Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Erkennst du gefälschte E-Mails? Wenn du 7 Punkte machst, darfst du weiter E-Banking nutzen

Um gefälschte oder mit Malware verseuchte E-Mails zu erkennen, haben Informatiker der Hochschule Luzern einen Phishing-Test entworfen. Damit soll jeder Nutzer gefährliche Nachrichten im eigenen Postfach erkennen.



E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei etc. haben derzeit Hochkonjunktur in der Schweiz. Und die Phishing-Mails werden immer professioneller und perfider: Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Spionagesoftware kann sowohl Windows- als auch Mac-Computer befallen. Hunderttausende dieser Phishing-Mails seien in Umlauf, warnt der Bund.

Viele Nutzer werden bei solchen E-Mails stutzig. Zu viele aber klicken darauf und landen auf falschen Webseiten oder laden sich mit verseuchten Anhängen Malware auf den Rechner. Und ermöglichen Kriminellen so, an vertrauliche Daten (Kreditkartennummer etc.) oder Passwörter zu gelangen.

Der Phishing-Test: Erkennst du manipulierte E-Mails?

Um Internetnutzer weiter zu sensibilisieren, hat Oliver Hirschi zusammen mit einem SecurityAwareness-Team am Departement Informatik der Hochschule Luzern einen Phishing-Test entwickelt. 

In der Medienmitteilung schreibt die Hochschule Luzern:

«Auf der Webseite von eBanking – aber sicher! kann unter dem Link https://www.ebas.ch/phishingtest jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann. Anhand von sieben Abbildungen von E-Mails und Webseiten muss jeder entscheiden, ob und weshalb es sich um Phishing handelt.»

Selbst riesige Internetkonzerne wie Google und Facebook lassen sich von Online-Betrügern reinlegen: Einem Mann ist es offenbar gelungen, von den beiden US-amerikanischen IT-Konzernen immer wieder grosse Überweisungen zu erschleichen. Der Täter konnte über viele Jahre insgesamt 100 Millionen Dollar ergattern, wie das US-Magazin Fortune kürzlich berichtete.

Der «Google Docs»-Angriff

Dass es durchaus Sinn machen kann, das Erkennen von gefährlichen E-Mails zu trainieren, zeigt auch das jüngste Beispiel eines ausgeklügelten Phishing-Angriffs auf Google-Nutzer: Erst vor wenigen Tagen haben Unbekannte mit einer Flut präparierter E-Mails versucht, Daten von Google-Profilen abzugreifen.

Der verschickte Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Der Nutzer glaubte, ganz normal in sein Google-Konto zu gelangen.

Die gefälschte Google-Webseite forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und verschickte darauf den Link an Kontakte aus dem Adressbuch. Die Phishing-E-Mail wirkte so für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam. Sie verbreite sich insbesondere in den USA in wenigen Stunden wie ein Lauffeuer, da auch erfahrene Internetnutzer auf Phishing-Mails hereinfallen können, wenn sie vertrauenswürdig wirken.

Kannst du Phishing-Mails von legitimen E-Mails unterscheiden? Mache mit dem Phishing-Test der Hochschule Luzern die Probe aufs Exempel und lerne, worauf du achten musst.

Mit Material der Nachrichtenagentur SDA.

Sieben eindrücklichsten Hacker-Attacken

(oli)

Das könnte dich auch interessieren:

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Australian Open: Teichmann und Golubic out

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

WEF 2020 kurz vor dem Start ++ Flughafen Zürich im Ausnahmezustand

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

Super-Bowl-Knaller steht fest

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

9
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

139
Link zum Artikel

Australian Open: Teichmann und Golubic out

20
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

171
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

75
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

WEF 2020 kurz vor dem Start ++ Flughafen Zürich im Ausnahmezustand

1
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

102
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

56
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

363
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

470
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

Super-Bowl-Knaller steht fest

0
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

Das könnte dich auch interessieren:

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

9
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

139
Link zum Artikel

Australian Open: Teichmann und Golubic out

20
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

171
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

75
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

WEF 2020 kurz vor dem Start ++ Flughafen Zürich im Ausnahmezustand

1
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

102
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

56
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

363
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

470
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

Super-Bowl-Knaller steht fest

0
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

Abonniere unseren Newsletter

31
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
31Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Nikite 09.05.2017 22:55
    Highlight Highlight Hallo Zusammen
    Ich arbeite derzeit an einer Studie über die Gemeinsamkeiten in der Kindheit der vor 2000 geborenen Personen.
    Ich würde mich freuen, wenn Ihr mir jeweils zwei einfache Fragen beantworten könntet:

    Wie lautet der Name eurer ersten Lehrperson?
    Wie nanntet ihr euer erstes Haustier?

    Vielen Dank im Voraus für all die hilfreichen Antworten.




    • Weltruumelefant 09.05.2017 23:16
      Highlight Highlight Sind das nicht standard SicherheitsFragen die man beim zurücksetzen seines Passworts benötigt?
    • Nikite 10.05.2017 13:01
      Highlight Highlight @Weltruumelefant
      Ja, zumindest sie warens mal. Habe ich schon länger nicht mehr im Einsatz gesehen :)
      Heute wird ja mehr auf Zweifaktorauthentifizierung gesetzt.
    • Mati 15.06.2017 20:53
      Highlight Highlight I see what you did there 😉
  • Cash 09.05.2017 20:23
    Highlight Highlight Vielleicht ist es meine eigene Auslegung der Deutschen Sprache, jedoch hatte ich meines erachten die Frage richtig beantwortet. Es waren Merkmale gefrage, woran man siehe, dass es nicht die originale Webseite ist. Als korrekte Antworten "https:// in der Adresszeile" und "Schloss in der Adresszeile" waren auszuwählen, was somit beide ohne den Zusatz "fehlende" inkorrekt wären.
    Benutzer Bild
    • lukass 10.05.2017 09:10
      Highlight Highlight Sehe ich genau so. Da haben die Ersteller einen Logikfehler gemacht.
  • ralck 09.05.2017 17:56
    Highlight Highlight Ich kenne einen ganz simplen Trick: GMV
    • Cash 09.05.2017 20:24
      Highlight Highlight Öhm..? Erläutere bitte, aber nur falls wirklich sinnvoll, Danke
    • ralck 09.05.2017 20:55
      Highlight Highlight gesunder Menschenverstand? Kein Begriff?
    • Nikite 09.05.2017 22:43
      Highlight Highlight Das mag vielleicht für uns junge Leute so wirken, aber besonders für ältere, die nicht mit dem Internet aufgewachsen sind liegt das jedoch oft nicht mehr im Rahmen des gesunden Menschenverstands. Da ist ein solcher Test sicher lehrreich.

      Ausserdem gibt es auch phischingtricks die selbst Digital Natives nicht ohne Weiteres erkennen können:
      google.ch
      googIe.ch
      kaum unterscheidbar. einmal mit einem kleinen L einmal mit einem grossen i geschrieben.

      Auch ist für eine unerfahrene Person kaum vorstellbar, dass ein word dokument schädlich sein könnte.

      GMV ist gut und recht, reicht jedoch nicht aus.
  • Tom Garret 09.05.2017 17:02
    Highlight Highlight Gibt es wirklich Banken die Emails verschicken? Ich kenne keine.
    • Mantarochen 09.05.2017 19:10
      Highlight Highlight ZKB macht das, aber da hat man im Onlinebanking ein internes Postfach. Dachte das ist Standard.
    • amIsanta 09.05.2017 22:11
      Highlight Highlight Jepp, ich erhalte zum Beispiel immer eine, wenn neue Bankbelege eingetroffen sind (aber ohne den eigentlichen Beleg). Habe ich aber extra so eingestellt.
  • f303 09.05.2017 16:21
    Highlight Highlight Geht schon gut los: Gleich einen externen Link anklicken müssen um zum Test zu kommen. 🤔
  • Madison Pierce 09.05.2017 16:10
    Highlight Highlight Schön gemacht! Könnte man den Benutzern mal als Übungsaufgabe geben. Eine Woche später dann der Test mit einem präparierten E-Mail. Wer dort klickt, muss nachsitzen. :)
  • Ueli der Knecht 09.05.2017 15:43
    Highlight Highlight Im gelinkten Phishing-Test sind die Antworten zur Kantonalbank-Seite (Frage 5) und eBanking-Email (Frage 7) falsch.

    Sowohl Kantonalbank-Seite wie auch das Email können gefälscht sein. Eindeutig lässt sich die Echtheit nur bestätigen, wenn die Sicherheits-Zertifikate überprüft würden, vorallem ob die Fingerprints der Zertifikate (Hex-Zahl) mit denjenigen (zuvor auf anderem, sicheren Kanal übermittelten) Fingerprints der Urheber übereinstimmt.

    In beiden Fällen könnte sich ein Man-In-The-Middle verstecken und den Datenverkehr manipulieren (vgl. http://bit.ly/2qmSK73 od. http://bit.ly/2prENQ6).
    • Shin Kami 09.05.2017 15:55
      Highlight Highlight Der Test ist eher für Laien gemacht und daher ist es eher kontraproduktiv das zu sagen. Wenn sie auf die anderen (ziemlich offensichtlichen) Dinge achten, sind immerhin schon mal an die 99% der Mails dieser Art erkannt.
    • Madison Pierce 09.05.2017 16:09
      Highlight Highlight Das ist korrekt. Aber wenn jemand schon ein Root-Zertifikat auf dem Rechner installieren und DNS-Anfragen umleiten konnte, hat man eh verloren. Von daher halte ich es nicht für falsch, diese zusätzliche Komplexität den Anwendern im Test zu ersparen.
    • Ueli der Knecht 09.05.2017 16:31
      Highlight Highlight Okay, stimmt! Zur Sensibilisierung und fürs Training ist dieser Test ganz gut. Aber dann sollten die Fragen 5 und 7 wegelassen werden, weil sie trügerische Sicherheit vermitteln. Trügerische Sicherheit ist ebenso kontraproduktiv wie auch gefährlich.

      Ausserdem ist Phishing ein alter Hut. Die meisten Leute sind vermutlich längst sensibilisiert. Aktuell wird vorallem von Spear Phishing (gezielten Phishing-Attacken) gewarnt, zb. kombiniert mit MITM-Attacken, TLS-Intercerpt und natürlich vorallem mit social Engineering (eine kleine Anleitung gibt's hier: http://bit.ly/2pviv10).
    Weitere Antworten anzeigen
  • Shin Kami 09.05.2017 15:36
    Highlight Highlight Ich habe ehrlich gesagt erwartet, dass mich euer Link auf eine Seite führt, auf der dann "das hätte auch ein Phising Link sein können" oder so steht. Naja 7 von 7 richtig, ist auch einfach.
  • Dogbone 09.05.2017 15:24
    Highlight Highlight Ich hab den Test jetzt zweimal gemacht und bin immer am Schluss beim Klick auf "Test beenden" rausgefallen...
  • Dä-do 09.05.2017 14:50
    Highlight Highlight Haha nice try Watson, darauf falle ich sicher nicht herein! Ein als Anti-Phishing-Link getarnter Phishing-Link! ;-)
    • Driver7 09.05.2017 15:32
      Highlight Highlight oh und ich dachte die Eingabe meiner Kreditkarte-Angaben und Paypal Login dient nur zu meiner Sicherheit.. ist das nicht so???
    • Me, my shelf and I 09.05.2017 20:26
      Highlight Highlight Nein Driver7, da haben ganz böse Menschen jetzt deine Daten!

      Wo wir schon dabei sind, schick mir deine Kreditkartennummer und Paypal login-Infos an urbi@orbi.va

      Dann werde ich dein Problem anschauen und sicherstellen dass die bösen Buben deine Daten nicht mehr haben! Aber ich brauch die PayPal login Daten! Und wo wir schonmal dabei sind lege deine Seele gleich mit dazu!


Du streamst gern Serien und Filme? Dann Hände weg von diesen Seiten

Was man über Streaming-Dienste jenseits von Netflix und ihre illegalen Angebote wissen sollte. Und ja, wir müssen auch über Vavoo reden ...

Inhaltsverzeichnis:

Streaming passt zum Zeitgeist.

Bequem konsumieren. Nichts riskieren.

No risk, much fun?

Während sich frühere Generationen als Jäger und Sammler betätigten und Filesharing bei Jung und Alt beliebt war, geht es heute ohne Bittorrent, Napster und Co. zur Sache.

Warum auch soll man in schmuddeligen Diskussionsforen nach Filmen und Serien stöbern, sich mit Fake-Dateien und Tools abmühen, wenn die gewünschten Inhalte schön angerichtet auf dem Servierteller (sprich Browser) …

Artikel lesen
Link zum Artikel