Land

Phishing-E-Mails

Datendiebstahl mithilfe von Phishing E-Mails

Was ist Phishing eigentlich?

Das Wort Phishing leitet sich von dem englischen Wort fishing (sich etwas angeln/fischen) ab. Beim Phishing ist das Ziel des Angreifers die Daten des betroffenen Nutzers entweder mithilfe eines Trojaners oder durch die Eingabe der Daten durch den Nutzer abzugreifen um dann zum Beispiel Bankkonten zu plündern. Deswegen unterscheidet man im Wesentlichen auch zwei Methoden:

  • Phishing-E-Mails mit der Aufforderung die Daten preis zu geben
  • Phishing-E-Mails mit Malware im Anhang die sich zumeist als vermeintliche Rechnung oder sonstige weitere Info zur E-Mail tarnt

Beide Methoden können entweder willkürlich oder ganz gezielt (z.B.: durch vorherigen Datenklau) durchgeführt werden.

Wird Phishing immer mehr zur Bedrohung?

Diese Frage lässt sich ganz einfach mit einem klaren Ja beantworten. Nicht nur die E-Mails zur Eingabe der Daten werden immer mehr, auch die Anzahl der durch IKARUS gefundenen, eindeutigen Malware-Samples aus E-Mails steigt explosivartig an. Wurden im Jahr 2011 durchschnittlich noch 59 eindeutige Samples pro Monat gefunden, sind es im ersten Halbjahr 2014 bereits 1140 Samples pro Monat gewesen – dass ist ein Anstieg um fast das 20-fache.

Dazu kommt noch hinzu, dass die Methoden der Angreifer auch immer besser geworden sind und deswegen die E-Mails sich kaum noch von den Echten unterscheiden. Früher konnte man Phishing-E-Mails auch als normaler User relativ einfach identifizieren. Die E-Mails enthielten zumeist einen Text in enorm schlechten Deutsch oder teilweise auch Text in einer anderen Sprache.

Wie uns allerdings der letzte große Outbreak wieder gezeigt hat, haben die Angreifer hier enorm aufgeholt. Eine vermeintliche IKEA-E-Mail war selbst für das geschulte Auge kaum von einer echten E-Mail des schwedischen Möbelhauses zu unterscheiden.

Statistik eindeutiger Malware-Samples in E-Mails

Wie kann ich mich schützen?

Zu allererst gilt es mit dem Hausverstand an das E-Mail lesen heranzugehen:

  • Wenn Ihnen die E-Mail merkwürdig erscheint, Sie nichts bestellt haben oder keinen Bezug zu dem vermeintlichen Absender haben sind dass die ersten Indizien.
  • Beim Öffnen von Anlagen ist es besser Sie überlegen zweimal ob der Absender wirklich vertrauenswürdig ist. Sollte der Anhang eine Dateiendung aufweisen die Ihnen nicht bekannt ist oder Ihnen merkwürdig erscheint ist ebenfalls Vorsicht geboten.

Zusätzlich können Sie natürlich durch Sicherheitsprodukte vor den möglichen Gefahren durch Phishing schützen. IKARUS mail.security beispielsweise filtert bereits alle bösartigen E-Mails heraus bevor diese überhaupt Ihr Postfach erreichen.

Aber auch mit unserem Desktop-Anti-Virenschutz sind Sie, wenn Sie Outlook oder Outlook Express verwenden bestens gerüstet. Auch hier ist ein Anti-SPAM Modul integriert und zudem wird, wenn Sie den Trojaner trotzdem öffnen, IKARUS anti.virus diesen in Quarantäne stellen und Sie darauf aufmerksam machen.

Was mache ich wenn ich festgestellt habe dass ich Opfer eines Phishing-Angriffes geworden bin?

  • Sperren bzw. Ändern Sie unverzüglich die Zugangsdaten betroffener Konten damit kein Schaden angerichtet werden kann
  • Beobachten Sie mögliche betroffene Konten äußerst sorgfältig, bemerken Sie ungewöhnliche Abbuchungen oder sehen Sie im Kundenkonto eine Bestellung die nicht von Ihnen ist?
  • Holen Sie sich Hilfe! – von IT-Experten oder auch gerne vom IKARUS-Support-Team
  • Bei Malware-Befall – überlegen Sie sich ob es nicht besser wäre das System neu aufzusetzen – lassen Sie sich auch dazu beraten!
  • Informieren Sie das betroffene Unternehmen, also den vorgetäuschten Absender, damit diese andere Kunden warnen können!

Wie sehen solche E-Mails aus?

Vermeintliche E-Mail des schwedischen Möbelherstellers IKEA
Vermeintliche E-Mail einer Bank mit der Aufforderung zur Eingabe der Daten
© 2017 IKARUS Security Software GmbH