freundlich
DE | FR
burger
Digital
Schweiz

Phishing-Test der Hochschule Luzern: Erkennst du gefälschte E-Mails? Mach den Test

Erkennst du gefälschte E-Mails? Wenn du 7 Punkte machst, darfst du weiter E-Banking nutzen

Um gefälschte oder mit Malware verseuchte E-Mails zu erkennen, haben Informatiker der Hochschule Luzern einen Phishing-Test entworfen. Damit soll jeder Nutzer gefährliche Nachrichten im eigenen Postfach erkennen.
09.05.2017, 14:0909.05.2017, 15:13
Mehr «Digital»

E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei etc. haben derzeit Hochkonjunktur in der Schweiz. Und die Phishing-Mails werden immer professioneller und perfider: Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Spionagesoftware kann sowohl Windows- als auch Mac-Computer befallen. Hunderttausende dieser Phishing-Mails seien in Umlauf, warnt der Bund.

Viele Nutzer werden bei solchen E-Mails stutzig. Zu viele aber klicken darauf und landen auf falschen Webseiten oder laden sich mit verseuchten Anhängen Malware auf den Rechner. Und ermöglichen Kriminellen so, an vertrauliche Daten (Kreditkartennummer etc.) oder Passwörter zu gelangen.

Der Phishing-Test: Erkennst du manipulierte E-Mails?

Um Internetnutzer weiter zu sensibilisieren, hat Oliver Hirschi zusammen mit einem SecurityAwareness-Team am Departement Informatik der Hochschule Luzern einen Phishing-Test entwickelt. 

In der Medienmitteilung schreibt die Hochschule Luzern:

«Auf der Webseite von eBanking – aber sicher! kann unter dem Link https://www.ebas.ch/phishingtest jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann. Anhand von sieben Abbildungen von E-Mails und Webseiten muss jeder entscheiden, ob und weshalb es sich um Phishing handelt.»

Selbst riesige Internetkonzerne wie Google und Facebook lassen sich von Online-Betrügern reinlegen: Einem Mann ist es offenbar gelungen, von den beiden US-amerikanischen IT-Konzernen immer wieder grosse Überweisungen zu erschleichen. Der Täter konnte über viele Jahre insgesamt 100 Millionen Dollar ergattern, wie das US-Magazin Fortune kürzlich berichtete.

Der «Google Docs»-Angriff

Dass es durchaus Sinn machen kann, das Erkennen von gefährlichen E-Mails zu trainieren, zeigt auch das jüngste Beispiel eines ausgeklügelten Phishing-Angriffs auf Google-Nutzer: Erst vor wenigen Tagen haben Unbekannte mit einer Flut präparierter E-Mails versucht, Daten von Google-Profilen abzugreifen.

Der verschickte Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Der Nutzer glaubte, ganz normal in sein Google-Konto zu gelangen.

Die gefälschte Google-Webseite forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und verschickte darauf den Link an Kontakte aus dem Adressbuch. Die Phishing-E-Mail wirkte so für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam. Sie verbreite sich insbesondere in den USA in wenigen Stunden wie ein Lauffeuer, da auch erfahrene Internetnutzer auf Phishing-Mails hereinfallen können, wenn sie vertrauenswürdig wirken.

Kannst du Phishing-Mails von legitimen E-Mails unterscheiden? Mache mit dem Phishing-Test der Hochschule Luzern die Probe aufs Exempel und lerne, worauf du achten musst.

Mit Material der Nachrichtenagentur SDA.

Sieben eindrücklichsten Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen

(oli)

Das könnte dich auch interessieren:

Analyse
Warum wir Trump noch nicht abschreiben sollten
48
13 Grafiken zum Klimawandel, die jeder kennen sollte
114
Wie gut ist dein Allgemeinwissen? Erkenne die Google-Suchanfrage im Quiz
29
Emma Amour
Liebe Grüsse aus der Pärli-Hölle!
195
Stell dir vor, die Welt hätte nur 100 Einwohner. Das wären ihre Bewohner
73
Anita* nahm dank Ozempic 20 Kilo ab – doch die Spritze birgt Gefahren
111
Picdump #10 – Achtung: Hier gibt es wirklich nur Memes!
171
Review
Traumjob Stuntfrau: Wenn Mama grün und blau geprügelt von der Arbeit kommt
1
«Fritz the Cat» – So eroberte der sexbesessene Kater die Leinwand
10
Rauszeit
Hier steht der (vermutlich) grösste Wegweiser der Schweiz
34
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
30 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
f303
09.05.2017 16:21registriert Februar 2014
Geht schon gut los: Gleich einen externen Link anklicken müssen um zum Test zu kommen. 🤔
00
Melden
Zum Kommentar
avatar
Dä-do
09.05.2017 14:50registriert September 2016
Haha nice try Watson, darauf falle ich sicher nicht herein! Ein als Anti-Phishing-Link getarnter Phishing-Link! ;-)
00
Melden
Zum Kommentar
avatar
Ueli der Knecht
09.05.2017 15:43registriert April 2017
Im gelinkten Phishing-Test sind die Antworten zur Kantonalbank-Seite (Frage 5) und eBanking-Email (Frage 7) falsch.

Sowohl Kantonalbank-Seite wie auch das Email können gefälscht sein. Eindeutig lässt sich die Echtheit nur bestätigen, wenn die Sicherheits-Zertifikate überprüft würden, vorallem ob die Fingerprints der Zertifikate (Hex-Zahl) mit denjenigen (zuvor auf anderem, sicheren Kanal übermittelten) Fingerprints der Urheber übereinstimmt.

In beiden Fällen könnte sich ein Man-In-The-Middle verstecken und den Datenverkehr manipulieren (vgl. http://bit.ly/2qmSK73 od. http://bit.ly/2prENQ6).
00
Melden
Zum Kommentar
30
Meistgelesen
1
Nationalbank senkt Zinsen noch schneller – was das für deine Miete bedeutet
2
27 lustige Fails für den besten Dienstag EVER
3
Assads Baath-Partei stellt Arbeit ein +++ HTS: Keine Gnade für Folterer
4
Onlyfans-Star Lily Phillips will an einem Tag mit 1000 Männern schlafen
5
Die SBB-App wird mit dieser neuen Funktion richtig genial – ein Haken bleibt (vorerst)
Meistkommentiert
1
Israels Soldaten bleiben für Winter in Syrien +++ USA: Netanjahu für Gaza-Deal bereit
2
Alle Richter lehnen AHV-Beschwerden ab: Rentenalter 65 für Frauen bleibt
3
FCZ bestätigt: Steven Zuber zurück in die Schweiz +++ Geubbels verlängert beim FCSG
4
Bern und Biel tauschen Spieler +++ ZSC-Zehnder zieht es nach Lausanne
5
SP-Funiciello sagt, was sie nach den abgelehnten AHV-Beschwerden nun fordert
Meistgeteilt
1
Wawrinka mit Wild Card für Australian Open ++ Ponti weiterhin souverän
2
«Gemütlich» – IV-Rentner muss Busse zahlen, nachdem er mit 150 Ratten lebte
3
Massive Angriffe auf ukrainische Energie-Infrastruktur +++ Ukraine tötet Waffenforscher
4
Nach FBI-Rücktritt: Wer stellt sich Trump jetzt noch in den Weg?
5
Trump-Getreue und Verschwörungstheoretikerin Kari Lake soll US-Auslandsrundfunk leiten
Baume-Schneider ist bei einer Erbschaftssteuer zugunsten der AHV nicht abgeneigt

Erbschaftssteuer und Erhöhung des Rentenalters sind für Bundesrätin Elisabeth Baume-Schneider keine Tabus, wenn es um die Finanzierung der AHV geht. Das sagte sie in einem Interview. Die 13. AHV-Rente werde grosse Kosten verursachen, gab sie zu bedenken.

Zur Story