{"id":44550,"date":"2019-05-16T07:30:57","date_gmt":"2019-05-16T05:30:57","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=44550"},"modified":"2019-05-14T10:12:01","modified_gmt":"2019-05-14T08:12:01","slug":"tipps-tricks-die-anatomie-einer-phishing-mail-um-hacker-attacken-fruehzeitig-zu-erkennen","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2019\/05\/16\/tipps-tricks-die-anatomie-einer-phishing-mail-um-hacker-attacken-fruehzeitig-zu-erkennen\/","title":{"rendered":"Tipps & Tricks: Die Anatomie einer Phishing-Mail – um Hacker-Attacken fr\u00fchzeitig zu erkennen"},"content":{"rendered":"

Wie man betr\u00fcgerische E-Mails zum Abgreifen von Passsw\u00f6rtern oder Kontoinformationen an einigen pr\u00e4gnanten Merkmalen erkennt.<\/strong><\/p>\n

Phishing – ein IT-typisch zusammengezogener Begriff aus Password und Fishing – meint das betr\u00fcgischere Abfangen („Fischen“) von Passw\u00f6rtern mittels fingierter E-Mails und Links auf gef\u00e4lschte Landing Pages. Wegen der Nutzung von E-Mails ist Phishing einer der \u00e4ltesten Angriffsarten. Trotzdem ist diese Methode nach wie vor einer der erfolgreichsten Wege, wie Hacker Zugang zu sensiblen Daten erhalten.<\/p>\n

Laut des Data Breach Investigations Reports 2018 des amerikanischen Telekommunikationsanbieters Verizon ist Phishing an 70 Prozent der Verst\u00f6\u00dfe beteiligt, die eine Social Engineering-Komponente enthalten.<\/p>\n

Dabei ist die Phishing-Masche reichlich simpel: Die betr\u00fcgerischen E-Mails scheinen von einem seri\u00f6sen Unternehmen zu stammen. Diese haben das Ziel, Empf\u00e4nger zu t\u00e4uschen und sie dazu zu bringen, entweder auf einen b\u00f6sartigen Link zu klicken oder einen infizierten Anhang herunterzuladen, um damit in aller Regel finanzielle oder vertrauliche Informationen zu stehlen.<\/p>\n

Fr\u00fcher waren diese Mails noch einigerma\u00dfen leicht am holprigen Deutsch und schlechten Formatierungen zu erkennen. Aber auch hier zeigt sich die zunehmende Professionalisierung der Hacker-Szene. Entsprechend wichtig ist es f\u00fcr jeden Nutzer, sich die wichtigsten anatomischen Merkmale einer Phishing-Mail zu vergegenw\u00e4rtigen, um solche Hackerangriffe fr\u00fchzeitig zu erkennen.<\/p>\n

\"\"<\/p>\n

Zum Beispiel in der Betreffzeile: So zielen Phishing-Kampagnen in der Regel darauf ab, durch intensive Sprach- und Angsttaktiken ein Gef\u00fchl der Dringlichkeit zu schaffen, beginnend mit der Betreffzeile der E-Mail. H\u00e4ufige Themen sind etwa die Gef\u00e4hrdung von sensiblen Daten wie der Kreditkartennummer oder einem Konto. Dies geschieht, um den Empf\u00e4nger zur schnellen Reaktion zu bewegen, ohne besser und genauer auf Anzeichen eines m\u00f6glichen Betrugs zu achten.<\/p>\n

Wie beim Betreff wird auch im Text einer Phishing-Mail in der Regel eine dr\u00e4ngende Sprache verwendet, um den Leser zum Handeln ohne Nachdenken zu veranlassen. Und auch wenn die allgemeine Sprachqualit\u00e4t der Phishing-Mails deutlich zugenommen hat, weisen viele dieser Nachrichten nach wie vor Grammatik- und Rechtschreibfehler oder un\u00fcbliche Formulierungen auf.<\/p>\n

Ein weiteres Indiz ist der Absender:\u00a0Wesentlich f\u00fcr den Erfolg einer Phishing-Mail ist es, Authentizit\u00e4t zu suggerieren. Der Empf\u00e4nger soll glauben, dass die Mail von einem seri\u00f6sen Unternehmen stammt. Daher scheint die E-Mail von einer legitimen Person innerhalb eines renommierten Unternehmens zu stammen, wie beispielsweise dem Kundensupport einer Bank. Bei genauerem Hinsehen kann man jedoch erkennen, dass sowohl der Name des Absenders als auch die E-Mail-Adresse des Absenders lediglich die F\u00e4lschung einer bekannten Marke ist und nicht ein echter Anbieter.<\/p>\n

Schlie\u00dflich sind\u00a0Phishing-E-Mails sind oft unpers\u00f6nlich und richten sich an den Empf\u00e4nger als \u201eBenutzer\u201c oder \u201eKunde\u201c – ein wichtiges und deutliches Warnsignal. Auch wenn (legitime) Unternehmen Massen-Mails versenden, wenden diese sich in der Regel mit einer pers\u00f6nlichen Anrede an ihre Kunden.<\/p>\n

Das Zentrum einer Phishing-Mail bildet meist ein Link, der auf eine scheinbar legitime Seite leitet. Diese Links werden oft verschleiert dargestellt – etwa durch einen Link-Verk\u00fcrzer wie Bit.ly – oder so formatiert, dass sie wie ein legitimer Link aussehen, der dem Unternehmen und der Nachricht der gef\u00e4lschten E-Mail entspricht. F\u00e4hrt man mit der Maus jedoch \u00fcber den Link (nat\u00fcrlich ohne zu klicken!), wird die echte b\u00f6sartige Adresse angezeigt. Manche E-Mail-Programme erm\u00f6glichen es, den Quelltext einer E-Mail darzustellen – auch hier findet sich dann die tats\u00e4chliche Web-Adresse.<\/p>\n

Wenn man auf einen Phishing-Link klickt, wird man oft auf eine b\u00f6sartige Zielseite – die sogenannte Landing Page – geleitet. Auch hier gibt mehrere M\u00f6glichkeiten, eine b\u00f6sartige Landing Page zu erkennen:<\/p>\n