Datenschutz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Erkennst du gefälschte E-Mails? Wenn du 7 Punkte machst, darfst du weiter E-Banking nutzen

Um gefälschte oder mit Malware verseuchte E-Mails zu erkennen, haben Informatiker der Hochschule Luzern einen Phishing-Test entworfen. Damit soll jeder Nutzer gefährliche Nachrichten im eigenen Postfach erkennen.



E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei etc. haben derzeit Hochkonjunktur in der Schweiz. Und die Phishing-Mails werden immer professioneller und perfider: Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Spionagesoftware kann sowohl Windows- als auch Mac-Computer befallen. Hunderttausende dieser Phishing-Mails seien in Umlauf, warnt der Bund.

Viele Nutzer werden bei solchen E-Mails stutzig. Zu viele aber klicken darauf und landen auf falschen Webseiten oder laden sich mit verseuchten Anhängen Malware auf den Rechner. Und ermöglichen Kriminellen so, an vertrauliche Daten (Kreditkartennummer etc.) oder Passwörter zu gelangen.

Der Phishing-Test: Erkennst du manipulierte E-Mails?

Um Internetnutzer weiter zu sensibilisieren, hat Oliver Hirschi zusammen mit einem SecurityAwareness-Team am Departement Informatik der Hochschule Luzern einen Phishing-Test entwickelt. 

In der Medienmitteilung schreibt die Hochschule Luzern:

«Auf der Webseite von eBanking – aber sicher! kann unter dem Link https://www.ebas.ch/phishingtest jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann. Anhand von sieben Abbildungen von E-Mails und Webseiten muss jeder entscheiden, ob und weshalb es sich um Phishing handelt.»

Selbst riesige Internetkonzerne wie Google und Facebook lassen sich von Online-Betrügern reinlegen: Einem Mann ist es offenbar gelungen, von den beiden US-amerikanischen IT-Konzernen immer wieder grosse Überweisungen zu erschleichen. Der Täter konnte über viele Jahre insgesamt 100 Millionen Dollar ergattern, wie das US-Magazin Fortune kürzlich berichtete.

Der «Google Docs»-Angriff

Dass es durchaus Sinn machen kann, das Erkennen von gefährlichen E-Mails zu trainieren, zeigt auch das jüngste Beispiel eines ausgeklügelten Phishing-Angriffs auf Google-Nutzer: Erst vor wenigen Tagen haben Unbekannte mit einer Flut präparierter E-Mails versucht, Daten von Google-Profilen abzugreifen.

Der verschickte Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Der Nutzer glaubte, ganz normal in sein Google-Konto zu gelangen.

Die gefälschte Google-Webseite forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und verschickte darauf den Link an Kontakte aus dem Adressbuch. Die Phishing-E-Mail wirkte so für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam. Sie verbreite sich insbesondere in den USA in wenigen Stunden wie ein Lauffeuer, da auch erfahrene Internetnutzer auf Phishing-Mails hereinfallen können, wenn sie vertrauenswürdig wirken.

Kannst du Phishing-Mails von legitimen E-Mails unterscheiden? Mache mit dem Phishing-Test der Hochschule Luzern die Probe aufs Exempel und lerne, worauf du achten musst.

Mit Material der Nachrichtenagentur SDA.

Sieben eindrücklichsten Hacker-Attacken

(oli)

Das könnte dich auch interessieren:

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

Messerattacke in Paris – zwei Verletzte

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

30
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
30Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Nikite 09.05.2017 22:55
    Highlight Highlight Hallo Zusammen
    Ich arbeite derzeit an einer Studie über die Gemeinsamkeiten in der Kindheit der vor 2000 geborenen Personen.
    Ich würde mich freuen, wenn Ihr mir jeweils zwei einfache Fragen beantworten könntet:

    Wie lautet der Name eurer ersten Lehrperson?
    Wie nanntet ihr euer erstes Haustier?

    Vielen Dank im Voraus für all die hilfreichen Antworten.




    • Weltruumelefant 09.05.2017 23:16
      Highlight Highlight Sind das nicht standard SicherheitsFragen die man beim zurücksetzen seines Passworts benötigt?
    • Nikite 10.05.2017 13:01
      Highlight Highlight @Weltruumelefant
      Ja, zumindest sie warens mal. Habe ich schon länger nicht mehr im Einsatz gesehen :)
      Heute wird ja mehr auf Zweifaktorauthentifizierung gesetzt.
    • Mati 15.06.2017 20:53
      Highlight Highlight I see what you did there 😉
  • Cash 09.05.2017 20:23
    Highlight Highlight Vielleicht ist es meine eigene Auslegung der Deutschen Sprache, jedoch hatte ich meines erachten die Frage richtig beantwortet. Es waren Merkmale gefrage, woran man siehe, dass es nicht die originale Webseite ist. Als korrekte Antworten "https:// in der Adresszeile" und "Schloss in der Adresszeile" waren auszuwählen, was somit beide ohne den Zusatz "fehlende" inkorrekt wären.
    Benutzer Bild
    • lukass 10.05.2017 09:10
      Highlight Highlight Sehe ich genau so. Da haben die Ersteller einen Logikfehler gemacht.
  • ralck 09.05.2017 17:56
    Highlight Highlight Ich kenne einen ganz simplen Trick: GMV
    • Cash 09.05.2017 20:24
      Highlight Highlight Öhm..? Erläutere bitte, aber nur falls wirklich sinnvoll, Danke
    • ralck 09.05.2017 20:55
      Highlight Highlight gesunder Menschenverstand? Kein Begriff?
    • Nikite 09.05.2017 22:43
      Highlight Highlight Das mag vielleicht für uns junge Leute so wirken, aber besonders für ältere, die nicht mit dem Internet aufgewachsen sind liegt das jedoch oft nicht mehr im Rahmen des gesunden Menschenverstands. Da ist ein solcher Test sicher lehrreich.

      Ausserdem gibt es auch phischingtricks die selbst Digital Natives nicht ohne Weiteres erkennen können:
      google.ch
      googIe.ch
      kaum unterscheidbar. einmal mit einem kleinen L einmal mit einem grossen i geschrieben.

      Auch ist für eine unerfahrene Person kaum vorstellbar, dass ein word dokument schädlich sein könnte.

      GMV ist gut und recht, reicht jedoch nicht aus.
  • Tom Garret 09.05.2017 17:02
    Highlight Highlight Gibt es wirklich Banken die Emails verschicken? Ich kenne keine.
    • Mantarochen 09.05.2017 19:10
      Highlight Highlight ZKB macht das, aber da hat man im Onlinebanking ein internes Postfach. Dachte das ist Standard.
    • amIsanta 09.05.2017 22:11
      Highlight Highlight Jepp, ich erhalte zum Beispiel immer eine, wenn neue Bankbelege eingetroffen sind (aber ohne den eigentlichen Beleg). Habe ich aber extra so eingestellt.
  • f303 09.05.2017 16:21
    Highlight Highlight Geht schon gut los: Gleich einen externen Link anklicken müssen um zum Test zu kommen. 🤔
  • Madison Pierce 09.05.2017 16:10
    Highlight Highlight Schön gemacht! Könnte man den Benutzern mal als Übungsaufgabe geben. Eine Woche später dann der Test mit einem präparierten E-Mail. Wer dort klickt, muss nachsitzen. :)
  • Ueli der Knecht 09.05.2017 15:43
    Highlight Highlight Im gelinkten Phishing-Test sind die Antworten zur Kantonalbank-Seite (Frage 5) und eBanking-Email (Frage 7) falsch.

    Sowohl Kantonalbank-Seite wie auch das Email können gefälscht sein. Eindeutig lässt sich die Echtheit nur bestätigen, wenn die Sicherheits-Zertifikate überprüft würden, vorallem ob die Fingerprints der Zertifikate (Hex-Zahl) mit denjenigen (zuvor auf anderem, sicheren Kanal übermittelten) Fingerprints der Urheber übereinstimmt.

    In beiden Fällen könnte sich ein Man-In-The-Middle verstecken und den Datenverkehr manipulieren (vgl. http://bit.ly/2qmSK73 od. http://bit.ly/2prENQ6).
    • Shin Kami 09.05.2017 15:55
      Highlight Highlight Der Test ist eher für Laien gemacht und daher ist es eher kontraproduktiv das zu sagen. Wenn sie auf die anderen (ziemlich offensichtlichen) Dinge achten, sind immerhin schon mal an die 99% der Mails dieser Art erkannt.
    • Madison Pierce 09.05.2017 16:09
      Highlight Highlight Das ist korrekt. Aber wenn jemand schon ein Root-Zertifikat auf dem Rechner installieren und DNS-Anfragen umleiten konnte, hat man eh verloren. Von daher halte ich es nicht für falsch, diese zusätzliche Komplexität den Anwendern im Test zu ersparen.
    • Ueli der Knecht 09.05.2017 16:31
      Highlight Highlight Okay, stimmt! Zur Sensibilisierung und fürs Training ist dieser Test ganz gut. Aber dann sollten die Fragen 5 und 7 wegelassen werden, weil sie trügerische Sicherheit vermitteln. Trügerische Sicherheit ist ebenso kontraproduktiv wie auch gefährlich.

      Ausserdem ist Phishing ein alter Hut. Die meisten Leute sind vermutlich längst sensibilisiert. Aktuell wird vorallem von Spear Phishing (gezielten Phishing-Attacken) gewarnt, zb. kombiniert mit MITM-Attacken, TLS-Intercerpt und natürlich vorallem mit social Engineering (eine kleine Anleitung gibt's hier: http://bit.ly/2pviv10).
    Weitere Antworten anzeigen
  • Shin Kami 09.05.2017 15:36
    Highlight Highlight Ich habe ehrlich gesagt erwartet, dass mich euer Link auf eine Seite führt, auf der dann "das hätte auch ein Phising Link sein können" oder so steht. Naja 7 von 7 richtig, ist auch einfach.
  • Dogbone 09.05.2017 15:24
    Highlight Highlight Ich hab den Test jetzt zweimal gemacht und bin immer am Schluss beim Klick auf "Test beenden" rausgefallen...
  • Dä-do 09.05.2017 14:50
    Highlight Highlight Haha nice try Watson, darauf falle ich sicher nicht herein! Ein als Anti-Phishing-Link getarnter Phishing-Link! ;-)
    • Me, my shelf and I 09.05.2017 20:26
      Highlight Highlight Nein Driver7, da haben ganz böse Menschen jetzt deine Daten!

      Wo wir schon dabei sind, schick mir deine Kreditkartennummer und Paypal login-Infos an urbi@orbi.va

      Dann werde ich dein Problem anschauen und sicherstellen dass die bösen Buben deine Daten nicht mehr haben! Aber ich brauch die PayPal login Daten! Und wo wir schonmal dabei sind lege deine Seele gleich mit dazu!


«PIN nutzlos»: ETH-Forscher entdecken Sicherheitslücke bei Kreditkarten

Eine Schwachstelle im Protokoll des Kreditkartenunternehmens Visa erlaubt Betrügern, Beträge von Karten abzubuchen, die eigentlich mit einem PIN-​Code bestätigt werden müssten. Das teilte die ETH Zürich am Dienstag mit.

«Der PIN-​Code ist bei diesen Karten im Grunde genommen nutzlos», sagte der Informatiker Jorge Toro-​Pozo gemäss der Mitteilung. Da andere Unternehmen wie Mastercard, American Express oder JCB ein anderes Protokoll verwenden als Visa, sind diese Karten von der …

Artikel lesen
Link zum Artikel