsten Fall mit kopiert, womit eine einfache Wiederherstellung ausgeschlossen ist.

Selbst große Firmen wie Sony und Philips wurden in der Vergangenheit erfolgreich Ziele von Phishingangriffen.

Die einfachsten Arten des Phishing

Ein Phishingangriff lässt sich meist schon an der URL erkennen (Die Adresse der Seite die man ansteuert). Es kann sich dabei um einen Buchstabendreher handeln oder die Endung der Top Level Domain(.de, .com etc.) ist anders als das Original.

Die Zielseite sieht im Idealfall genauso aus wie die Seite die man ansteuert und fällt an sich nicht weiter auf.

So wird man zum Beispiel aufgefordert seine LogIn Daten erneut einzugeben, obwohl man dies bereits getan hat. Immer wenn der letzte Login also nicht zu lang her ist, sollte man auf Nummer sicher gehen und einen Blick auf die URL werfen.

E-Mail Phishing

Eine sehr beliebte Art des Phishing, wenn nicht die häufigste  ist, eine E-Mail mit dem Absender einer vertrauten Instanz zu verwenden. Der Angreifer hat dabei kein Problem den Absender zu fälschen und so das Ziel zu täuschen. Selbst die URL kann so aussehen wie die echte. Wenn man also selbst nichts an seinem Account verändert hat, sollte man auch bei der beliebten „Unauthorisierter Anmeldeversuch“ Mail nicht auf den Link klicken, sondern sich selbst über den Browser auf die Zielseite einwählen und so seine Daten direkt eingeben. Denn nur wenn man die URL selbst eintippt, besteht das geringste Risiko. Wenn der Angreifer es schafft sich hier zwischen zu schalten, ist es ohnehin meist zu spät.

Seltenere Arten

Im Grunde muss man sich am meisten vor E-Mail Phishing und Social Media Phishing in acht nehmen, da die anderen Methoden tiefgreifender sind und in die Infrastruktur des Netzwerkes eindringen.

Beim Social Media Phishing gibt die andere Seite vor Informationen oder ähnliches zur Verfügung zu stellen. Ziemlich einfach also. Es ist dabei nichts einzuwenden auf einen Youtube Link zu klicken aber sobald man sich irgendwie einloggen muss, sollte man das über ein neues Fenster machen und danach den Link erneut öffnen. Wenn danach erneut nach den Login Daten gefragt wird, weiß man woran man ist.

Gegenmaßnahmen

Kommen wir nun zu den Gegenmaßnahmen die jeder Internetnutzer kennen sollte. Dabei handelt es sich nicht um komplizierte Tricks, sondern nur um etwas Aufmerksamkeit seitens des Anwenders. Dazu muss auch geschrieben werden, dass selbst geschultes Personal nicht immun gegen solche Angriffe ist. Gegen einen kreativen Angreifer kann man meist nur wenig machen, doch wenn man sich an die hier genannten Tipps hält, fährt man schon einmal gegen einen Großteil der Angriffe gut.

Das wichtigste ist zu allererst ein aktuelles Antivirenprogramm. Viele der neuen Version beinhalten von Haus aus eine Funktion um Phishingangriffe zu verhindern.

Achten Sie zudem immer auf das grüne Schlosssymbol neben der URL. Dadurch wird gekennzeichnet, dass es sich um ein vertrauenswürdiges Zertifikat (vertrauenswürdige Quelle) handelt und die Verbindung sicher ist. Dies allein ist aber kein Grund seine Login Daten einzugeben.

Das einloggen

Niemals über einen Hyperlink an irgendeiner Stelle einloggen. Ein Hyperlink ist ein Klickbarer Text in einer E-Mail, einem Chatfenster oder einer Webseite. Gegen das daraufklicken an sich spricht erstmal nicht viel, natürlich kann man sich dadurch etwas anderes einfangen aber bleiben wir hier erst einmal beim Phishing.

Wenn Ihnen jemand also ein Profil oder eine Seite schickt auf der Sie sich erst einloggen müssen, loggen Sie sich erst extern über ein anderes Fenster (Tab) ein und klicken Sie dann auf den Link. Wenn sich die gewünschte Seite nicht direkt öffnet und Sie sich erneut einloggen müssen, wissen Sie, dass etwas nicht stimmen kann. Denn selbst der kürzeste Cookie wird nicht nach 30 Sekunden ablaufen.

Bankgeschäfte und andere Anwendungen

Es ist beinahe selbstredend, dass Sie sich niemals über einen Link mit Ihren Bankdaten einloggen sollten. Geben Sie die URL immer per Hand in die URL eiste ein. Auch nach Verbindungsaufbau sollte man sicherheitshalber nochmal die URL mit dem Auge prüfen, bevor man zur Eingabe übergeht.

Eine E-Mail in der man vom Bankinstitut aufgefordert wird einen Link zu klicken, sollte man niemals nachkommen.

Selbst bei Anrufen kann die Nummer ohne große Probleme vorgetäuscht werden. Gehen Sie also nie auf Anfragen bezüglich des PIN oder der TAN ein.

Wenn Sie eine oder mehrere dieser Versuche vermerkt haben, kontaktieren Sie umgehend Ihre Bank. Diese wird Ihnen dann Informationen zum weiteren Handeln zur Verfügung stellen.

Falls Sie bereits Opfer wurden oder Sie schon Geld an eine vermeintliche Quelle überwiesen haben, kontaktieren Sie am besten sofort die Polizei.

Spezial Tipp

Wenn Sie bei einem LogIn ins Bankkonto nicht sicher sind, geben Sie das Passwort einmal falsch ein. Die Phishingseite speichert meist den ersten Versuch und leitet Sie dann auf die Original Seite weiter.

 

Vergessen Sie nicht, jede Manipulation an einem System ist nur ein austausch von Nullen und Einsen.