Für Junge Für alle

Performance (YTD) -0,9%     Deckungsgrad 107,9% per 31. März 2025

EN
Suche
Login myBVK
 
    Filter löschen

    Phishing: ein lukratives Geschäftsmodell

    Eigene Daten schützen

    Max Klaus arbeitet beim Bundesamt für Cybersicherheit (BACS). Er gibt Auskunft über die wichtigsten Punkte und wie man sich vor Phishing schützen kann.

    Allein in den ersten vier Aprilwochen wurden dem Bundesamt für Cybersicherheit 1284 Cybervorfälle zu Phishing gemeldet.

    Wie wird Phishing definiert?
    Max Klaus: Mittels Phishings versuchen Betrüger, an vertrauliche Daten von ahnungslosen Nutzerinnen und Nutzern zu gelangen. Dabei kann es sich beispielsweise um Zugangsdaten von E-Mail-Konten oder um Kreditkartendaten handeln.

    Wie gehen die Betrüger vor? 
    Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absender-Adressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (beispielsweise Benutzernamen und Passwort) nicht mehr sicher oder aktuell seien und es diese unter dem in der E-Mail aufgeführten Link ändern solle. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstleistungsanbieters, sondern auf eine vom Betrüger identisch aufgesetzte Webseite.

    Was tun, wenn es doch passiert?
    Sobald Sie bemerken, dass Sie das Passwort auf einer Phishing-Seite angegeben haben, ändern Sie dieses sofort bei allen Diensten, wo Sie dieses einsetzen. Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann. Handelt es sich um ein E-Mail-Passwort, setzen Sie auch alle Passwörter der Web-Dienstleister zurück, die mit diesem Konto in Verbindung stehen.

    Welche vorbeugenden Massnahmen sind sinnvoll?
    Wenn möglich Zugänge mit Zwei-Faktor-Authentifizierung benutzen. Dies bietet eine zusätzliche Schutzebene, um zu verhindern, dass Ihr Konto gehackt wird. Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die sie über einen Link in einer E-Mail oder SMS angeklickt haben.

    Auf was muss ich besonders achten?
    Denken Sie dran, keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren. Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können. Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Chance, Unglück).

    Was sind die Gefahren, wenn ich auf eine Phishing-Mail reingefallen bin?
    Mit den erschlichenen Daten können beispielsweise Kreditkartenzahlungen getätigt werden oder Angebote bei einer Online-Versteigerung platziert werden. Mit E-Mail-Zugangsdaten erhalten die Betrüger vollen Zugriff auf das E-Mail-Konto. Alle Daten können so herausgelesen werden und die Betrüger können im Namen des Opfers betrügerische E-Mails an deren Kontakte senden oder die auf dieser Mail-Adresse hinterlegten Zugänge zu Online-Diensten nutzen.

    Gibt es neben dem Phishing ähnliche Methoden an sensible Daten zu kommen?
    Ja, wir sprechen noch von Vishing, wo Opfer mündlich, meist am Telefon von sogenannten «Experten» zu Handlungen aufgefordert werden, von denen sie glauben, sie seien in ihrem Interesse. Eine weitere Methode ist das Smishing, bei dem via SMS aufgefordert wird auf einen Link zu klicken und private Informationen dem Betrüger zu senden.

    Gibt es da Beispiele?
    Anrufer geben sich als Experten, etwa der Bank, aus und fordern, auf einen bestimmten Link auf einer Webseite zu klicken. Oder sie senden während dem Anruf eine E-Mail mit entsprechender Aufforderung. Beiden Aufforderungen soll keinesfalls Folge geleistet werden. Beim Smishing meldet sich beispielsweise ein gefälschtes, aber bekanntes Logistikunternehmen mit einer Paketbenachrichtigung. Sobald diese SMS eine Aufforderung zur Handlung – etwa anklicken eines Links, um eine Gebühr zu entrichten – beinhaltet sollte man die SMS löschen. Nochmals: Geben Sie keine Kreditkartennummern oder E-Mail-Zugänge bekannt. Laden Sie keine Apps herunter, auch wenn Sie dazu aufgefordert werden. Fragen Sie lieber mit einem Rückruf bei einem Dienstleister nach, als sich von einem dubiosen «Mitarbeiter» zu einer Handlung drängen zu lassen.

    Für weitere Informationen:
    www.ncsc.admin.ch 

    Vorfall melden:
    incidents.net@ncsc.zurichch  

     

    Weiter zum Artikel: Kurznews

    Zurück zum Artikel: Gut beraten in die Pension

    Scroll Top Link
    Diese Seite drucken

    Stand 2025.04