Experten erklären die aktuelle Phishing-Welle – und worauf man achten sollte
Gefälschte E-Mails und Websites haben das Ziel, persönliche Daten zu beschaffen. Die Tricks der Kriminellen werden immer raffinierter und heimtückischer. Eine ...
Experten erklären die aktuelle Phishing-Welle – und worauf man achten sollte
Gefälschte E-Mails und Websites haben das Ziel, persönliche Daten zu beschaffen. Die Tricks der Kriminellen werden immer raffinierter und heimtückischer. Eine Freiämter IT-Firma erklärt, was man unbedingt vermeiden sollte.
Thomas und Janis Huber betreiben in Muri die IT-Firma global informatik GmbH (computer-tagesklinik.ch). Ihre Kunden erhielten in diesen Tagen ein E-Mail. «Aktuell beobachten wir eine massive Phishing-Welle; diese veranlasste uns, proaktiv zu informieren.»
Phishing bedeutet, dass man mithilfe von gefälschten E-Mails, SMS und Websites an die persönlichen Daten der Menschen kommt. Wie beispielsweise mit Passwörtern oder Kreditkartennummern. Janis Huber sagt: «Der Aufwand – gerade bei solchen Phishing-Kampagnen – alles zu korrigieren, ist enorm. Sowohl Firmen- wie auch Privatkunden sind damit komplett überfordert.
«Zurückrufen ist technisch nicht möglich»
Die Vorgehensweise ist besonders tückisch: Es wird ein E-Mail von einem bekannten Absender versendet – beispielsweise einem Geschäftspartner oder guten Freund. Enthalten ist ein Link zu einem vermeintlichen Dokument (Beispiel: «Ich habe diese Datei mit Ihnen geteilt»). Wird dieser angeklickt und dann die Zugangsdaten eingegeben, übernehmen Angreifer aus den USA das E-Mail-Konto und versenden automatisiert Tausende Phishing-Mails an sämtliche Kontakte sowie zufällig generierte Adressen. «Das Zurückrufen dieser E-Mails ist technisch nicht möglich», so Janis Huber.
«Wir empfehlen dringend …»
Der dadurch entstehende Schaden ist erheblich – für Privatpersonen und umso mehr für betroffene Unternehmen. «Wir empfehlen dringend: Keine verdächtigen Links öffnen – auch nicht von vertrauten Absendern. Keine Passwörter auf unbekannten Seiten eingeben. Bei Unsicherheit sofort das Passwort ändern.» Für Unternehmen: «Verdächtige Aktivitäten umgehend der IT-Abteilung melden oder einen Experten hinzuziehen.» Neben technischen Schutzmassnahmen ist auch die Sensibilisierung der Mitarbeitenden ein entscheidender Faktor.
Verschiedene IT-Firmen, wie auch jene von Thomas und Janis Huber aus Muri, bieten gezielte Schulungen oder Testkampagnen an, um das Sicherheitsbewusstsein im Arbeitsalltag zu stärken.
Thomas Huber erklärt: «Trotz aller Technik: Die grösste Schwachstelle bleibt oft der Mensch – und genau dort setzen Angriffe wie diese an.» Deshalb sollte man stets wachsam und skeptisch sein. --spr