Digital
Schweiz

Phishing-Test der Hochschule Luzern: Erkennst du gefälschte E-Mails? Mach den Test

Erkennst du gefälschte E-Mails? Wenn du 7 Punkte machst, darfst du weiter E-Banking nutzen

Um gefälschte oder mit Malware verseuchte E-Mails zu erkennen, haben Informatiker der Hochschule Luzern einen Phishing-Test entworfen. Damit soll jeder Nutzer gefährliche Nachrichten im eigenen Postfach erkennen.
09.05.2017, 14:0909.05.2017, 15:13
Mehr «Digital»

E-Banking-Trojaner mit Absender Swisscom, Post oder Kantonspolizei etc. haben derzeit Hochkonjunktur in der Schweiz. Und die Phishing-Mails werden immer professioneller und perfider: Seien es gefälschte Einladungen zu Gerichtsterminen, Fake-Rechnungen oder Steuerrückerstattungs-Versprechen – wer die Nachrichten mit dem angeblich offiziellen Absender von Behörden oder Firmen öffnet, fängt sich einen E-Banking-Trojaner ein.

Die Spionagesoftware kann sowohl Windows- als auch Mac-Computer befallen. Hunderttausende dieser Phishing-Mails seien in Umlauf, warnt der Bund.

Viele Nutzer werden bei solchen E-Mails stutzig. Zu viele aber klicken darauf und landen auf falschen Webseiten oder laden sich mit verseuchten Anhängen Malware auf den Rechner. Und ermöglichen Kriminellen so, an vertrauliche Daten (Kreditkartennummer etc.) oder Passwörter zu gelangen.

Der Phishing-Test: Erkennst du manipulierte E-Mails?

Um Internetnutzer weiter zu sensibilisieren, hat Oliver Hirschi zusammen mit einem SecurityAwareness-Team am Departement Informatik der Hochschule Luzern einen Phishing-Test entwickelt. 

In der Medienmitteilung schreibt die Hochschule Luzern:

«Auf der Webseite von eBanking – aber sicher! kann unter dem Link https://www.ebas.ch/phishingtest jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann. Anhand von sieben Abbildungen von E-Mails und Webseiten muss jeder entscheiden, ob und weshalb es sich um Phishing handelt.»

Selbst riesige Internetkonzerne wie Google und Facebook lassen sich von Online-Betrügern reinlegen: Einem Mann ist es offenbar gelungen, von den beiden US-amerikanischen IT-Konzernen immer wieder grosse Überweisungen zu erschleichen. Der Täter konnte über viele Jahre insgesamt 100 Millionen Dollar ergattern, wie das US-Magazin Fortune kürzlich berichtete.

Der «Google Docs»-Angriff

Dass es durchaus Sinn machen kann, das Erkennen von gefährlichen E-Mails zu trainieren, zeigt auch das jüngste Beispiel eines ausgeklügelten Phishing-Angriffs auf Google-Nutzer: Erst vor wenigen Tagen haben Unbekannte mit einer Flut präparierter E-Mails versucht, Daten von Google-Profilen abzugreifen.

Der verschickte Link führte augenscheinlich zwar tatsächlich zum Internetkonzern, dort tarnte sich aber unter dem Namen «Google Docs», eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte. Der Nutzer glaubte, ganz normal in sein Google-Konto zu gelangen.

Die gefälschte Google-Webseite forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und verschickte darauf den Link an Kontakte aus dem Adressbuch. Die Phishing-E-Mail wirkte so für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam. Sie verbreite sich insbesondere in den USA in wenigen Stunden wie ein Lauffeuer, da auch erfahrene Internetnutzer auf Phishing-Mails hereinfallen können, wenn sie vertrauenswürdig wirken.

Kannst du Phishing-Mails von legitimen E-Mails unterscheiden? Mache mit dem Phishing-Test der Hochschule Luzern die Probe aufs Exempel und lerne, worauf du achten musst.

Mit Material der Nachrichtenagentur SDA.

Sieben eindrücklichsten Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
30 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
f303
09.05.2017 16:21registriert Februar 2014
Geht schon gut los: Gleich einen externen Link anklicken müssen um zum Test zu kommen. 🤔
1322
Melden
Zum Kommentar
avatar
Dä-do
09.05.2017 14:50registriert September 2016
Haha nice try Watson, darauf falle ich sicher nicht herein! Ein als Anti-Phishing-Link getarnter Phishing-Link! ;-)
670
Melden
Zum Kommentar
avatar
Ueli der Knecht
09.05.2017 15:43registriert April 2017
Im gelinkten Phishing-Test sind die Antworten zur Kantonalbank-Seite (Frage 5) und eBanking-Email (Frage 7) falsch.

Sowohl Kantonalbank-Seite wie auch das Email können gefälscht sein. Eindeutig lässt sich die Echtheit nur bestätigen, wenn die Sicherheits-Zertifikate überprüft würden, vorallem ob die Fingerprints der Zertifikate (Hex-Zahl) mit denjenigen (zuvor auf anderem, sicheren Kanal übermittelten) Fingerprints der Urheber übereinstimmt.

In beiden Fällen könnte sich ein Man-In-The-Middle verstecken und den Datenverkehr manipulieren (vgl. http://bit.ly/2qmSK73 od. http://bit.ly/2prENQ6).
335
Melden
Zum Kommentar
30
Identität der Todesopfer nach Busunglück noch unklar – laut EDA keine Schweizer

Nach dem schweren Busunglück auf der deutschen Autobahn 9 bei Leipzig ist die Identität der vier Todesopfer noch nicht geklärt. Laut dem eidgenössischen Departement für auswärtige Angelegenheiten (EDA) sollen sich aber keine Schweizerinnen und Schweizer darunter befinden.

Zur Story