Phishing und Scam

Begriffe der Digitalen Sicherheit einfach erklärt

Phishing

Phishing ist eine Methode, bei der Kriminelle versuchen, über gefälschte E-Mails oder Webseiten an persönlichen Daten, wie Passwörter oder Kreditkarteninformationen, zu gelangen. Oft werden die Mails so gestaltet, dass sie von einer vertrauenswürdigen Quelle zu stammen scheinen, etwa einer Bank oder einem Online-Shop. Achte darauf, keine Links in verdächtigen E-Mails anzuklicken und überprüfe immer die URL von Webseiten, bevor du sensible Daten eingibst.

Malware

Malware ("malicious software") bezeichnet schadhafte Software, die darauf abzielt, einem Gerät Schaden zuzufügen. Sie kann in Form von Viren, Trojanern oder Spyware auftreten und Daten stehlen oder ein Gerät lahmlegen. Die meisten Malware-Programme gelangen über unsichere Websites oder Anhänge in E-Mails auf ein Gerät.

Ransomware: Ransomware ist eine spezielle Art von Malware, die darauf abzielt, Dateien auf einem Gerät zu verschlüsseln und nur gegen ein Lösegeld wieder freizugeben. Diese Art von Angriff ist besonders gefährlich, da wichtige Daten unzugänglich werden können. Ein guter Schutz gegen Ransomware ist die regelmäßige Datensicherung und die Verwendung von Antiviren-Software.

Trojaner: Der Begriff "Trojaner" stammt von der Geschichte des Trojanischen Pferdes, bei dem ein scheinbar harmloses Geschenk dazu genutzt wurde, Feinde in eine Stadt zu schleusen. Genauso versteckt sich ein Trojaner hinter einer vermeintlich sicheren Datei oder Software und führt schadhafte Aktivitäten aus, sobald er auf dem Gerät installiert ist. Ein Trojaner kann dabei verschiedene Ziele verfolgen: Er kann Daten stehlen oder den Zugriff auf das System ermöglichen. Häufig werden Trojaner durch Phishing-E-Mails, unsichere Downloads oder gefälschte Software-Updates verbreitet. Einmal auf dem Gerät agiert der Trojaner im Hintergrund und bleibt oft lange unentdeckt, was ihn besonders gefährlich macht.

Spyware: Spyware ist eine Art von Malware, die heimlich im Hintergrund läuft und Informationen über Online-Aktivitäten oder persönliche Daten sammelt. Diese Daten können dann an den Angreifer weitergegeben oder zum Zweck des Diebstahls genutzt werden.

Social Engineering

Social Engineering bezeichnet die Methode, bei der Angreifer versuchen, Menschen zu manipulieren, um an vertrauliche Informationen zu gelangen. Dies kann durch persönliche Ansprache, Telefonanrufe oder E-Mails geschehen. Oftmals nutzen Betrüger dabei psychologische Tricks, um das Vertrauen der Opfer zu gewinnen und sie zu bestimmten Handlungen zu bewegen. Hier sind einige gängige Beispiele:

Catfishing bzw. Lovescamming: Beim Catfishing erstellt der Betrüger ein gefälschtes Online-Profil, oft auf Social Media oder Dating-Websites, indem er falsche Bilder und Informationen nutzt, um eine fiktive Person darzustellen. Der Angreifer baut dann eine emotionale Verbindung zu seinem Opfer auf. Das Ziel des Catfishers ist es, das Opfer emotional zu manipulieren, um es dazu zu bringen, Geld oder persönliche Daten preiszugeben. Häufig handelt es sich um eine fiktive "Liebesgeschichte", bei der das Opfer glaubt, eine Beziehung zu einer echten Person aufzubauen, die in Wirklichkeit nicht existiert. Ein typisches Beispiel für Catfishing könnte sein, dass der Betrüger vorgibt, in einer finanziellen schwierigen Lage zu sein und Unterstützung benötigt. Das Opfer, das emotional investiert ist, überweist Geld, um zu helfen, ohne zu wissen, dass die "Person" auf der anderen Seite der Kommunikation in Wirklichkeit ein Betrüger ist.

Pretexting: Beim Pretexting baut der Betrüger eine falsche Identität oder Geschichte auf, um das Vertrauen des Opfers zu gewinnen und an Informationen zu gelangen. Zum Beispiel könnte sich ein Angreifer am Telefon als Mitarbeiter der IT-Abteilung ausgeben und dem Opfer erzählen, dass er Zugriff auf das Konto benötigt, um ein "technisches Problem" zu lösen. Das Ziel ist es, das Opfer dazu zu bringen, vertrauliche Informationen wie Benutzernamen oder Passwörter preiszugeben.

Baiting: Baiting ist eine Technik, bei der der Angreifer dem Opfer etwas Verlockendes, wie z.B. kostenlose Software, Musik oder Filme, anbietet, um es dazu zu bringen, auf einen schädlichen Link zu klicken oder eine unsichere Datei herunterzuladen. Das Opfer glaubt, es bekommt etwas Kostenloses, aber in Wirklichkeit lädt es sich Malware oder Viren herunter, die das Gerät des Opfers infizieren.

Vishing (Voice Phishing): Beim Vishing versucht der Angreifer, über Telefonanrufe an persönliche Informationen zu gelangen. Ein häufiges Beispiel ist, wenn sich ein Betrüger als Mitarbeiter einer Bank oder eines Unternehmens ausgibt und behauptet, er brauche Informationen, um ein Problem zu beheben oder ein Konto zu überprüfen. Der Angreifer fordert das Opfer dann auf, persönliche Daten wie PINs oder Kontonummern preiszugeben.

Passwort

Ein Passwort ist die erste Verteidigungslinie gegen unbefugten Zugriff auf Konten und Geräte. Ein sicherer Passwortschutz bedeutet, dass du ein Passwort wählst, das schwer zu erraten ist. Es sollte eine Kombination aus Buchstaben, Zahlen und Sonderzeichen enthalten. Ein weiteres nützliches Sicherheitsmittel ist die Zwei-Faktor-Authentifizierung (2FA), bei der neben dem Passwort noch ein zweiter Bestätigungscode, zum Beispiel aus einer App, erforderlich ist.

VPN: Virtual Private Network

Ein VPN verschlüsselt deine Internetverbindung und schützt deine Daten vor unbefugtem Zugriff. Wenn du ein VPN verwendest, wird deine IP-Adresse maskiert, sodass deine Online-Aktivitäten schwerer nachvollziehbar sind. Dies ist besonders nützlich, wenn du öffentliches WLAN verwendest oder deine Privatsphäre online schützen möchtest.

Datenverschlüsselung

Datenverschlüsselung ist der Prozess, bei dem Informationen so umgewandelt werden, dass sie nur mit einem speziellen Schlüssel wieder lesbar sind. Diese Technik schützt vertrauliche Daten vor unbefugtem Zugriff.

Antiviren-Software

Ein wichtiger Schritt im Schutz vor Cybercrime ist der Einsatz von Antiviren-Software. Diese Software erkennt und blockiert schadhafte Programme wie Viren, Trojaner, Spyware und andere Arten von Malware. Es ist entscheidend, eine zuverlässige Antiviren-Software auszuwählen, die regelmäßig mit neuen Updates versorgt wird, um auch gegen die neueste Bedrohungen geschützt zu sein.

Vorsicht bei E-Mails und Links

Phishing ist eine häufige Methode, mit der Cyberkriminelle versuchen, an deine persönlichen Daten zu gelangen. Dabei schicken sie dir E-Mails oder Nachrichten, die wie legitime Mitteilungen von vertrauenswürdigen Quellen aussehen. Klicke niemals auf verdächtige Links in solchen E-Mails, selbst wenn sie von scheinbar vertrauenswürdigen Absendern stammen. Überprüfe immer die E-Mail-Adresse und die URL, um sicherzustellen, dass sie korrekt sind. Oft beinhalten Phishing-E-Mails Fehler oder merkwürdige Zeichen in der Adresse, die ein Hinweis darauf sind, dass sie nicht von der angegebenen Quelle stammen.

Vermeide öffentliche WLANs

Öffentliche WLAN-Netzwerke, wie sie in Cafés, Hotels oder Flughäfen angeboten werden, sind für Hacker besonders attraktiv. Wenn du über ein öffentliches WLAN eine Verbindung herstellst, können Cyberkriminelle die Daten, die du sendest und empfängst, leicht abfangen – vor allem, wenn du keine zusätzliche Sicherheitsmaßnahme wie ein VPN verwendest. Vermeide es, in solchen Netzwerken sensible Daten wie Passwörter, Bankinformationen oder persönliche Dokumente zu übertragen.

Sichere regelmäßige Backups

Eine der effektivsten Möglichkeiten, sich vor den Folgen eines Cyberangriffs, wie z.B. einer Ransomware-Attacke, zu schützen, ist das regelmäßige Erstellen von Backups. Wenn deine Daten verschlüsselt oder gelöscht werden, kannst du sie mit einem aktuellen Backup wiederherstellen und so den Schaden minimieren. Es gibt viele Möglichkeiten, Backups zu erstellen: Entweder durch Cloud-Dienste oder durch externe Festplatten, die regelmäßig gesichert werden.

Schutz vor Catfishing und Lovescamming

Beide Betrugsarten sind eine Form von Social Engineering, bei der das Vertrauen des Opfers ausgenutzt wird, um es zu manipulieren und auszubeuten. Hier sind einige Tipps, wie man sich davor schützen kann:

Bleibe skeptisch: Sei skeptisch bei unerwarteten Nachrichten, besonders wenn die Person sich zu schnell sehr persönlich oder intensiv verhält. Oft werden die Betrüger die Kommunikation schnell in eine tief emotionale Richtung lenken.

Überprüfe die Identität: Versuche, Informationen oder Fotos der Person zu überprüfen. Falsche Profile sind oft mit gestohlenen Bildern oder unlogischen Details versehen.

Vermeide Geldtransfers: Schicke niemals Geld an jemanden, den du nur online kennst, besonders wenn es um Notfälle geht, die dir plötzlich erzählt werden.

Achte auf Warnsignale: Wenn die Person schnell von dir erwartet, private Informationen preiszugeben oder in schwierigen Umständen auf einmal Hilfe braucht, sollte dies ein Warnsignal sein.