Lesedauer: ca. 03:50 MinPfefferminzia: Wie häufig kommt es zu Schäden durch Phishing? Und wie hoch fallen hier im Schnitt die Schadensummen aus?
Richard Renner: Das Statistische Bundesamt geht von rund 62 Millionen Euro Schaden durch Cyberkriminalität allein im Jahr 2018 in Deutschland aus. Fast jeder zweite Internetnutzer war bereits Opfer von Internetkriminalität. In zwei Drittel der Cybervorfälle in mittelständischen Unternehmen fand der Betrug per E-Mail, also Phishing, statt. In den vergangenen Monaten waren, neben Banken, besonders Internetportale und soziale Netzwerke von Phishing-Angriffen betroffen. Also Plattformen, wo sensible Nutzerdaten abgegriffen werden können: Kreditkartendaten, Ausweisnummern, Telefonnummern, Bilder. Allein im vergangenen September wurden knapp 87.000 Phishing-Webseiten entdeckt. Das lässt auf einen Trend in Richtung Identitätsdiebstahl schließen.
Mehr zum Thema
Cyber-Gefahren weltweit die größte Bedrohung
Cyber-Gefahren weltweit die größte Bedrohung
Sind Phishing-E-Mails nicht so offensichtlich, dass da keiner drauf reinfällt?
Der wachsende Leistungs- und Zeitdruck in der heutigen Arbeitswelt führt unweigerlich zu einem unachtsamen Verhalten von Internetnutzern. Die Anfälligkeit für Phishing am Arbeitsplatz kann durchaus als eine der negativen Folgen der Digitalisierung bezeichnet werden. Mitarbeitende haben oft gar nicht die Zeit, E-Mails mit einem kritischen Blick zu lesen – teilweise sind sie sich der Gefahr überhaupt nicht bewusst. Solch ein Verhalten muss geschult und durch regelmäßige Übungen in Erinnerung gerufen werden. Eine einmalige Schulung ist da nicht ausreichend, um Verhalten dauerhaft zu ändern.
Cyberkriminelle nutzen diese offenen Flanken geschickt aus und spielen bewusst mit psychologischen Schlüsselreizen. Angst ist einer davon. Aber auch Neugierde, sozialer Druck oder Gewinnstreben sind treibende Faktoren, mit denen Betrüger ihre Opfer gefügig machen. Je nach Persönlichkeit und Sensibilität für Cyberkriminalität sind die Mitarbeiter unterschiedlich anfällig für verschiedene Formen von Cyberangriffen.
Welche Punkte deuten in der Regel auf eine Phishing-Mail hin?
Beim Lesen einer E-Mail sollte man immer auf Merkmale wie Absende- und Sendeadresse achten. Solche Informationen verbergen sich meist in den Nachrichtendetails, die in einigen Mailprogrammen erst geöffnet werden müssen. Untypische Ansprache, etwa von Vorgesetzten oder Vertrauten, eine kryptische Ausdrucksweise oder eindringliche Aufforderungen sind ebenfalls Indizien für Phishing. Gleichermaßen Logo und das visuelle Auftreten bekannter Unternehmen.
Da die Imitation von Marken mittlerweile ein Kinderspiel geworden ist, sollte man sich aber nicht auf diese Merkmale allein verlassen. Bei E-Mails von unbekannten Absendern, die einen Anhang enthalten, empfiehlt es sich langsam mit der Maus über die Datei zu fahren und im Browserfensters links unten auf die Datei-Endung zu achten. Bei kryptischen Dateinamen oder ausführenden Programmen mit der Endung „.exe“, sollten sofort die Alarmglocken klingeln.
Zudem sollte man das eigene Nutzungsverhalten reflektieren. Wenn ein Online-Kaufhaus sich etwa auf eine kürzlich getätigte Bestellung bezieht, sollte man für sich selbst prüfen, ob so ein Einkauf auch getätigt wurde. Gleiches gilt für E-Mails von vermeintlichen Vorgesetzten oder Freunden, die eine schnelle Erledigung verlangen.
Phishing-Angriffe werden immer professioneller und strategischer, teilweise passen sie sich auch der Saison an. Man sollte daher auch die aktuelle Nachrichtenlage im Blick behalten. Zur Vorweihnachtszeit gibt es häufig Phishing-Mails von eCommerce-und Logistik-Unternehmen, in der Ferienzeit von Reiseveranstaltern – gefälschte Nachrichten im Namen von Banken verteilen sich hingegen über das gesamte Jahr hinweg.
Auch aktuelle Ereignisse, wie die Pleite von Thomas Cook, werden von Kriminellen aufgegriffen. So wurden unmittelbar nach dem Bekanntwerden der Insolvenz des Unternehmens Betrugs-E-Mails zur „Erstattung von Reisekosten“ versendet. Solche Phishing-Kampagnen haben häufig das Abgreifen personenbezogener Daten, wie Pass- und Kreditkarten, zum Ziel. Im Nachgang können diese im Darknet zu Geld gemacht werden – Hehlerei 2.0.
Autorin 
gelesen
KFZ-Versicherer wieder vor Milliarden-Verlust
beitrag lesen
Der vertikale Gartenplan für das Radisson Collection
beitrag lesen
„Bei der Softortrente sollten nicht die Renditeerwartungen im Fokus stehen“
beitrag lesen
GKV-Leistungsausgaben steigen 2024 auf neues Allzeithoch
beitrag lesen
Der Tag in 240 Sekunden – vom 17. April 2024
beitrag lesenBIOMEX.TV
kolumnen
Pioniere der Wirtschaft oder Solo-Künstler des Geschäftslebens?
beitrag lesen
Zielgruppe Privatkunden – genügt das als Strategie?
beitrag lesen
KI-unterstütztes Marketing ist ein Gamechanger
beitrag lesen
Falschdiagnosen in der Krankenakte zerstören Versicherungschancen
beitrag lesen
Erfahrungsbericht eines Jobwechslers im Innendienst
beitrag lesender pfefferminzia shop!
kommentare
0 Kommentare
- anmelden
- registrieren
kommentieren