Was ist Phishing?

Phishing ist eine Art von Cybercrime. Der Begriff „Phishing“ setzt sich aus dem englischen Wort "to fish" (deutsch: "angeln") und dem Wort „Password“ (also „Passwort“) zusammen. Das ist eine Anspielung darauf, dass Betrüger sensible Daten wie Passwörter und Bankdaten „angeln“. Oft werden solche Phishing-E-Mails täuschend echt gestaltet, um den Anschein zu erwecken, dass sie von bekannten Unternehmen, deinem Chef oder sogar von Arbeitskolleg:innen stammen. Sie enthalten oft überzeugende Argumente und dringende Aufforderungen, um den Empfänger dazu zu bringen, persönliche Daten preiszugeben oder auf schädliche Links zu klicken. 

Ein typisches Beispiel für eine Phishing-E-Mail ist eine Nachricht, die dich dazu drängt, dein Passwort zu ändern und/oder einen Link zu einer fragwürdigen Website enthält, auf der du aufgefordert wirst, deine Anmeldedaten erneut einzugeben. Wenn du daraufklickst und deine Daten eingibst, landen diese bei dem Angreifer. Das kann dazu führen, dass sensible Daten abgefangen werden, Konten oder Profile in deinem Namen geändert, erstellt oder gelöscht werden. Angreifer nutzen vor allem aktuelle Themen wie die Energiekrise, Kriege oder Pandemien, um Phishing-E-Mails zu verschicken und ahnungslose Opfer zu täuschen.  

Phishing-Mails können verschiedene Aussagen enthalten, um den Empfänger zu täuschen und ihn dazu zu bringen, persönliche Daten preiszugeben oder schädliche Links zu öffnen. Wenn eine Mail in deinem Postfach eine der folgenden Aufforderungen enthält, sollten bei dir die Alarmglocken gehen: 

"Ihre Zugangsdaten müssen dringend aktualisiert werden" 

"Ihr Konto wurde gesperrt" 

"Sie haben ein Gewinnspiel von 1.000.000 EUR gewonnen" 

"Ihre sofortige Handlung wird benötigt" 

In solchen Phishing-E-Mails werden oft Anmeldedaten wie Benutzernamen und Passwörter oder persönliche Daten wie Telefonnummern und Anschriften abgefragt. Oft enthalten sie auch die Aufforderung, einen Anhang in der Mail zu öffnen, der in der Regel eine ".docx"-Datei oder ein anderes schädliches Dokument enthält. Sei aber auch bei PDF-Dateien misstrauisch. Sie gelten fälschlicherweise als sicher, doch auch sie können Schadsoftware enthalten. 

Unterschied zu Spam? 

Der Unterschied zwischen Phishing-Mails und Spam-Mails ist einfach zu erklären: Phishing-Mails werden gezielt und massenhaft verschickt, um boshafte Absichten zu verfolgen. Spam-Mails dagegen enthalten meist Inhalte mit kommerziellen Absichten oder Werbung für Produkte und Dienstleistungen. Trotzdem solltest du bei Spam-Mails aufmerksam sein, da sie oft Links zu dubiosen Websites oder ähnlichen Inhalten enthalten können. Deshalb ist es ratsam, keine Links in Spam-Mails zu öffnen und diese sorgfältig zu überprüfen, bevor du darauf reagierst. 

Was ist Cybercrime? 

In der gegenwärtigen Zeit ist Cyberkriminalität bedauerlicherweise stark verbreitet. Möglicherweise hast du davon in den Medien erfahren oder bist sogar selbst bereits zum Opfer geworden. 

Cybercrime ist ein Verbrechen, das im Zusammenhang mit Computern und dem Internet begangen wird. Es bezieht sich auf alle illegalen Aktivitäten, die mithilfe von Technologie und Computernetzwerken ausgeführt werden. Dazu gehören unter anderem: 

Identitätsdiebstahl: Die illegale Nutzung von persönlichen Daten von Menschen wie Name, Adresse, Sozialversicherungsnummer oder Kreditkarteninformationen. 

Phishing: Der Versuch, sensible Informationen wie Passwörter und Finanzdaten von ahnungslosen Nutzern durch gefälschte E-Mails, Websites oder Nachrichten zu stehlen. 

Malware: Bösartige Software, die entworfen wurde, um Computer oder Netzwerke zu infiltrieren, Daten zu stehlen oder zu beschädigen. 

Ransomware: Eine Art von Malware, die einen Computer oder ein Netzwerk verschlüsselt und Lösegeldforderungen stellt, um das System wieder freizuschalten. 

Distributed Denial-of-Service (DDoS) Angriffe: Angriffe, bei denen eine grosse Anzahl von Anfragen an einen Server gesendet wird, um ihn zu überlasten und zum Absturz zu bringen. 

Das Thema geht jeden etwas an. Tag täglich gehen Millionen von Phishing-Mails raus und dann braucht es nur einen Klick, um verheerenden Schaden anzurichten.