{"id":8114,"date":"2021-04-27T14:22:18","date_gmt":"2021-04-27T12:22:18","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=8114"},"modified":"2026-01-15T12:30:19","modified_gmt":"2026-01-15T11:30:19","slug":"phishing-schutz-tipps-schutz","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/phishing-schutz-tipps-schutz\/","title":{"rendered":"Phishing-Schutz: So erkennen Sie Phishing und sch\u00fctzen sich"},"content":{"rendered":"

Im Rahmen unserer Serie \u00fcber Identit\u00e4tsdiebstahl im Internet<\/a> dreht sich der heutige Beitrag ums Phishing: Das ist der Versuch von Cyberkriminellen, an Informationen wie Kennungen und Passw\u00f6rter zu gelangen. Dazu nutzen sie verschiedene Methoden, die wir Ihnen heute genauso vorstellen wie die verschiedenen Kan\u00e4le, auf denen gephisht wird. Zu guter Letzt zeigen wir Ihnen au\u00dferdem, wie Sie sich gegen Phishing wappnen, also einen effizienten Phishing-Schutz aufbauen, um Ihre privaten Informationen zu sch\u00fctzen.<\/p>\n

Was ist Phishing?<\/h2>\n

Beim Phishing versuchen Cyberkriminelle, sich Daten zu \u201eangeln\u201c \u2013 daher auch der Begriff: Das Wort \u201ePhishing\u201c leitet sich vom Englischen \u201efishing\u201c sowie \u201epassword harvesting\u201c (\u201ePassw\u00f6rter ernten\u201c) ab. Abgefangene Daten sollen dann f\u00fcr kriminelle Handlungen genutzt werden, meist zum Schaden des Opfers, dessen Daten \u201egeangelt\u201c wurden. H\u00e4ufig zielen die Kriminellen auf Online-Banking-Zugangsdaten ab. Doch auch Kennungen und Passw\u00f6rter von E-Mail-Accounts, sozialen Netzwerken sowie Online-Shops stehen im Fokus beim Phishing.<\/p>\n

Durch ergaunerte Zugangsdaten ist es den Kriminellen beispielsweise m\u00f6glich, Identit\u00e4tsdiebstahl zu begehen. Dies versetzt den Phisher in die Lage, den Ruf des Opfers zu sch\u00e4digen, ihm finanziellen Schaden zuzuf\u00fcgen oder Waren unter dem Namen des Opfers zu bestellen. Durch ergaunerte Daten ist es jedoch auch m\u00f6glich, Hackerangriffe auf Unternehmen zu fahren oder im Namen eines Unternehmens betr\u00fcgerische Websites zu erstellen.<\/p>\n

Phishing ist vielseitig: die Methoden<\/h2>\n

Es gibt zahlreiche Methoden, mit denen kriminelle Phisher versuchen, ihre Opfer in die Falle zu locken. Sie zu kennen, ist der erste Schritt, sich einen effizienten Phishing-Schutz aufzubauen, denn so werden Sie kein leichtes Opfer.<\/p>\n

Deceptive Phishing<\/h3>\n

Beim Deceptive Phishing handelt es sich um die g\u00e4ngigste Phishing-Methode: Angreifer versuchen, an sensible Informationen heranzukommen. Das gelingt ihnen beispielsweise durch das F\u00e4lschen von E-Mails oder Websites, die im professionellen Look daherkommen und deshalb keinen Verdacht erregen. Der Angreifer gibt in seiner E-Mail vor, die Mail oder die Website stamme von einer vertrauensw\u00fcrdigen Organisation. Ein Beispiel soll verdeutlichen: Sie erhalten eine E-Mail, die offensichtlich von Ihrer Hausbank stammt \u2013 das Layout stimmt und auch das Logo Ihrer Hausbank ist enthalten. In der E-Mail lesen Sie, dass es aufgrund von technischen St\u00f6rungen unumg\u00e4nglich sei, dass Sie Ihre Bankdaten angeben und best\u00e4tigen. Als Sie den Link in der E-Mail klicken, landen Sie offenbar auf der Site Ihrer Hausbank und Sie k\u00f6nnen Ihre Daten eingeben.<\/p>\n

Leider handelt es sich nicht um Ihre Hausbank, sondern Kriminelle haben Sie angeschrieben \u2013 unter der E-Mail-Adresse Ihrer Hausbank. Die Daten, die Sie auf der Website eingegeben haben, landeten direkt bei den Cyberkriminellen und k\u00f6nnen folglich nun f\u00fcr kriminelle Zwecke genutzt werden.<\/p>\n

Zugegeben: Billig aufgezogene E-Mails mit schlecht gef\u00e4lschten Logos und einer Orthographie zum Davonlaufen haben die Menschen f\u00fcr diese Art des Phishing-Angriffs etwas sensibilisiert. Jedoch wissen das auch die Kriminellen: Sie professionalisieren sich, sodass auch Ihre E-Mails nicht mehr so dilettantisch sind wie noch vor einigen Jahren. Und die Praxis zeigt leider: Je professioneller die E-Mail oder Zielseite gestaltet sind, umso gr\u00f6\u00dfer wird die Gefahr f\u00fcrs potenzielle Opfer.<\/p>\n

Voraussetzung f\u00fcr diese Strategie ist das skrupellose Vort\u00e4uschen einer Notlage, die der Nutzende durch Klicken eines Links oder Eingabe von Informationen beenden kann. Damit soll eine Nutzeraktion angesto\u00dfen werden. Damit das gelingt, versuchen die Phisher das Gef\u00fchl von Dringlichkeit und Notwendigkeit beim Opfer zu erzeugen.<\/p>\n

Spear Phishing<\/h3>\n

Spear Phishing ist eine besonders perfide Methode, die die Macher von Emotet genutzt haben. Alle Informationen zum Spear Phishing k\u00f6nnen Sie unserem Beitrag \u201eSpear Phishing mit Emotet\u201c<\/a> entnehmen.<\/p>\n

Whaling<\/h3>\n

Um im Angler-Jargon zu bleiben: Beim Whaling jagen die Cyberkriminellen einen \u201egro\u00dfen Fisch\u201c. Dabei geraten insbesondere Gesch\u00e4ftsf\u00fchrer in den Fokus der Phisher. Der eigentliche Angriff teilt sich in zwei Phasen: Wie schon beim Deceptive Phishing beschrieben, geht es in der ersten Phase darum, den \u201edicken Fisch\u201c zu k\u00f6dern. Ist dies gelungen, folgt der zweite Teil \u2013 der CEO-Fraud oder CEO-Betrug. Man nutzt hier auch den Begriff \u201eBusiness E-Mail Compromise\u201c (BEC).<\/p>\n

In diesem zweiten Schritt hat sich der Hacker Zugang zum E-Mail-Account des Gesch\u00e4ftsf\u00fchrers verschafft. Er nimmt die Identit\u00e4t des Gesch\u00e4ftsf\u00fchrenden an und kann so \u00fcber den gekaperten E-Mail-Account Informationen anfordern oder Transaktionen t\u00e4tigen. So gelingt es den Betr\u00fcgern beispielsweise, \u00dcberweisungen an Institutionen ihrer Wahl zu t\u00e4tigen. Da F\u00fchrungskr\u00e4fte in aller Regel viele Zugriffs- sowie Genehmigungsrechte besitzen, zeigt sich Whaling f\u00fcr Kriminelle besonders lukrativ.<\/p>\n

Pharming<\/h3>\n

Beim Pharming verschaffen sich Cyberkriminelle beispielsweise Zugang zum Domain Name System (DNS). Das DNS-System setzt auf DNS-Server, um Website-Namen in IP-Adressen zu \u00fcbersetzen. Der kriminelle Pharmer greift beim Pharming also den DNS-Server an. Hier \u00e4ndert er die IP-Adresse, die einer bestimmten Website zugeordnet ist. Der Kriminelle nutzt nun die betroffene Domain, um Besuchende der eigentlichen Website auf eine gef\u00e4lschte Version umzuleiten. Auch wenn Besucher den korrekten Website-Namen eingeben, erfolgt diese Umleitung aufgrund der im Hintergrund eingerichteten Weiterleitung auf die Fake-Seite. Deshalb muss der Website-Besucher diese Weiterleitung nicht unbedingt bemerken. Jedoch besteht ab dem Moment des Umleitens f\u00fcr den Besucher die Gefahr, Daten ungewollt preiszugeben.<\/p>\n

Clone Phishing<\/h3>\n

Beim Clone Phishing kreieren die Kriminellen auf Basis einer echten E-Mail eine fast identische F\u00e4lschung, jedoch werden Dateianh\u00e4nge mit b\u00f6sartiger Malware ersetzt \u2013 der Angreifer schafft also einen E-Mail-Klon. Mit einer \u00e4hnlichen E-Mail-Adresse wie die des eigentlichen Absenders sendet er seine geklonte Version der echten E-Mail an denselben Empf\u00e4nger.<\/p>\n

Die Gef\u00e4hrlichkeit dieser Phishing-Kampagnen ist als sehr hoch einzusch\u00e4tzen, da die Kriminellen individuell vorgehen. In aller Regel gehen Opfer solcher Kampagnen davon aus, dass die zweite E-Mail erg\u00e4nzende oder aktualisierte Informationen enth\u00e4lt \u2013 quasi ein Update der ersten und echten E-Mail. So geschieht es, dass der Anhang \u2013 bei der zweiten E-Mail ja durch Malware ersetzt \u2013 schneller und nicht sehr achtsam ge\u00f6ffnet wird.<\/p>\n

Link-Manipulation<\/h3>\n

Bei der Link-Manipulation spricht man auch von URL-Spoofing. Mit dieser Methode soll dem Website-Besucher in betr\u00fcgerischer Absicht eine falsche Identit\u00e4t vorgespielt bzw. die eigentliche Adresse der Website soll verschleiert werden. Beim Link-Spoofing ist die betr\u00fcgerische URL sichtbar im Browser, w\u00e4hrend die Manipulation beim Frame-Spoofing nicht direkt erkennbar ist. URL-Spoofing wird beim Phishen so eingesetzt, dass dem Nutzenden vorget\u00e4uscht wird, er bef\u00e4nde sich auf einer bestimmten Website. In Wahrheit jedoch wurde er auf eine andere Website geleitet \u2013 vermutlich eine F\u00e4lschung von den Kriminellen.<\/p>\n

URL-Spoofing wird durch Sicherheitsl\u00fccken in Webbrowsern bzw. Webanwendungen erm\u00f6glicht. Bei Webanwendungen, die von Nutzenden \u00fcbergebene Daten an Browser weiterleiten, kann das Missbrauchen vertrauensw\u00fcrdiger Sites f\u00fcrs Phishing besonders gef\u00e4hrlich werden. T\u00fcckisch ist die Tatsache, dass diese Methode auch bei HTTPS-gesicherten Websites funktioniert, ohne das SSL-Zertifikat dabei zu verletzen. Deshalb: Klicken Sie aufs Schlosssymbol, welches in der Adresszeile Ihres Browsers auftaucht. Extended Validation-Zertifikate (EV-Zertifikate) bieten Ihnen die M\u00f6glichkeit, die Identit\u00e4t des Website-Inhabers einzusehen und sich so von der Echtheit einer Website zu \u00fcberzeugen.<\/p>\n

Cross-Site-Scripting<\/h3>\n

Cross-Site-Scripting, XSS abgek\u00fcrzt, meint das Einschleusen fremder und eventuell sch\u00e4dlicher JavaScripte in Websites. Dies ist nicht auf JavaScript-Sicherheitsprobleme zur\u00fcckzuf\u00fchren, sondern auf Sicherheitsl\u00fccken in fehlerhaften Webanwendungen, die es erm\u00f6glichen, Daten auch aus nicht vertrauensw\u00fcrdigen Quellen ungefiltert ins HTML einzubauen.<\/p>\n

Angreifer k\u00f6nnen diese unsicheren Webanwendungen f\u00fcr ihre Machenschaften ausnutzen: Skripte lassen sich indirekt an die Opfer-Browser senden, um b\u00f6sartigen Code auf Client-Seite auszuf\u00fchren. Mit dieser Angriffsmethode k\u00f6nnen Cookie-Diebstahl, Keylogging oder eben auch Phishing ausgef\u00fchrt werden: gef\u00e4lschte Login-Formulare fragen Nutzernamen und Passw\u00f6rter ab und \u00fcbernehmen sie dann.<\/p>\n

Phishing ist nicht nur ein E-Mail-Problem<\/h2>\n

Wie Sie aus unserer Auswahl an den eben beschriebenen Phishing-Methoden erkennen konnten, ist Phishing kein reines E-Mail-Problem. Die Angriffskan\u00e4le sind genauso vielf\u00e4ltig wie die Angriffsmethoden. Die g\u00e4ngigsten Kan\u00e4le stellen wir Ihnen im Folgenden vor:<\/p>\n