Fischschwarm
Datenschutz & Security

Was ist Phishing?

Lisa Wang
Lisa Wang

Zugangsdaten aktualisieren, Zollgebühren für eine Paketzustellung begleichen, Bankkonto verifizieren – Beim «Phishing» versuchen Cyberkriminelle ihre Opfer per E-Mail dazu zu bringen, persönliche Informationen oder Passwörter preiszugeben. Erkennen Sie Phishing-Mails?

Der Begriff «Phishing» stammt aus dem Englischen und setzt sich aus «Password» und «fishing» zusammen. Bei dieser Angriffsart versuchen Cyberkriminelle anhand gefälschter E-Mails an sensible Daten ihrer Opfer zu gelangen, beispielsweise an Passwörter, Kreditkartenangaben oder Kontodaten. Sie geben sich als bekanntes oder vertrauenswürdiges Unternehmen oder Person aus und fordern die Empfänger zum Beispiel auf, sich über einen Link auf einer gefälschten Webseite mit ihren Anmeldedaten einzuloggen, um Nutzernamen und Passwörter wortwörtlich zu «fischen». Ein weiteres Beispiel sind E-Mails, in denen die Opfer aufgefordert werden, eine angehängte Datei zu öffnen, die Schadsoftware enthält. 

Phishing-Mails können sehr vielseitig sein und in Zeiten der Künstlichen Intelligenz (KI) sind sie oft nicht leicht erkennbar. Nicht selten wird bei dieser Angriffsart zudem Zeitdruck als Stressfaktor genutzt: Wird die geforderte Aktion nicht innerhalb kurzer Zeit durchgeführt, wird mit Konsequenzen wie der Sperrung eines Online-Kontos oder der Kreditkarte gedroht.

So erkennen Sie Phishing-Mails

Phishing-Mails kommen oft täuschend echt daher. Es gibt jedoch Anhaltspunkte, an denen Sie die psychologischen Tricks darin erkennen. Treffen eine oder mehrere der unten aufgeführten Punkte zu, ist eine gesunde Portion an Misstrauen gefragt. 

Unpersönliche Anrede
Phishing-Mails enthalten oft eine allgemeine Anrede (z.B. Sehr geehrter Kunde, Guten Tag) oder die Anrede enthält Fehler oder ist fremdsprachig (z.B. Lieber Anna, Dear Mrs Anna Muster). 

Rechtschreibung
Weniger gut gemachte Phishing-Mails enthalten oft Rechtschreibfehler oder fremdsprachige Passagen / Wörter. Leider entfällt dieses Merkmal in Zeiten der KI immer mehr, sodass Sie vermehrt auf den Inhalt der E-Mail achten müssen.  

Absender
Die E-Mail-Adresse des Absenders ist oft verdächtig. Unser Tipp: Fahren Sie mit der Maus über den Namen des Absenders, ohne zu klicken, bis dessen E-Mail-Adresse angezeigt wird; alternativ klicken Sie auf den angezeigten Absendernamen. Stimmt die E-Mail-Adresse mit dem angeblichen Absender überein? In Phishing-Mails wird oft eine kryptische E-Mail-Adresse oder E-Mail-Domain verwendet, die eher einem «Buchstabensalat» ähnelt.
Ein Beispiel: In einer E-Mail von HIN wird die Absender-E-Mail-Adresse die Domäne @hin.ch enthalten. Verdächtig wären hingegen Absender wie @paypa1.com, @invoice-payments.net oder @hin.mailserver.online.

Zeitdruck / Drohungen
In Phishing-Mails wird oft mit Konsequenzen gedroht, sollte eine Handlung nicht innerhalb kurzer Zeit ausgeführt werden. So wird beispielsweise angeblich eine Kreditkarte gesperrt, das E-Mail-Konto deaktiviert oder ein Paket nicht geliefert. 

Inhalt der E-Mail
Seien Sie immer skeptisch, wenn Sie dazu aufgefordert werden, sensible Daten weiterzugeben oder eine Überweisung zu tätigen. Kein legitimes Unternehmen wird Sie je darum bitten, Ihr persönliches Passwort oder Ihre PIN per E-Mail zu übermitteln. 

Links
Die Links in Phishing-Mails sind oft verdächtig. Der klassische Trick von Cyberkriminellen: Der Link-Text zeigt eine vertrauenswürdige Adresse (wie beispielsweise «www.hin.ch»), der Link dahinter führt jedoch auf eine ganz andere Seite (wie beispielsweise «www.hin-vertrauen.reset-password.com»). Unser Tipp: Fahren Sie mit dem Mauszeiger über den Link, ohne zu klicken. Es erscheint ein kleines Fenster, in dem der tatsächliche Link angezeigt wird.

Wichtig:

In den seltensten Fällen treffen alle der oben genannten Merkmale zu. So schliesst beispielsweise eine korrekte Anrede oder eine vertrauenswürdige Absenderadresse nicht aus, dass es sich um eine Phishing-Mail handelt.

Was tun beim Verdacht auf eine Phishing-Mail?

Weckt eine E-Mail Ihr Misstrauen, ist Vorsicht geboten:

  • Klicken Sie auf keinen Fall auf Anhänge oder Links.
  • Geben Sie niemals persönliche Informationen oder Passwörter preis.
  • Handelt es sich offensichtlich um eine Phishing-Mail, löschen Sie die E-Mail und blockieren Sie den Absender.
  • Wenn Sie unsicher sind, fragen Sie telefonisch beim vermeintlichen Absender nach. Wichtig: Suchen Sie dessen Kontaktangaben im Internet. Denn auch Telefonnummern in E-Mails können gefälscht sein.
  • Haben Sie vertrauliche Daten preisgegeben und erst danach Verdacht geschöpft? Handeln Sie schnell, indem Sie die entsprechenden Kreditkarten sperren lassen, den Onlinedienst informieren oder das preisgegebene Passwort ändern.

Weiterführende Informationen

Bundesamt für Cybersicherheit BACS zu E-Mails
Bundesamt für Cybersicherheit BACS zu Phishing
Melden von Phishing-Webseiten und E-Mails
Lisa Wang
Autor: Lisa Wang - Security Officer

Als Expertin für IT-Sicherheit informiere ich Sie über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen, wie Sie sich einfach vor Cybergefahren schützen können und erkläre Begriffe und Zusammenhänge rund um das Thema Informationssicherheit. Lernen Sie mit mir, wie wir die digitale Welt im Gesundheitswesen gemeinsam ein Stück sicherer machen können.

Expertise
Bereits vor meinem Studium der IT-Forensik konnte ich erste Erfahrungen im Bereich IT-Sicherheit sammeln. Während des Studiums vertiefte ich mein Wissen gezielt und spezialisiert mich auf die Analyse und Untersuchung von IT-Systemen und -Prozessen. Im Anschluss sammelte ich über 8 Jahre Erfahrung in der IT-Sicherheit, insbesondere im Bankenumfeld, und konnte so meine Fähigkeiten in der Identifizierung von Schwachstellen und Risiken sowie in der Definition von Schutzmassnahmen kontinuierlich erweitern. Seit 2024 bin ich als Security Officer bei HIN tätig. In dieser Rolle prüfe ich unsere Prozesse, Infrastruktur und Systeme auf potenzielle Schwachstellen und Risiken und definiere geeignete Schutzmassnahmen für HIN.
 
Ganz persönlich
In meiner Freizeit entspanne ich mich und tanke neue Energie durch verschiedene Aktivitäten, wie Lesen, Spazierengehen und Yoga. Wenn ich ein gutes Buch in der Hand habe, kann ich mich stundenlang verlieren und neue Welten entdecken. Ein Spaziergang in der Natur, sei es im Wald oder am See, hilft mir, meine Gedanken zu ordnen und mich zu erfrischen. Yoga ist für mich eine weitere Möglichkeit, Körper und Geist in Einklang zu bringen und mich zu zentrieren. Ich schätze auch die Zeit, die ich mit meiner Familie und Freunden verbringe, sei es bei einem gemeinsamen Essen oder bei einem Ausflug in die Schweizer Berge.
 

Weitere Artikel von Lisa Wang

Cookie Hinweis