Unzählige E-Mails werden tagtäglich verschickt, die Empfänger zum Öffnen eines Anhangs, Anklicken eines Links oder Eingabe von Daten auffordern. Phishing Mail geöffnet? Diese E-Mails sind sogenannte Phishing Mails. Sie suggerieren dem Empfänger, sie stammen von einem Vertragspartner wie etwa dem Telekommunikationsunternehmen oder der Bank des Empfängers.
Die meisten Leute beachten diese Versuche eines Phishing nicht weiter. Sie löschen die jeweilige E-Mail, oft landen solche Mails direkt im Spam-Ordner. Allerdings passiert es dennoch, nicht zuletzt aufgrund der täuschend echten Aufmachung dieser Phishing-Mails, dass Betroffene die darin enthaltenen Links anklicken oder den Anhang öffnen. Ist dies passiert, kann von einer erhöhten Gefährdungssituation gesprochen werden. Betroffene sollten einige Sicherheitsmaßnahmen unternehmen, um nicht Opfer von Phishing zu werden.
Update 28.03.2024 – Warnung vor betrügerischen SCHUFA-Phishing-E-Mails
Aktuell machen Phishing-E-Mails die Runde, die unter dem Namen der SCHUFA versenden werden. Die Mails informieren Empfänger über angeblich offene Forderungen, verbunden mit der Drohung eines negativen SCHUFA-Eintrags. Diese betrügerischen Nachrichten verwenden das Logo der SCHUFA und geben am Ende scheinbare Kontaktdaten der Organisation an. Die Mails sind höflich formuliert, adressieren den Empfänger direkt mit „Sehr geehrte Frau XY“. Sie behaupten, es gäbe eine ausstehende Forderung, die trotz mehrfacher Mahnungen nicht beglichen wurde. Laut Mail müsse die Zahlung bis zum 29. März 2024 erfolgen, um einen negativen Eintrag bei der SCHUFA zu vermeiden.
Bürger, die derartige E-Mails erhalten haben, kontaktierten häufig die SCHUFA. Ein Beispiel ist Frau XY, die angab, keine offenen Forderungen oder Mahnungen erhalten zu haben und von einer Phishing-Mail ausging. Tatsächlich führt der in der Mail enthaltene Link nicht zur echten SCHUFA-Webseite, sondern ist Teil des Phishing-Versuchs.
Das Phishing Radar der Verbraucherzentrale hat diesen Vorfall aufgegriffen und warnt vor diesen Betrugsversuchen. „Negative SCHUFA-Einträge können gravierende Folgen für die finanzielle Lage der Betroffenen haben und Unsicherheit stiften.“ Jedoch stellen sie klar: „Offizielle Behörden wie die SCHUFA versenden keine derartigen Drohmails.“ Die Empfehlung lautet, solche Mails umgehend als Spam zu markieren.
An gewissen Details lässt sich erkennen, dass es sich um Betrug handelt. Beispielsweise verwenden die aktuell versendeten Phishing-Mails Domains aus Belgien oder Kolumbien. Vor kurzem verschickten Betrüger ähnliche Betrugsmails von einer Adresse in Agadir, Marokko, worauf auch die SCHUFA bereits hingewiesen hatte.
Für E-Mail-Kommunikation nutzt die SCHUFA ausschließlich Adressen, die auf „@schufa.de“ enden.
Update 27.03.2024 – Polizeiliche Festnahme eines 28-Jährigen wegen Phishing
Ein Mann wurde beschuldigt, mittels gefälschter Anruferidentifikation bundesweit Nutzer des Online-Bankings betrogen zu haben. Bei einer Durchsuchung seiner Wohnung stießen Ermittler auf Goldbarren, Rolex-Uhren und über zwanzig Mobiltelefone.
Im Raum Berlin gelang Anfang März die Festnahme eines mutmaßlichen Online-Betrügers durch die Polizei, nachdem dieser in Kleve erfolgreich Beute gemacht hatte. Der 28-Jährige ist verdächtigt, durch das Versenden von Phishingmails und nachfolgenden Telefonanrufen zahlreiche Personen bundesweit betrogen zu haben. Die Betrugsmethode besteht darin, den Opfern zunächst E-Mails oder SMS mit gefälschten Links zu senden, die zur Eingabe von Online-Banking-Zugangsdaten auffordern. Wer darauf eingeht, erhält kurz darauf Anrufe von Personen, die sich als Bankmitarbeiter ausgeben. Die Anrufer weisen auf vermeintliche Sicherheitsprobleme hin. Zur Bestätigung stellen sie eine Sicherungsanforderung. Diese Handlung führt jedoch nicht zur Absicherung des Kontos, sondern ermöglicht den Tätern stattdessen, Zahlungen zu ihren Gunsten durchzuführen.
In einigen Fällen kontaktierten die Betrüger ihre Opfer mehrfach, um erst die Überweisungslimits zu erhöhen und dann hohe Geldbeträge zu entwenden. Der Beschuldigte in diesem Fall soll die Anzeige der Rufnummer manipuliert haben, sodass es den Anschein hatte, der Anruf käme direkt von der Bank des Opfers.
Umfangreiche Ermittlungen aufgrund großer Beute
Die Polizei intensivierte die Ermittlungen, nachdem ein Geschäftsmann aus dem Kreis Kleve durch diese Betrugsmethode einen Betrag in sechsstelliger Höhe verloren hatte. Eine speziell eingerichtete Ermittlungsgruppe aus sechs Beamten führte nach ausgedehnten Online-Recherchen zu einem Verdächtigen im Großraum Berlin. Mit Unterstützung eines Sondereinsatzkommandos aus Brandenburg wurde die Wohnung des 28-Jährigen durchsucht. Die Polizisten fanden den Mann vor, wie er gerade seine belastenden Konten und Accounts bearbeitete.
Während der Durchsuchung konfiszierten die Beamten neben Goldbarren und Rolex-Uhren auch wertvolle Sammelkarten und über 20 Mobiltelefone, die der Täter vermutlich im Rahmen der Betrugsmasche verwendete. Der Mann befindet sich seitdem in Untersuchungshaft. Die Ermittlungen gegen weitere Beteiligte an den Straftaten dauern an.
Update 25.03.2024 – Phishing-Kampagne mit vorgetäuschten Anwaltsrechnungen: „NaurLegal“
Unter dem Deckmantel „NaurLegal“ werden aktuell Angriffe von der Cyber-Kriminalitätsgruppe Narwhal Spider, auch unter den Namen Storm-0302 oder TA544 bekannt, durchgeführt. Diese Gruppe verschickt betrügerische PDF-Dateien, die sich als echte Rechnungen namhafter Anwaltskanzleien ausgeben, um Ziele in verschiedenen Sektoren anzulocken. Mit scheinbar legitimen Dateinamen wie „Rechnung_[Nummer]von[Name der Anwaltskanzlei].pdf“ schaffen es die Angreifer, die Empfänger zum Öffnen der mit Schadsoftware versehenen Dokumente zu verleiten. Dies nutzt die alltägliche Erwartungshaltung gegenüber dem Erhalt juristischer Dokumente geschickt aus und steigert die Chance, dass Menschen die infizierten Dateien öffnen.
Integration des WikiLoader
Die Infrastruktur hinter „NaurLegal“ ist durch Domänen charakterisiert, die mit dem WikiLoader in Verbindung stehen, einem Schadprogramm, das für seine raffinierten Tarnmethoden bekannt ist. Dazu gehört das Auswerten von Wikipedia-Antworten nach bestimmten Mustern, um die Erkennung in Sandbox-Umgebungen zu umgehen. Die erneute Verwendung des WikiLoaders durch Narwhal Spider weist darauf hin, dass zukünftig mit weiteren schädlichen Software-Angriffen zu rechnen ist. Hinweise von Virus Total legen nahe, dass IcedID eine mögliche Schadsoftware ist, die in dieser Kampagne eingesetzt wird. Zudem scheint sich die Kampagne hauptsächlich auf kompromittierte WordPress-Seiten für ihre Command-and-Control-Struktur zu stützen, was eine bevorzugte Methode von Narwhal Spider darstellt. Angesichts der heiklen Natur der Daten, die bei erfolgreichen Angriffen auf die Zielorganisationen gefährdet sind, darunter geistiges Eigentum und persönliche Informationen, sind die Risiken besonders hoch.
Erweiterung des Zielspektrums
Frühere WikiLoader-Angriffe durch Narwhal Spider fokussierten sich primär auf Organisationen in Italien und nutzten diverse E-Mail-Anhänge wie Microsoft Excel-, OneNote- und PDF-Dateien zur Malware-Verbreitung. Mit der „NaurLegal“-Kampagne vollzieht die Gruppe nun eine strategische Wende, indem sie sich nicht länger nur auf geographisch begrenzte Ziele konzentriert, sondern auf eine breitere Palette von Organisationen abzielt, die voraussichtlich mit juristischen Rechnungen hantieren. Dies verdeutlicht die Flexibilität von Narwhal Spider, unterschiedliche Sicherheitslücken und Methoden des Social Engineerings auszunutzen.
Globale Zunahme von Angriffen auf Lieferketten und vertrauensvolle Geschäftsbeziehungen, wie im „State of Supply Chain Defense Report 2023“ von BlueVoyant dokumentiert, wird durch das erweiterte Aktivitätsfeld von Akteuren wie Narhwal Spider weiter bestätigt.
Schutzempfehlungen
Die Verkleidung der Schadsoftware als Anwaltskanzleirechnungen in PDF-Format ist ein zentrales Merkmal dieser Kampagne. Sicherheitsteams sollten wachsam sein, besonders wenn ein ungewöhnlich hohes Aufkommen von solchen Rechnungen, insbesondere von externen Absendern, bemerkt wird und diese nach dem Muster „Rechnung_[Nummer]von[Name der Anwaltskanzlei].pdf“ benannt sind. Der Einsatz fortschrittlicher E-Mail-Sicherheitssysteme, die PDF-Anhänge auf schädlichen Code untersuchen können, ist entscheidend, um diese Bedrohungen frühzeitig zu erkennen und abzuwehren.
Die Überwachung von Netzwerkverbindungen ist ebenfalls ein kritischer Schritt, um solche Angriffe aufzuspüren. Da sich die Kampagne auf kompromittierte WordPress-Websites für ihre C2-Kommunikation stützt, könnten ungewöhnliche Muster im Datenverkehr zu diesen Seiten auf eine Infektion hinweisen.
Update 23.03.2024 – Chatbot unterstützt bei der Erkennung von Phishing-Betrug
Angesichts einer Flut von Phishing-Nachrichten bietet ein Chatbot nun Unterstützung, um Betrugsversuche zu identifizieren. Nutzer, die sich unsicher sind, ob eine Nachricht seriös ist oder ein Betrugsversuch, finden in diesem Tool eine wertvolle Hilfe.
Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) meldet eine Zunahme von Phishing-Versuchen. Täter versenden E-Mails, die den Anschein erwecken, als stammten sie von Banken, Postdiensten, Zahlungsdienstleistern oder Providern. Wer hier nicht vorsichtig ist, läuft Gefahr, auf gefälschten Webseiten sensible Daten preiszugeben.
Phishing und Smishing erkennen
Diese Angriffe, die per E-Mail oder über SMS bzw. Messengerdienste (bekannt als „Smishing“) erfolgen, nutzen die erschlichenen Daten nicht nur für Einkäufe oder das Leerräumen von Online-Konten auf Kosten der Opfer. Sie dienen auch dem Identitätsdiebstahl oder der Unterstützung anderer illegaler Aktivitäten.
Chatbot „Scamio“ als digitaler Detektiv
„Scamio“, ein vom IT-Sicherheitsunternehmen Bitdefender entwickelter Chatbot, hilft nun dabei, solche Betrugsversuche zu erkennen. Dieser Chatbot, der auch auf Deutsch verfügbar ist, beantwortet gezielt Fragen zum Thema Phishing.
Als digitaler Experte steht Scamio jederzeit zur Verfügung. Nutzer können verdächtige Nachrichten – sei es per E-Mail, SMS oder Messenger – direkt an Scamio weiterleiten, indem sie den Text zur Überprüfung einreichen.
Überprüfung von Nachrichten, Links und Screenshots
Innerhalb von Sekunden bewertet der Chatbot das Risiko einer Nachricht. Er führt Plausibilitätsprüfungen durch und greift auf Datenbanken zurück, die von IT-Sicherheitsfirmen wie Bitdefender gepflegt werden, um betrügerische Seiten und Taktiken zu identifizieren. Das Ergebnis wird nahezu sofort mitgeteilt.
Kostenloser Service nach Registrierung
Nach einer einmaligen Anmeldung mit E-Mail und Passwort auf der Scamio-Webseite kann der Service kostenlos genutzt werden. Der Chatbot ist über die Webseite oder direkt via Facebook Messenger erreichbar und wird bald auch über WhatsApp verfügbar sein. Dies erleichtert die Überprüfung von Nachrichten direkt in der App. Trotz nicht hundertprozentiger Genauigkeit bietet Scamio eine hilfreiche zweite Meinung.
Sicheres Surfen mit modernen Browsern
Zusätzlich können Nutzer ihren Schutz verbessern, indem sie in Browsern wie Chrome, Safari oder Edge den „Safe Browsing“-Modus aktivieren. Diese Funktion warnt vor dem Betreten bekannter Betrugswebseiten.
Aktivieren des „Safe-Modus“ in Chrome:
- Chrome starten
- Auf die drei Punkte oben rechts klicken
- „Einstellungen“ wählen
- Nach unten scrollen und „Erweitert“ auswählen
- Nochmals nach unten scrollen, „Sicherheit“ anklicken
- „Safe Browsing“ aktivieren
- „Erweiterter Schutz“ wählen
Für andere Browser gilt ein ähnliches Vorgehen. Obwohl der Safe-Modus keinen absoluten Schutz bietet, warnt er doch vor bekannten Betrugsseiten. Wer zudem lernen möchte, Phishing selbst zu erkennen, kann Googles „Phishingtest“ nutzen – ein interaktives Quiz, das hilft, die wichtigsten Merkmale von Betrugsversuchen zu verstehen.
Update 20.03.2024 – Aktuelles Interview zum Phishing
In einem aktuellen Interview in der Süddeutschen Zeitung äußert sich Frau Professorin Weber zum Thema Phishing.
https://www.sueddeutsche.de/wirtschaft/phishing-mail-melden-beispiel-1.6468420
Nachfolgend die wichtigsten Informationen aus dem Interview:
Im Zeitalter digitaler Kommunikation und Information stellt die zunehmende Raffinesse von Phishing-Mails eine ernstzunehmende Bedrohung dar. Kristin Weber, Professorin für Wirtschaftsinformatik an der Hochschule Würzburg-Schweinfurt, erläutert in ihrem neuen Buch „Mensch und Informationssicherheit“ die Verfeinerung der Methoden von Cyberkriminellen. Im Gegensatz zu früher, als solche Betrugsversuche durch Rechtschreibfehler leicht zu identifizieren waren, fallen heute jährlich Schäden in Milliardenhöhe durch Phishing an. Weber betont die menschliche Anfälligkeit für Manipulation durch sogenannte Trigger, wie Hilfsbereitschaft, finanzielle Notlagen oder Neugier, die Cyberkriminelle gezielt ausnutzen.
Sie kritisiert Unternehmen, die durch das Versenden von Fake-Phishing-Mails versuchen, Mitarbeiter zu sensibilisieren. Dies schürt Misstrauen und erhöht den Druck auf die Mitarbeiter, besonders wenn sie aufgrund von Autoritätsgehorsam auf solche Mails hereinfallen. Stattdessen plädiert Weber für eine Kultur, in der Informationssicherheit aus eigenem Antrieb heraus gefördert wird. Unterstützt durch interaktive Schulungen und Ressourcen innerhalb der Unternehmen. Sie weist auf die Problematik von zu häufigen Passwortänderungen hin, die tatsächlich zu einer Verringerung der Sicherheit führen können. Die Professorin empfiehlt stattdessen die Verwendung von Passwortmanagern oder die Bildung von Passwörtern aus Sätzen.
Des Weiteren warnt Weber vor dem Teilen zu vieler persönlicher Informationen in sozialen Medien, da dies Cyberkriminellen ermöglicht, hochpersonalisierte Phishing-Mails zu erstellen. Sie betont auch die Bedeutung von einfachen Sicherheitsmaßnahmen, wie das Sperren des Bildschirms bei Abwesenheit. Abschließend kritisiert sie die in der Informatik verbreitete Tendenz, den Menschen als Hauptfehlerquelle zu betrachten, und plädiert für eine empathischere Herangehensweise in der Entwicklung von IT-Systemen, die menschliche Fehler als Teil der Lösung und nicht des Problems ansieht.
Update 13.03.2024 – Phishing und Paypal, Betrüger nutzen AGB-Änderung
Paypal hat unlängst seine Geschäftsbedingungen aktualisiert, eine Gelegenheit, die von Cyberbetrügern ergriffen wird, um Phishing-Angriffe zu orchestrieren.
Das Phishing-Radar der Verbraucherzentralen schlägt Alarm wegen einer Welle von Phishing-Angriffen. Aktuell sind betrügerische E-Mails im Umlauf, die sich die kürzlich erfolgten Änderungen an den Geschäftsbedingungen von Paypal zunutze machen, um potenzielle Opfer zu ködern. Besonders hinterhältig ist dabei der Zeitpunkt gewählt. Zu Beginn des März hat Paypal tatsächlich seine AGBs modifiziert und seine Kunden per E-Mail über diese Änderungen in Kenntnis gesetzt.
Die Betreffzeile der Phishing-E-Mails lautet: „Aktualisieren Sie Ihr PayPal-Konto entsprechend den neuen AGB“, so die Warnung der Verbraucherzentralen im Phishing-Radar. Die Betrüger verwenden in diesen E-Mails das Paypal-Logo und sprechen die Empfänger persönlich an. Wahrscheinlich stammen die Daten aus großen Datenlecks, bei denen Namen und E-Mail-Adressen erbeutet wurden.
Phishing im Namen von Paypal: Angebliche Notwendigkeit zur Datenaktualisierung
Laut der Phishing-Mail besteht ein dringender Bedarf zur Aktualisierung der Nutzungsvereinbarungen. „Es ist äußerst wichtig, dass alle Anwender ihre persönlichen Informationen überprüfen und aktualisieren, um den Schutz dieser Daten sowie die kontinuierliche Qualität unseres Dienstes zu sichern“, fährt der Text fort.
Die Betrüger versuchen, Druck zu erzeugen. Sie behaupten, dass „die Aktualisierung Ihrer Informationen mittels des bereitgestellten Links unmittelbar erfolgen“ müsse. „Falls diese kritische Aktualisierung nicht innerhalb des festgelegten Zeitrahmens durchgeführt wird, sind wir dazu angehalten, Ihr Konto temporär zu deaktivieren“, führen die Betrüger weiter aus. Potenzielle Opfer werden aufgefordert, „diesem Appell binnen Minuten nachzukommen, um Unannehmlichkeiten vorzubeugen“.
Das Anklicken der Schaltfläche „Informationen aktualisieren“ leitet schließlich zu einer Phishing-Webseite weiter. Die Verbraucherzentrale weist darauf hin, dass die Absenderadresse deutliche Anzeichen für einen Phishing-Versuch bietet.
Es wird dringend davon abgeraten, den Link in der Mail anzuklicken. Empfänger solcher Nachrichten, insbesondere wenn sie zu zeitnahem Handeln drängen, sollten sorgfältig prüfen, ob sich Anhaltspunkte für eine betrügerische Fälschung ergeben, wie etwa eine offensichtlich ungültige Absenderadresse.
Bereits in der Mitte des vorherigen Jahres haben die Verbraucherzentralen vor dem Einsatz von personalisiertem Phishing durch Betrüger gewarnt, um die Glaubwürdigkeit der Betrugsmails zu steigern.
Update 12.03.2024 – Neue Zahlen zu Kriminalität durch Phishing
Der neueste Bericht von Kaspersky über Spam und Phishing im Jahr 2023 offenbart deutlich, dass Deutschland weiterhin stark im Fokus von Phishing-Betrügern steht. Die Sicherheitsspezialisten von Kaspersky registrierten letztes Jahr 34.281.620 solcher Attacken auf deutsche Nutzer.
Die globale Zahl der Phishing-Versuche ist weiter auf dem Vormarsch. Besonders in Deutschland waren Telegram-Nutzer die Hauptziele von Phishing, mehr als in jedem anderen europäischen Land.
Laut Kasperskys Anti-Phishing-Diensten stiegen die Versuche, auf Phishing-Links weltweit zuzugreifen, um über 40 Prozent auf 709.590.011, was den anhaltenden Trend einer Zunahme solcher Angriffe bestätigt. Dieser Trend hatte sich bereits 2022 gezeigt, als sich die Zahl der Phishing-Versuche im Vergleich zum Vorjahr verdoppelt hatte. Ein signifikanter Anstieg im Mai und Juni 2023 lässt sich möglicherweise auf Betrugsfälle im Zusammenhang mit Urlaubsbuchungen, wie gefälschte Flugtickets, zurückführen.
Messaging-Dienste, insbesondere Telegram, gehören zu den Hauptzielen für Phishing-Betrüger. 2023 konnten Kasperskys Lösungen weltweit 62.127 solcher Umleitungsversuche blockieren, mit einem täglichen Durchschnitt von 170 Attacken. Deutschland führt mit etwa 2.800 festgestellten Phishing-Angriffen den europaweiten Vergleich an, weit vor Italien mit 1.800 Angriffen und rangiert weltweit auf dem fünften Platz.
Die Analyse von Kaspersky zeigt auch, dass die Mehrzahl der weltweit erfassten Phishing-Links in E-Mails auf Websites umleiten, die globale Internetportale nachahmen (16 Prozent), gefolgt von kleineren Webdiensten (15 Prozent) und Online-Shops (12 Prozent).
In Bezug auf gefährliche Spam-E-Mails rangiert Deutschland in Europa auf dem dritten Platz.
Kasperskys Untersuchungen zufolge waren im letzten Jahr etwa 46 Prozent aller globalen E-Mails mit gefährlichem Spam versehen, der zu schädlichen Websites führte oder kompromittierte Anhänge enthielt. Mit einem Anteil von etwa 3 Prozent gefährlicher Spam-Nachrichten belegte Deutschland weltweit den siebten Platz, eine Verbesserung gegenüber dem Vorjahr. Nur in Spanien und Italien war der Anteil solcher E-Mails in den Posteingängen noch höher.
Update 03.03.2024 – 15,5 Millionen Euro durch Phishing verloren
Die Gruppe Pepco wurde kürzlich zum Ziel eines ausgeklügelten Phishing-Betrugs, bei dem sie einen finanziellen Schaden von 15,5 Millionen Euro erlitt. Dieser Vorfall ereignete sich im Rahmen ihrer Geschäftstätigkeiten in Europa, wobei speziell die Einheit in Ungarn betroffen war. Es ist derzeit noch offen, ob es der Gruppe möglich sein wird, einen Teil der verlorenen Gelder zurückzuerhalten.
In einer offiziellen Erklärung gab Pepco bekannt, dass ihre ungarische Division von einer hochentwickelten Phishing-Attacke heimgesucht wurde, die zu einem Geldverlust von etwa 15,5 Millionen Euro führte. Die Möglichkeit einer Rückerstattung dieser Summe bleibt ungewiss, während das Unternehmen gemeinsam mit seinen Bankpartnern und der Polizei verschiedene Rückgewinnungsstrategien erkundet.
Keine Kundendaten abhandengekommen
Bezüglich des Datenaustausches versichert Pepco, dass nach aktuellem Stand keine Daten von Kunden, Lieferanten oder Mitarbeitern kompromittiert wurden. Unmittelbar nach Bekanntwerden des Vorfalls wurden Maßnahmen zur Überprüfung und Reaktion eingeleitet, um die Sicherheit der IT-Infrastruktur und der Finanzkontrollsysteme des Unternehmens zu gewährleisten.
Darüber hinaus hat die Gruppe Maßnahmen zur Überprüfung und Stärkung ihrer Sicherheitsrichtlinien und -verfahren eingeleitet. Trotz des Vorfalls bleibt die finanzielle Lage der Gruppe stabil, unterstützt durch eine solide Bilanz mit über 400 Millionen Euro an verfügbaren liquiden Mitteln und einem weiterhin starken Cashflow aus dem operativen Geschäft. Pepco betont die ernsthafte Behandlung von Finanzmanagement und IT-Sicherheit und unternimmt eine umfassende Überprüfung aller Systeme und Verfahren, um zukünftige Geschäftsabläufe sicherer zu gestalten.
Das Unternehmen hält sich mit Details zum genauen Ablauf des Phishing-Angriffs zurück, es liegt jedoch nahe, dass es sich um eine Form des Spear-Phishing handelte. Bei dieser Methode zielen die Angreifer speziell auf Mitarbeiter ab, indem sie gefälschte E-Mail-Adressen verwenden, die auf dem Prinzip des Typosquatting beruhen, und die Opfer mittels Social Engineering dazu bringen, Geld auf von den Betrügern kontrollierte Konten zu überweisen oder, wie es in diesem Fall zu sein scheint, Bargeld direkt zu übergeben.
Update 29.02.2024 – Polizei nimmt Phishing-Bande fest
Vier Personen stehen unter Verdacht, durch den Versand von betrügerischen Textnachrichten, in denen sie sich entweder als nahe Verwandte oder Mitarbeiter von Banken ausgaben, Bürger getäuscht und finanziell geschädigt zu haben. Diese Festnahmen erfolgten in Bremen durch Einsatzkräfte, nachdem bekannt wurde, dass die Betrüger durch ihre SMS und WhatsApp-Nachrichten beträchtliche Summen, im Bereich von mehreren Zehntausend Euro, erlangt haben sollen. Dies wurde von der Staatsanwaltschaft und der Polizei Leipzig berichtet, wobei der Zugriff auf die Verdächtigen Anfang Februar stattfand, als sie bei der Ausübung ihrer kriminellen Aktivitäten erwischt wurden. Nun wird nach weiteren Opfern gesucht.
Die Verdächtigen gerieten ins Visier der Ermittler, nachdem ein Fall in Leipzig gemeldet wurde, bei dem jemand im Januar durch eine dieser Maschen um eine Summe im vierstelligen Bereich erleichtert wurde. Die Betrüger hatten sich als Familienmitglied des Opfers ausgegeben und um Geld für eine vermeintlich offene Rechnung gebeten. Dies ist nur eine von mehreren Methoden, die die Kriminellen anwendeten, um an das Geld ihrer Opfer zu gelangen.
Phishing-Links via SMS
Ein anderer Betrugsversuch involvierte das Versenden von Phishing-Links via SMS, welche die Empfänger auf gefälschte Bankwebseiten führten. Um die dort erlangten Zugangsdaten für Transaktionen nutzen zu können, nahmen die Betrüger anschließend direkten Kontakt mit den Opfern auf und gaben sich als Bankangestellte aus, um die Freigabe von Überweisungen zu erwirken. Am Tag ihrer Festnahme hatten die Verdächtigen etwa 2300 solcher SMS versendet.
Die Täter wurden zunächst von der Ermittlungsgruppe „Schock“ der Leipziger Kriminalinspektion im Ausland lokalisiert. Unter den Festgenommenen befanden sich drei junge Erwachsene aus den Niederlanden und eine 18-jährige Unterstützerin aus Deutschland. Ihre Festnahme erfolgte in Bremen, nachdem die Polizei informiert wurde, dass sie sich dort aufhalten.
Die Durchsuchung ihrer Geräte liefert den Ermittlern nun Aufschluss über das Ausmaß ihrer Aktivitäten, wobei die genaue Anzahl der versendeten SMS und die Fälle von tatsächlicher Kontaktaufnahme und erfolgten Überweisungen noch untersucht werden. Der bisher festgestellte Schaden beläuft sich auf mindestens 33.000 Euro. Die Verdächtigen wurden in Untersuchungshaft genommen. Der Fall zeigt, dass nicht nur Personen, die mit digitalen Medien weniger vertraut sind, wie ältere Menschen, sondern auch juristisch und finanziell gebildete Personen, wie im Fall eines Anwalts und Steuerberaters, der kürzlich fast 50.000 Euro verlor, Opfer solcher Betrügereien werden können.
Update 20.02.2024 – Haftet die Bank bei Phishing?
Ein Rechtsanwalt und Steuerberater soll gleich zweimal Opfer von Onlinebetrügern geworden sein. Das Oberlandesgericht Frankfurt hat entschieden, dass seine Bank die gestohlenen 50.000 Euro nicht erstatten muss (Az.: 3 U 3/23).
Der Geschädigte, der den Kriminellen scheinbar leichtfertig Zugriff auf sein Bankkonto gewährte und darüber hinaus eine Erhöhung des Überweisungslimits autorisierte, muss nach dem Urteil des Oberlandesgerichts Frankfurt den Verlust von 50.000 Euro selbst tragen. Trotzdem fordert der Geschädigte die Rückzahlung des Geldes von seiner Bank.
Phishing-SMS bekommen
Laut Aussage des Klägers erhielt er im September 2021 eine SMS, die scheinbar von einer für die Kundenkommunikation genutzten Telefonnummer seiner Bank gesendet wurde. Diese Nachricht informierte ihn über eine Einschränkung seines Kontos und forderte ihn auf, sich für ein neues Verfahren zu registrieren, indem er einem Link folgt. Nachdem er dem Link gefolgt war, kontaktierte ihn ein Mann telefonisch. Während dieses Gesprächs gab der Anwalt an, auf Anweisung des Anrufers eine Aktion in der Push-TAN-App seiner Bank bestätigt zu haben. Noch am selben Tag wurde eine Überweisung von 49.999,99 Euro von seinem Konto getätigt.
Das Gericht schenkte der Darstellung der Bank Glauben, die angab, zwei Autorisierungen registriert zu haben. Vor der vom Kläger beschriebenen Bestätigung sei bereits eine Push-TAN-Freigabe für ein temporäres Überweisungslimit von 50.000 Euro angefordert und mittels Gesichtserkennung erteilt worden. Das Gericht befand daher die Behauptung des Klägers, lediglich einmal eine Aktion in seiner App bestätigt zu haben, als unglaubwürdig und sah darin eine grobe Fahrlässigkeit.
Angesichts seiner beruflichen Erfahrung wurde dem Kläger unterstellt, dass er grundsätzlich mit geschäftlichen Angelegenheiten vertraut sei. Er gab selbst an, Online- und Telefonbanking bei verschiedenen Banken zu nutzen und mit den wesentlichen Funktionen der entsprechenden Apps vertraut zu sein. Durch die Bestätigung der Push-TAN habe der Kläger gegen seine Pflicht verstoßen, Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen, und somit die Kontrolle über das Sicherheitsfeature effektiv an den Anrufer übergeben. Das Urteil ist noch nicht endgültig. Der Kläger hat eine Nichtzulassungsbeschwerde eingelegt und beabsichtigt, in Revision vor den Bundesgerichtshof zu gehen.
Update 31.01.2024 – Landgericht Köln sieht bei Phishing Schuld der Sparkasse
Am 8. Januar fällte das Landgericht Köln ein Urteil, das die Sparkasse Köln Bonn verpflichtet, einem ihrer Kunden einen Betrag von 9.933,38 EUR zu erstatten. Diese Summe war durch kriminelle Aktivitäten von seinem Girokonto entwendet worden.
Zum Sachverhalt:
Der betroffene Kunde machte Gebrauch vom Online-Banking der Sparkasse und autorisierte Transaktionen mittels der pushTAN-App auf seinem Mobiltelefon, indem er einen roten Balken wegwischte. Im September 2023 bekam er einen Anruf, der scheinbar von der Sparkasse Köln Bonn kam. Der Anrufer informierte sich, ob der Kunde unlautere Anrufe oder auffällige Kontobewegungen bemerkt habe. Nach Verneinung durch den Kunden behauptete der Anrufer, das Konto vorsichtshalber wegen aktueller Betrugsversuche gesperrt zu haben, bot jedoch an, es wieder zu entsperren, da der Kunde angeblich nicht betroffen sei. Zur Bestätigung der Freischaltung sollte der Kunde eine Aktion in seiner pushTAN-App durchführen. Kurz darauf erhielt er eine Push-Mitteilung mit dem Titel „Registrierung Karte“, die er bestätigte, wodurch er unwissentlich die Registrierung seiner Debitkarte für Apple Pay auf einem Gerät der Betrüger autorisierte, die daraufhin Einkäufe tätigten.
Rechtlicher Hintergrund:
Gemäß § 675u BGB ist eine Bank verpflichtet, unbefugt abgebuchte Beträge unverzüglich dem Konto des Kunden wieder gutzuschreiben, es sei denn, der Kunde hat grob fahrlässig gehandelt, beispielsweise durch sorglosen Umgang mit seinen Online-Banking-Zugangsdaten oder pushTANs. Da unklar blieb, wie die Betrüger an die Zugangsdaten gelangten, war entscheidend, ob dem Kunden grobe Fahrlässigkeit vorzuwerfen war, weil er nicht erkannte, dass der Anruf nicht von seiner Bank stammte und die pushTAN nicht zur Kontofreischaltung diente.
Urteilsbegründung:
Das Landgericht Köln urteilte, dass dem Kunden keine grobe Fahrlässigkeit anzulasten ist. Die Täter hatten die Telefonnummer manipuliert, sodass der Kunde nicht erkennen konnte, dass der Anruf nicht authentisch war. Zudem konnte dem Kunden nicht vorgeworfen werden, dass er aus der Bezeichnung „Registrierung Karte“ in der pushTAN-App nicht schlussfolgerte, dass es sich nicht um die Freischaltung seines Kontos handelte. Die Sparkasse hätte eine eindeutigere Bezeichnung, wie „Freischaltung der Debitkarte für Apple Pay“, wählen müssen, um ihren Kunden angemessen zu warnen.
Definition und Erkennung von Phishing-Mails
Definition von Phishing
Phishing ist eine Art von Cyberangriff, bei dem Betrüger versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu erlangen. Dies geschieht, indem sie sich als vertrauenswürdige Einheiten ausgeben, in der Regel über E-Mail, aber auch über andere Kommunikationswege wie Telefonanrufe oder Textnachrichten.
Erkennung von Phishing-Mails
Phishing-E-Mails können durch verschiedene Merkmale identifiziert werden:
- Verdächtige E-Mail-Adressen: Überprüfen Sie den Absender. Oft verwenden Phishing-E-Mails Adressen, die legitimen Unternehmen ähneln, aber geringfügige Abweichungen aufweisen. Zum Beispiel könnte eine Adresse wie „support@amaz0n.com“ statt „support@amazon.com“ verwendet werden.
- Grammatik- und Rechtschreibfehler: Professionelle Unternehmen lassen ihre Kommunikation in der Regel von Korrekturlesern überprüfen. Auffällige Grammatikfehler und Tippfehler sind häufige Indikatoren für Phishing.
- Unaufgeforderte Anhänge und Links: Seien Sie vorsichtig mit E-Mails, die Sie zur Öffnung von Anhängen oder Klicken auf Links auffordern, besonders wenn Sie diese nicht erwartet haben. Diese können Malware enthalten oder Sie auf betrügerische Websites leiten.
- Dringlichkeits- oder Angstappelle: Phishing-E-Mails erzeugen oft ein Gefühl der Dringlichkeit oder Angst. Sie können beispielsweise behaupten, dass Ihr Konto gesperrt wird, wenn Sie nicht sofort handeln, oder dass verdächtige Aktivitäten festgestellt wurden.
- Anfragen nach persönlichen Informationen: Seien Sie misstrauisch gegenüber E-Mails, die Sie direkt nach sensiblen Informationen wie Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern fragen. Legitime Unternehmen fordern diese Informationen in der Regel nicht per E-Mail an.
- Ungewöhnliche Gestaltung: Achten Sie auf ungewöhnliche Layouts, schlechte Bildqualität oder andere gestalterische Aspekte, die von den üblichen E-Mails des vermeintlichen Absenders abweichen.
Das bloße Öffnen einer Phishing Mail
Wer lediglich eine Phishing Mail geöffnet hat, ist noch nicht akut gefährdet. Dadurch wird weder ein Link angeklickt, noch automatisch der Anhang geöffnet . Der bloße Textinhalt einer Mail ist derzeit nicht geeignet, eine Infizierung des Endgeräts mit einem Trojaner oder einer Schadsoftware zu verwirklichen.
Anders sieht die Sache schon aus, wenn das benutzte Mailprogramm automatisch die Bilder herunterlädt, die in einer Mail mitgeschickt werden. Die allermeisten Anbieter von Email-Services blocken solche Bildinhalte jedoch zunächst präventiv.
Wer also eine Phishing Mail geöffnet hat, sprich lediglich die Email angeklickt hat, ist in den allermeisten Fällen dadurch noch nicht Opfer von Phishing geworden. Nichtsdestotrotz sollte ein aktuelles Antivirenprogramm eingerichtet sein, um auf Nummer sicher zu gehen.
Link in der Phishing Mail angeklickt
Wer nicht nur eine Phishing Mail geöffnet, sondern auch einen darin enthaltenen Link angeklickt ist, ist bereits gefährdet. Der Link kann zu einer manipulierten Website führen. Diese suggeriert dem Betroffenen, es handele sich um die Website eines seiner Vertragspartner wie etwa einer Onlinebanking-Website zum Login. Oder es werde eine Website zu einem Onlineshop bereitgestellt, den der Betroffene häufig nutzt.
Aber nicht nur dadurch ist eine akute Gefährdung im Sinne von Phishing gegeben. Der angeklickte Link kann auch das Infizieren mit einer Schadsoftware zum Ergebnis haben. Diese Infizierungen über Websites erfolgen beispielsweise nicht selten über Java-Scripte oder veraltete Adobe-Programmversionen.
Wer einen Link in einer Phishing Mail angeklickt hat, sollte umgehend sein Endgerät mittels aktualisierter Antivirensoftware überprüfen. Sicherheitshalber ändern Betroffen die Passwörter zum Onlinebanking und anderen wichtigen Accounts. Solange nicht geklärt ist, ob das Endgerät, mittels welchem der Link angeklickt wurde „safe“ ist, sollten von diesem Endgerät auch nicht mehr Logins in relevante Accounts betrieben werden. Nutzen Sie erst einmal andere Endgeräte.
Anhang angeklickt
Die höchste Gefährdungsstufe erreicht derjenige, der eine Phishing Mail nicht nur geöffnet und einen Link angeklickt, sondern den in der Mail beigefügten Anhang geöffnet hat. Der Anhang tarnt sich meist als „Rechnung“ oder anderes Textdokument Er ist in Wirklichkeit jedoch Schadsoftware, die sich per Klick durch den Empfänger auf dem Endgerät des Empfängers installiert und verbreitet.
Ein aktualisiertes Antivirenprogramm verhindert, dass der verhängnisvolle Klick auf den Anhang einer Phishing Mail tatsächlich zur Installation der Schadsoftware führt. Die Antivirensoftwares reagiert auf Basis bisherigen Erfahrungen der Softwarehersteller. Aller neuste Schadsoftware erkennt die Software nicht in 100% der Fälle.
Sollten Sie in der Phishing Mail den Anhang geöffnet haben, ist zu empfehlen, das Endgerät nicht mehr zu benutzen, bis Sie sichergestellt haben, dass es frei von Schadsoftware ist. Ändern Sie von einem „sauberen“ Endgerät aus Ihre wichtigen Login-Daten wie beispielsweise jene zum Onlinebanking und zu den Onlineshops, die Sie nutzen.
Identifizierung von Phishing-Mails
Es ist wichtig zu wissen, wie man eine Phishing-Mail identifiziert. Einige Anzeichen können darauf hinweisen, dass eine E-Mail nicht von einer legitimen Quelle stammt:
- Schlechte Grammatik und Rechtschreibung: Viele Phishing-Mails sind schlecht geschrieben oder enthalten Rechtschreibfehler. Dies kann ein Hinweis darauf sein, dass die E-Mail nicht von einem professionellen Unternehmen stammt.
- Ungewöhnliche Absenderadresse: Wenn die Absenderadresse nicht mit der offiziellen Website des Unternehmens übereinstimmt, von dem die E-Mail angeblich stammt, könnte es sich um eine Phishing-Mail handeln.
- Aufforderung zur Eingabe persönlicher Daten: Legitime Unternehmen fragen Sie normalerweise nicht per E-Mail nach persönlichen Informationen. Wenn eine E-Mail Sie auffordert, Ihre Kontoinformationen, Passwörter oder andere persönliche Daten einzugeben, handelt es sich wahrscheinlich um eine Phishing-Mail.
Was sollte ich tun, wenn ich eine Phishing-Mail geöffnet habe?
Schritt 1: Vermeiden Sie das Klicken auf verdächtige Links
Vermeiden Sie es, auf verdächtige Links zu klicken und löschen Sie die E-Mail, während Sie Screenshots zur Referenz behalten.
Schritt 2: Überprüfen Sie Ihre Konten
Überprüfen Sie die mit der E-Mail verbundenen Konten auf verdächtige Aktivitäten und ändern Sie Ihre Passwörter umgehend, einschließlich Ihres E-Mail-Kontos.
Schritt 3: Melden Sie die Phishing-E-Mail
Melden Sie Phishing-E-Mails an die behauptete Organisation oder die zuständigen Behörden.
Schritt 4: Scannen Sie Ihre Geräte
Verwenden Sie Antivirensoftware, um Ihre Geräte zu scannen, und ziehen Sie in Betracht, wichtige Dateien zu sichern und Ihren Computer zurückzusetzen.
Wie kann ich mich vor Phishing schützen?
Tipp 1: Seien Sie vorsichtig mit E-Mails von unbekannten Absendern
Seien Sie vorsichtig mit E-Mails von unbekannten Absendern und installieren Sie regelmäßig Sicherheitsupdates.
Tipp 2: Verwenden Sie Antivirensoftware und eine Firewall
Verwenden Sie Antivirensoftware und eine Firewall, überwachen Sie regelmäßig Log-Daten, erstellen Sie regelmäßig Backups und laden Sie Daten und Programme nur von vertrauenswürdigen Quellen herunter.
Tipp 3: Deaktivieren Sie Makros und verwenden Sie Klartext statt HTML in E-Mails
Es wird auch empfohlen, Makros zu deaktivieren und Klartext statt HTML in E-Mails zu verwenden.
Prävention von Phishing
Es gibt mehrere Maßnahmen, die Sie ergreifen können, um sich vor Phishing zu schützen:
- Aktualisieren Sie Ihre Software: Halten Sie Ihr Betriebssystem, Ihren Browser und Ihre Sicherheitssoftware auf dem neuesten Stand. Viele Phishing-Angriffe nutzen bekannte Sicherheitslücken in Software, die durch Updates behoben wurden.
- Verwenden Sie Zwei-Faktor-Authentifizierung: Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihre Online-Konten. Selbst wenn ein Phisher Ihr Passwort erhält, kann er ohne den zweiten Faktor (wie einen Sicherheitscode, der an Ihr Telefon gesendet wird) nicht auf Ihr Konto zugreifen.
- Seien Sie vorsichtig mit E-Mail-Anhängen und Links: Öffnen Sie keine Anhänge oder Links in E-Mails, die Sie nicht erwartet haben, insbesondere wenn sie von Absendern stammen, die Sie nicht kennen.
Langzeitmaßnahmen zur Sicherung der Daten
Die langfristige Sicherung Ihrer Daten und Konten ist ein entscheidender Bestandteil der Cybersicherheit. Hier sind einige wichtige Strategien, die Sie anwenden können:
1. Zwei-Faktor-Authentifizierung (2FA)
Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, indem sie verlangt, dass Nutzer zwei verschiedene Authentifizierungsfaktoren vorlegen, um Zugang zu erhalten. Dies könnte eine Kombination aus etwas sein, das Sie wissen (wie ein Passwort), etwas, das Sie besitzen (wie ein Smartphone, auf das ein Sicherheitscode gesendet wird), oder etwas, das Sie sind (wie ein Fingerabdruck).
2. Regelmäßige Passwortänderungen
Ändern Sie Ihre Passwörter regelmäßig, vorzugsweise alle drei bis sechs Monate. Verwenden Sie starke, einzigartige Passwörter für jedes Konto und vermeiden Sie einfache, leicht erratbare Passwörter. Ein Passwortmanager kann dabei helfen, komplexe Passwörter zu erstellen und sicher zu speichern.
3. Verwendung von Antiviren-Software
Installieren Sie eine zuverlässige Antiviren-Software auf allen Ihren Geräten und halten Sie diese stets auf dem neuesten Stand. Regelmäßige Scans können helfen, Schadsoftware und Viren zu identifizieren und zu entfernen, bevor sie Schaden anrichten.
4. Regelmäßige Updates
Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Sicherheitssoftware immer auf dem neuesten Stand. Viele Cyberangriffe nutzen bekannte Sicherheitslücken, die durch Updates bereits behoben wurden.
5. Datensicherung
Führen Sie regelmäßige Backups Ihrer wichtigen Daten durch. Bewahren Sie diese Backups an einem sicheren Ort auf, vorzugsweise an mehreren Orten, einschließlich einer Offline-Option wie einer externen Festplatte.
6. Vorsicht bei öffentlichem Wi-Fi
Seien Sie vorsichtig bei der Nutzung öffentlicher Wi-Fi-Netzwerke. Vermeiden Sie die Durchführung sensibler Transaktionen über ungesicherte Netzwerke und erwägen Sie die Verwendung eines VPN (Virtual Private Network) für zusätzliche Sicherheit.
7. Bildung und Bewusstsein
Bleiben Sie über aktuelle Sicherheitsrisiken und Phishing-Taktiken informiert. Bildung und Bewusstsein sind mächtige Werkzeuge im Kampf gegen Cyberkriminalität.
8. Einschränkung des Datenzugriffs
Begrenzen Sie den Zugriff auf Ihre sensiblen Daten. Nur Personen, die diese Daten für ihre Arbeit benötigen, sollten Zugang haben.
9. Überwachung und Überprüfung
Überwachen Sie regelmäßig Ihre Konten auf verdächtige Aktivitäten. Wenn Sie etwas Ungewöhnliches bemerken, handeln Sie schnell, um potenzielle Probleme zu beheben.
Durch die Anwendung dieser Strategien können Sie Ihre Daten und Konten wirksam schützen und das Risiko von Datenverlusten oder -diebstahl minimieren.
Fallbeispiele und Statistiken
Im Jahr 2023 gab es mehrere bedeutende Datenverletzungen, die die Bedeutung der Sicherheit gegen Phishing-Angriffe unterstreichen:
- Bryan Cave/Mondelez Datenverletzung: Die Snack- und Süßwarenherstellerin Mondelez International, zu der bekannte Marken wie Oreo und Cadbury gehören, informierte ihre Mitarbeiter über eine Datenverletzung bei der Anwaltskanzlei Bryan Cave. Diese Verletzung betraf die persönlichen Informationen von etwa 51.110 Mitarbeitern. Obwohl der Vorfall bereits im Februar auftrat, wurde er erst im Mai entdeckt.
- Reddit Datenverletzung: Hacker, die behaupteten, zur BlackCat-Ransomware-Gruppe zu gehören, drohten damit, 80 GB vertraulicher Daten, die sie im Februar von den Servern von Reddit gestohlen hatten, zu veröffentlichen. Sie forderten eine Zahlung von 4,5 Millionen Dollar und verlangten von Reddit, seine neue Preispolitik zurückzunehmen.
- Intellihartx Datenverletzung: Die Firma Intellihartx, die im Gesundheitsmanagement tätig ist, bestätigte, dass Hacker medizinische Details von über einer halben Million Patienten, einschließlich Sozialversicherungsnummern, gestohlen hatten. Der Vorfall ereignete sich im Januar, wurde jedoch erst im April entdeckt.
- Activision Datenverletzung: Activision, der Hersteller von Call of Duty, erlitt einen Datenverlust, bei dem sensible Mitarbeiterdaten und Inhaltspläne aus den Computersystemen des Unternehmens entwendet wurden. Ein Phishing-Angriff ermöglichte den Erhalt der Anmeldedaten eines Mitarbeiters, die dann verwendet wurden, um in das System einzudringen.
- Reddit Datenverletzung: Reddit bestätigte eine Datenverletzung am 5. Februar, bei der ein Angreifer Zugang zu einigen internen Dokumenten, Code sowie internen Dashboards und Geschäftssystemen erlangte, nachdem er erfolgreich die Anmeldeinformationen eines Mitarbeiters erhalten hatte.
- PayPal Datenverletzung: Am 20. Dezember 2022 gelang es unbefugten Parteien, mithilfe gestohlener Anmeldeinformationen auf PayPal-Kundenkonten zuzugreifen. Es gibt keine Hinweise darauf, dass diese persönlichen Informationen missbraucht wurden oder dass unbefugte Transaktionen auf Kundenkonten stattgefunden haben.
Diese Beispiele zeigen, wie Phishing-Angriffe Unternehmen unterschiedlicher Branchen betreffen können und unterstreichen die Bedeutung von Vorsichtsmaßnahmen und der Sensibilisierung für Cyber-Sicherheit.
Rechtliche Aspekte
Die rechtlichen Konsequenzen von Phishing-Angriffen sind sowohl für die Angreifer als auch für die Opfer von Bedeutung und werden von verschiedenen Gesetzen und Vorschriften abgedeckt.
Rechtliche Konsequenzen für Täter
In Deutschland fallen Phishing-Angriffe unter mehrere Paragraphen des Strafgesetzbuchs. Täter machen sich strafbar, wenn sie unbefugt Daten abfangen oder sich unbefugten Zugang zu einem geschützten System verschaffen. Allerdings ist die Durchsetzbarkeit dieser Rechte oft schwierig, da viele Phishing-Angreifer international agieren und schwer zu identifizieren sind, was die Strafverfolgung erschwert.
Rechtliche Schritte für Opfer
Opfer von Phishing-Angriffen sollten den Vorfall dokumentieren und umgehend Anzeige bei der Polizei erstatten. Zusätzlich kann eine rechtliche Beratung hilfreich sein, um weitere Schritte zu klären und eventuelle Ansprüche zu sichern.
Datenschutzgesetze und Meldepflichten
Unter der Europäischen Datenschutzgrundverordnung (DSGVO) haben Unternehmen im Falle einer Verletzung des Schutzes personenbezogener Daten bestimmte Pflichten. Dazu gehören die Meldepflicht gegenüber der Aufsichtsbehörde gemäß Art. 33 DSGVO und die Benachrichtigungspflicht gegenüber den Betroffenen gemäß Art. 34 DSGVO.
Unternehmen sind verpflichtet, jede Verletzung des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde zu melden, und zwar unverzüglich und möglichst binnen 72 Stunden. Sollten Unternehmen die 72-Stunden-Frist nicht einhalten können, muss eine Begründung für die Verzögerung beigefügt werden.
Zusätzlich müssen Unternehmen die betroffene Person unverzüglich benachrichtigen, wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für deren persönliche Rechte und Freiheiten zur Folge hat.
Bei einem Verstoß gegen diese Pflichten aus Art. 33 und 34 DSGVO können Behörden Bußgelder von bis zu zwei Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängen.
Diese rechtlichen Rahmenbedingungen zeigen, dass sowohl die Bekämpfung von Phishing-Angriffen als auch der Umgang mit ihren Folgen ernst genommen werden müssen, um rechtliche Konsequenzen zu vermeiden und die Sicherheit von personenbezogenen Daten zu gewährleisten.
Fazit Phishing Mail geöffnet
Phishing ist eine ernsthafte Bedrohung, aber mit den richtigen Kenntnissen und Vorsichtsmaßnahmen können Sie sich davor schützen. Wenn Sie eine Phishing-Mail geöffnet haben, geraten Sie nicht in Panik. Befolgen Sie die oben genannten Schritte und suchen Sie bei Bedarf professionelle Hilfe.
FAQ Phishing Mail geöffnet – Die wichtigsten Fragen
Das Antivirenprogramm erweist sich als ineffektiv oder erhält keine Aktualisierungen mehr. Es führt zu Abstürzen des Systems, unerwarteten Herunterfahren des Rechners oder einem Nicht-Starten. Außerdem wird die Prozessorauslastung durch Malware erhöht, was zu einer verlangsamten Arbeitsgeschwindigkeit des PCs führt.
Die Kapazität des Akkus Ihres Handys ist deutlich herabgesetzt. Die Leistung Ihres Mobiltelefons hat nachgelassen. Ihr Smartphone sendet Nachrichten ohne Ihr Zutun. Auf Ihrem Handy sind Apps installiert, welche Ihnen unbekannt sind.
E-Mails im reinen Text-Format sind ungefährlich, wenn sie im Browser oder mit einem E-Mail-Programm geöffnet werden. Bei E-Mails im HTML-Format ist das anders, da diese über Bilder oder Grafiken verfügen, die die Optik verbessern. Leider kann man in dessen Quellcode Schadprogramme verbergen, die dann durch Klicken auf ein Bild oder Logo aktiviert werden könnten.
Lassen Sie das Virenschutzprogramm aktualisieren und durchsuchen sie dann den PC mithilfe des Programms. Nutzen Sie andere Endgeräte insbesondere für das Online-Banking. Haben Sie PIN und TAN auf einer falschen Internetseite angegeben, sollten Sie unverzüglich ihr Konto sperren. Dies auch, wenn Sie PIN und/oder TAN telefonisch weitergegeben haben.
Phishing Mail geöffnet? Und jetzt Ärger? Geld weg?
Phishing Mail geöffnet? Sollten Sie Probleme mit einer Phishing-Mail haben, kann ich Sie gern unterstützen. Ich berate seit Jahren Geschädigte bundesweit.