Erkennst du gefälschte E-Mails? Wenn du 7 Punkte machst, darfst du weiter E-Banking nutzen

Um gefälschte oder mit Malware verseuchte E-Mails zu erkennen, haben Informatiker der Hochschule Luzern einen Phishing-Test entworfen. Damit soll jeder Nutzer gefährliche Nachrichten im eigenen Postfach erkennen.

E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei etc. haben derzeit Hochkonjunktur in der Schweiz. Und die Phishing-Mails werden immer professioneller und perfider: Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Spionagesoftware kann sowohl Windows- als auch Mac-Computer befallen. Hunderttausende dieser Phishing-Mails seien in Umlauf, warnt der Bund.

Viele Nutzer werden bei solchen E-Mails stutzig. Zu viele aber klicken darauf und landen auf falschen Webseiten oder laden sich mit verseuchten Anhängen Malware auf den Rechner. Und ermöglichen Kriminellen so, an vertrauliche Daten (Kreditkartennummer etc.) oder Passwörter zu gelangen.

Der Phishing-Test: Erkennst du manipulierte E-Mails?

Um Internetnutzer weiter zu sensibilisieren, hat Oliver Hirschi zusammen mit einem SecurityAwareness-Team am Departement Informatik der Hochschule Luzern einen Phishing-Test entwickelt.

In der Medienmitteilung schreibt die Hochschule Luzern:

9. Mai 2017<">

Selbst riesige Internetkonzerne wie Google und Facebook lassen sich von Online-Betrügern reinlegen: Einem Mann ist es offenbar gelungen, von den beiden US-amerikanischen IT-Konzernen immer wieder grosse Überweisungen zu erschleichen. Der Täter konnte über viele Jahre insgesamt 100 Millionen Dollar ergattern, wie das US-Magazin Fortune kürzlich berichtete.

Der «Google Docs»-Angriff

Dass es durchaus Sinn machen kann, das Erkennen von gefährlichen E-Mails zu trainieren, zeigt auch das jüngste Beispiel eines ausgeklügelten Phishing-Angriffs auf Google-Nutzer: Erst vor wenigen Tagen haben Unbekannte mit einer Flut präparierter E-Mails versucht, Daten von Google-Profilen abzugreifen.

Der verschickte Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Der Nutzer glaubte, ganz normal in sein Google-Konto zu gelangen.

Die gefälschte Google-Webseite forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und verschickte darauf den Link an Kontakte aus dem Adressbuch. Die Phishing-E-Mail wirkte so für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam. Sie verbreite sich insbesondere in den USA in wenigen Stunden wie ein Lauffeuer, da auch erfahrene Internetnutzer auf Phishing-Mails hereinfallen können, wenn sie vertrauenswürdig wirken.

Kannst du Phishing-Mails von legitimen E-Mails unterscheiden? Mache mit dem Phishing-Test der Hochschule Luzern die Probe aufs Exempel und lerne, worauf du achten musst.

Mit Material der Nachrichtenagentur SDA.

Sieben eindrücklichsten Hacker-Attacken

2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen. Jordan Strauss/Invision/AP/Invision / Jordan Strauss

Ihre Kollegin Kaley Cuoco aus «The Big Bang Theory» nahm den Hack mit Humor und veröffentlichte selbst ein stark verpixeltes Bild von sich und ihrem Mann.

Spass-Hacker: Laut einschlägigen Hackerforen braucht man keinen Doktortitel in Informatik, um Verkehrsschilder zu hacken. Diese seien in gewissen Ländern nur minimal gesichert. Der Spass kann leider tödliche Folgen haben.

Staatliche Hacker: Ein ganz anderes Kaliber ist der Computerwurm, der im Juni 2010 entdeckt wurde: Eine mächtige Cyberwaffe, um Industrieanlagen zu sabotieren. Vermutlich haben die USA und/oder Israel so iranische Atomreaktoren lahmgelegt.

Industrie-Hacker: Unter dem Namen «Operation Aurora» wurde Ende 2009 ein massiver Angriff chinesischer Hacker auf mehr als 30 westliche Grossunternehmen wie Google, Adobe und Yahoo bekannt. Dabei wurden Firmengeheimnisse gestohlen.

Journalisten als Hacker: Die britische Zeitung «News of the World» hörte über Jahre Gespräche von Tausenden Prominenten und Politikern ab, indem sich die Journalisten illegal Zugang zu Handy-Mailboxen verschafften.

Die Hackergruppe GOP verschaffte sich Ende 2014 Zugriff auf Sonys Computersysteme. Die Hacker erbeuteten Lohnabrechnungen, Arztzeugnisse, E-Mails sowie unveröffentlichte Filme und Drehbücher. Der Sony-Hack ist der vermutlich umfassendste Firmenhack, der je bekannt geworden ist.

Bei einem Hackerangriff auf das Playstation-Netzwerk (PSN) von Sony sind im April 2011 Daten von mehr als 70 Millionen Nutzern gestohlen worden. Der PSN-Hack ist einer der grössten Datendiebstähle überhaupt. Nach dem Hack war das Multiplayer-Netzwerk mehrere Wochen offline.

(oli)