Die kürzliche Zerschlagung des Carbanak-/Colbalt-Rings machte es deutlich – Phishing ist ein Millionengeschäft. Die Bande soll in den letzten fünf Jahren systematisch Banken ausgeraubt und dabei Verluste von über 1 Milliarde Euro verursacht haben. Betroffen sind Finanzinstitute in über 40 Ländern, von denen die Mitglieder der Bande pro Beutezug bis zu 10 Millionen Euro ergaunerten. Dies gelang ihnen nicht etwa mithilfe professioneller Bohrungen in Banksafes, spektakulärer Explosionen oder Schießereien, sondern schlichtweg mit einer gut gemachten Phishing-Mail.
> Wie erkenne ich Phishing-Mails?
> Wie kann ich mich vor Phishing schützen?
> Was kann ich tun, wenn ich auf eine Phishing-Mail hereingefallen bin?
Was ist ein Phishing-Angriff?
Eine Phishing-Mail ist eine gefälschte Nachricht, die ihrem echten Vorbild in Aussehen und Aufbau stark gleicht. Oft enthalten diese Nachrichten das Firmenlogo sowie die offiziellen Firmenfarben und werden von einem bekannten Absender persönlich an den Empfänger versendet. Und sie haben oft Schadsoftware im Gepäck.
Genau das traf auch auf die Phishing-Mails der Carbanak-/Colbalt-Bande zu. Die Absender dieser E-Mails gaben sich als seriöse Unternehmen aus und verschickten die E-Mails zusammen mit einem Anhang, der Schadsoftware enthielt, an Bankmitarbeiter. Sobald das Opfer diesen Anhang öffnet oder herunterlädt, schreitet die Schadsoftware zur Tat: Sie steuert den Computer der Opfer aus der Ferne und verschafft sich so Zugriff auf das interne Netzwerk der Bank und infiziert die Server, die die Geldautomaten steuern. Indem sie die Geldautomaten so umprogrammierten, dass bestimmte Geldautomaten zu bestimmten Zeitpunkten Geld ausspuckten, konnten die Täter große Geldsummen erbeuten.
Selbst wenn ihr nicht bei einem Finanzinstitut arbeitet, habt ihr wahrscheinlich ab und zu Phishing-Mails in eurem Posteingang. Cyberkriminelle versenden ihre Phishing-Mails oft gesammelt in einem gefälschten Markenlayout an passende E-Mail-Adressen, die sie in den Tiefen des Darknets erbeutet haben. In der Regel werden hierbei die Namen bekannter Marken missbraucht, am häufigsten Google Gmail, Amazon und PayPal. Die Liste der missbrauchten Markennamen wächst jedoch, und inzwischen gehören auch lokale Unternehmen wie die Volksbank und die Sparkasse zu den Betroffenen. Nicht nur werden Phishing-Mails immer genauer auf ihre Opfer zugeschnitten, auch die Grafik und Schadsoftware in den Mails kann je nach Angriffsziel individuell angepasst werden.
Wie erkenne ich Phishing-Mails?
Phishing-Mails können vereinfacht in drei wesentliche Kategorien eingeteilt werden – solche, die es auf eure Kontakte abgesehen haben, solche, die euch auf andere Webseiten weiterleiten, und solche, die nach einem Schlupfloch in eurem Computer suchen.
Phishing-Mails, die über Google-Dokumente Gmail-Kontakte erbeuten
Dieser Gmail-Phishing-Angriff erweckt den Eindruck, von einem bekannten Absender zu kommen, der euch auch in der Vergangenheit schon einmal eine E-Mail geschickt hat. Diesmal schickt euch der vermeintliche Freund jedoch einen Link zu einem Google-Dokument – so zumindest scheint es. Tatsächlich hat euch allerdings jemand einen sich selbst vermehrenden Wurm geschickt. Klickt man den Link, greift diese Schadsoftware auf eure Kontakte zu, schickt ihnen ebenfalls eine E-Mail und hofft, dass sie so reagieren wie ihr. Bei dieser Methode haben es die Cyberkriminellen auf eure E-Mail-Kontakte abgesehen.
Phishing-Mails, die euch von Amazon oder PayPal auf eine andere Seite weiterleiten
Einige Phishing-Mails überbringen gute Nachrichten, andere wiederum schlechte. So wollen Cyberkriminelle herausfinden, ob ihre potenziellen Opfer eher auf frohe Botschaften-oder Hiobsbotschaften reagieren. Positive Nachrichten enthalten zum Beispiel den Hinweis, dass ihr einen Geschenkgutschein gewonnen habt. Schlechte Nachrichten machen sich die Angst der Empfänger zunutze und warnen vor ungewöhnlichen Kontobewegungen und unerwünschten Käufen. Beide Nachrichtentypen fordern die Opfer dazu auf, ihre Kontodaten über den angegebenen Link einzugeben. Und schon hängt ihr am Haken. Denn anstatt direkt zu eurem Amazon- oder PayPal-Konto zu gelangen, werdet ihr auf eine gefälschte Webseite weitergeleitet, die der echten zum Verwechseln ähnlich sieht, aber dazu erstellt wurde, um eure persönlichen Daten und Kreditkarteninformationen abzugreifen, die dann von Cyberkriminellen missbraucht werden.
Phishing-Mails, die nach einem Schlupfloch in eurem Computer suchen
Viele Phishing-Angriffe suchen schlichtweg nach einem Schlupfloch, um auf eure Computer zu gelangen. Indem sie sich als bekanntes Unternehmen ausgeben, versuchen die Täter ihre Opfer zu täuschen, damit diese auf den Link in der E-Mail klicken oder den Anhang öffnen. Damit wird ein Exploit-Kit aktiviert, das auf eurem Gerät nach Sicherheitslücken sucht. Beispielsweise sucht das Exploit-Kit Rig nach sechs verschiedenen Schwachstellen. Hat es diese ausgemacht, schleust es die passende Malware auf euer Gerät ein. Das könnte Ransomware oder ein Keylogger sein – die Entscheidung liegt ganz beim Täter.
Wie kann ich mich vor Phishing schützen?
Genau hinsehen, dann noch einmal hinsehen, dann erst klicken
Beim Phishing hat der Nutzer seine Sicherheit selbst in der Hand. Die meisten Phishing-Angriffe haben keine direkten negativen Auswirkungen für den Empfänger – das passiert erst nach einem entsprechenden Klick. Daher sollten alle Nachrichten, die Nutzern entweder drohen oder irgendwelche Geschenke versprechen und in diesem Zusammenhang eine sofortige Reaktion verlangen, mit Vorsicht genossen werden. Oftmals findet man bereits in der Nachricht selbst Hinweise auf die kriminelle Absicht, beispielsweise Rechtschreib- oder Formatierungsfehler. Auch Nachrichten mit Fragen sind mit hoher Wahrscheinlichkeit Phishing-Mails – auf keinen Fall klicken.
Achtet auf die URL
Wenn ihr auf eine andere Webseite weitergeleitet wurdet, achtet auf die Adresszeile des Browsers. Webseiten von Unternehmen nutzen fast immer das verschlüsselte HTTPS-Format, zu erkennen am kleinen Schlosssymbol. Vorsicht, wenn ihr kein Schloss seht.Solltet ihr tatsächlich auf der offiziellen Webseite von Amazon oder PayPal sein, könnt ihr das an der URL erkennen. Gefälschte Webseiten haben in der Regel eine URL ohne Bezug zum betreffenden Unternehmen. Wenn die URL eine wirre Zeichenabfolge ist und euch generell merkwürdig vorkommt, verlasst so schnell wie möglich die Seite.
Haltet euer Gerät auf dem neuesten Stand
Regelmäßige Updates sind für eure persönliche Sicherheit unerlässlich. Schließt Sicherheitslücken von Apps und Betriebssystem so schnell wie möglich. Schließlich macht ihr ja auch eure Fenster zu, bevor ihr in den Urlaub fahrt, damit niemand einbrechen kann. Wenn ihr keine Lust habt, das manuell zu machen, kann sich ein Software Updater wie der von Avira für euch darum kümmern.
Was kann ich tun, wenn ich auf eine Phishing-Mail hereingefallen bin?
Zuerst solltet ihr die Passwörter für eure Konten ändern beziehungsweise eure Bank informieren, dass eure Zahlungskartendaten möglicherweise in die Hände von Cyberkriminellen geraten sind – je nachdem, welche eurer Daten erbeutet wurden.
Und dann heißt es warten. Sind eure Daten im Cyberspace verschwunden? Werden sie aktiv für kriminelle Machenschaften genutzt? Oder werden sie in einem geheimen Forum für Cyberkriminelle weiterverkauft?
Es gibt auf dem Markt kostenlose Scanner, die einige eurer Daten auf potenziellen Missbrauch prüfen können. In der Regel beschränkt sich diese Prüfung jedoch auf wenige Standarddaten wie eure E-Mail-Adresse. Eine umfassendere Prüfung eurer Daten bietet euch Identity Scanner, eine neue Sicherheitslösung von Avira, die eine breite Auswahl eurer Personen- und Bankdaten überwacht. Identity Scanner durchsucht das Internet rund um die Uhr nach 11 verschiedenen wichtigen Datenkategorien (beispielsweise Bankdaten wie Kreditkartennummern, Konto- und IBAN-Nummern, persönliche Daten wie E-Mail-Adressen, Telefonnummern, Anschriften, oder Dokumentdaten wie Personalausweisnummern oder Führerscheine), die vor Missbrauch geschützt werden sollen, und benachrichtigt den Nutzer bei Funden.
Anhand dieser Liste eurer privaten Daten durchsucht Identity Scanner zunächst das Surface Web – die von den großen Suchmaschinen katalogisierten Daten –, belässt es jedoch nicht dabei und prüft auch das Deep und Dark Web, die den Großteil aller im Internet befindlichen Daten enthalten. Sobald private Daten entdeckt werden, warnt Identity Scanner den Nutzer per E-Mail oder SMS.
Nach der Warnung erhält der Nutzer Ratschläge für den Umgang mit dem Problem und eine entsprechende Lösung. Befinden sich Daten im Deep oder Dark Web und damit außerhalb der Reichweite seriöser Organisationen, unterstützt Identity Scanner den Nutzer dabei, den Schaden mithilfe eines Plans zur Problembewältigung und Risikominimierung so schnell wie möglich zu begrenzen.
Schäden zu beseitigen, die durch Phishing-Angriffe verursacht wurden, ist eine Herausforderung, aber mit der richtigen Unterstützung lässt sich der Aufwand deutlich verringern.
