How much is the phish?

25. Januar 2023 - Lesezeit: 5 Minuten

Das Thema Phishing ist eigentlich immer aktuell und kommt nie wirklich aus der “Mode”. Gerade als jemand, der sich wie ich eigentlich ständig im Internet auf unterschiedlichste Art und Weise bewegt, kommt man irgendwie immer wieder mit diesem Thema in Berührung.

Aber die Zeiten ändern sich, die Art und Weise, wie uns Phishing heute begegnet, hat ein neues Level erreicht, nicht zuletzt durch künstliche Intelligenz.

Aktuell gibt es wieder eine größere Welle von Phishing-Mails, die auf Kunden des Webdienstleisters “IONOS” abzielen, um deren Kundendaten abzugreifen. Ein sicher lohnendes Ziel, denn wenn der Zugriff auf eine vertrauenswürdige Domain gelingt, gibt es keine Möglichkeit mehr zu erkennen, ob es sich tatsächlich um einen Phishing-Versuch handelt. Das ist beunruhigend und gefährlich – vor allem, wenn der Domainbesitzer dies nicht sofort bemerkt und Gegenmaßnahmen ergreifen kann.

Und im Erfolgsfall muss von krimineller Seite nicht einmal viel getan werden. Wenn z.B. die Kundendaten in einer hinterlegten Datenbank gespeichert sind, ist der Zugriff ohne weiteres sofort möglich. Und wenn nicht, ist es ein Leichtes, die bestehende Seite so zu manipulieren, dass z.B. bei einem legitimen Login die Kundendaten einfach woanders gespeichert oder protokolliert werden.

Das bedeutet aber auch, dass ein einmal verlorener Zugang zum Hosting weitreichende Konsequenzen hat, selbst wenn man den Zugang wieder erlangt hat. Denn dann muss praktisch der gesamte Code durchsucht werden, ob die Angreifer nicht bereits Code verändert oder eingeschleust haben. Zur Sicherheit sollte auf jeden Fall ein Backup eingespielt werden, das aus der Zeit vor dem Zugriff stammt. Neben weiteren Maßnahmen sollte zur weiteren Analyse auch der Backup-Stand mit dem aktuellen Stand verglichen werden, um mögliche Ziele und Veränderungen am Code zuordnen zu können. Dies kann z.B. bei der Strafverfolgung wichtige Hinweise liefern.

Phishing-Versuche über mobile Geräte werden immer beliebter. Dazu werden derzeit vermehrt WhatsApp-Nachrichten oder sogar SMS versendet.

Via WhatsApp erhalten vielen Menschen momentan so Nachrichten wie

“Hallo Mama, ich habe mein Handy verloren und nutze nun wieder meine alte (oder eine neue) Nummer. Du kannst die alte Nummer löschen und dir nun diese einspeichern”

Ja, mehr ist es im Moment nicht, aber die Masse der Nachrichten, die verschickt werden, zeigt deutlich, dass es offensichtlich gut funktioniert – sonst würde man das nicht machen. Vermutlich wird man in einer zweiten Welle schauen, was man mit den neu gewonnenen Kontakten machen kann. Möglicherweise werden die Daten für eine Art “Enkeltrick” genutzt und um Geld gebeten. Wenn man dann die Nummer als vertrauenswürdig gespeichert hat, gibt es kaum noch Zweifel an der Echtheit der Forderung, oder?

Denkbar ist auch, dass künftig Phishing-Links verschickt werden, um die Opfer in eine noch perfidere Falle zu locken. Aber das ist bisher nur Theorie – was daraus wird, kann man sicher in ein paar Monaten in der Presse lesen.

Eine ebenfalls aktuelle Masche ist das Versenden von SMS-Nachrichten – gerade häufig mit dem Absender DHL (die häufig sogar im Nachrichtenverlauf von bereits legitimen Nachrichten des Paketdienstleisters landen). Auch hier wird versucht, über einen Link Nutzerdaten abzugreifen.

All diese Methoden gibt es nicht erst seit heute, sondern schon sehr lange. Manchmal ändern sich die Methoden, aber im Grunde hat sich nicht viel geändert. Was sich geändert hat, ist die Qualität, denn auch die Ersteller von Phishing-Seiten und -Texten haben erkannt, dass eine KI wie ChatGPT korrekte Texte verfassen kann, was sie in vielen Fällen bereits ausnutzen. Man kann also nicht mehr an einer schlechten Übersetzung erkennen, dass es sich um einen Phishing-Versuch handelt.

Aber so schlimm es auch klingen mag: Es gibt viele Möglichkeiten, sich wirksam vor Phishing zu schützen, aber auch das erfordert ständige Wachsamkeit und Aufmerksamkeit. Daher gibt es ein paar einfache Grundsätze, die man immer im Hinterkopf behalten sollte:

• Klicke nicht achtlos auf Links
  Die meisten Nachrichten, die dich dazu bringen sollen, auf einen Link zu klicken, wollen dir eine gewisse Dringlichkeit vermitteln. Es ist “dringend” und du musst “sofort” reagieren.
  Wenn die Nachricht von einem Unternehmen kommt, das du kennst, wende dich an dieses Unternehmen. Schau auf der Webseite, in deinen News, in deinem Account nach, ob du dort auch Hinweise findest. Aber klicke nicht auf den verschickten Link! Wenn das Unternehmen von einem Sicherheitsvorfall betroffen ist, wird dies auch an anderer Stelle erwähnt.
• Prüfe die Links sogfältig
  Überprüfe alle Links, die du erhältst, ob der Link korrekt ist. Wie bereits beschrieben, bietet dies keinen 100%igen Schutz, aber oft kann man schon am Link erkennen, ob etwas nicht stimmt. Eine beliebte Methode ist die Verwendung von Zeichen in der URL, die mehrdeutig sein können. Ein groß geschriebenes “i” sieht aus wie ein kleingeschriebenes “l” – so wird aus paypal.com in deiner Nachricht schnell ein paypaI.com (hier ist das L ein großes i). Das fällt kaum auf und soll Vertrauen schaffen.
• Wenn du doch geklickt hast
  Auch dann ist in den meisten Fällen noch nichts verloren – außer, dass du dich wahrscheinlich für viele weitere Phishing-Versuche qualifiziert hast. Wenn du nach dem Anklicken des Links auf einer Login-Seite landest, melde dich dort auf keinen Fall an. Wenn es sich um ein Unternehmen oder eine Organisation (etc.) handelt, bei der du Kunde/Mitglied bist, rufe deren Seite manuell in einem neuen Tab auf und vergleiche sie. Sei misstrauisch, aufmerksam und achte auf Details. Keine Kopie ist so gut wie das Original.

Die Liste ließe sich noch um einige Punkte erweitern, denn man kann wirklich viel tun. Im besten Fall reagierst du einfach nicht auf solche Nachrichten, wenn dir etwas verdächtig vorkommt. Wenn es wirklich wichtig und dringend ist, weiß man, wie man dich erreichen kann – sicher und nachvollziehbar.