Viele werden beim Gedanken an „Phishing Angriffe“ für sich sagen: „Das kann mir nicht passieren, da passe ich auf.“ Trotzdem ist es sehr wichtig sich der Gefahr dieser Angriffsart stets bewusst zu sein.
Phishing Angriffe zielen darauf ab, personenbezogene Daten und/oder Zugangsdaten einer Person zu erlangen. Um dieses Ziel zu erreichen werden die Opfer des Phishing Angriffes zumeist auf Webseiten geleitet, die wie die Webseiten von bekannten Service-Erbringern aussehen.
Besonders beliebt hierbei sind die Webseiten von Banken und weiteren Zahlungsdienstleistern als auch die Daten von E-Mail Anbietern. Grundsätzlich können Phishing Angriffe aber auch auf die Zugangsdaten zu Ihrem Unternehmens-Intranet abzielen oder auf die Daten zu Ihrer Vereinswebsite ausgerichtet sein.
Für die Angreifer ist es hierbei von primärem Interesse möglichst viele Daten zu erlangen, und zu einer Person möglichst umfangreiche Informationen in Erfahrung zu bringen. Je detaillierter der Informationsgehalt der einzelnen Datensätze ist, desto wertvoller ist der Gesamtdatensatz bei der Veräußerung auf darauf spezialisierten Märkten.
Weiter erhalten die Angreifer über die Zugänge eventuell einen Kontakt zu weiteren Personen von Interesse. So könnte zum Beispiel eine niederschwellige Phishing Attacke im Bereich eines Sportvereins der einem Unternehmen nahe steht dazu führen, dass bei dem erfolgreichen Zugriff auf ein Passwort eines in dem Unternehmen Mitarbeitenden unternehmensrelevante Informationen an die Angreifer abfließen.
In diesem Falle würden die Angreifer wahrscheinlich der Kontakt-Kette folgen um am Ende den „Jackpot“ zu knacken…. das Unternehmensnetzwerk. Denken Sie nicht auch, dass es wahrscheinlicher ist, dass ein Mitarbeiter unvorsichtig beim Öffnen eines durch einen Stammtischfreund zugesandten Dokumentes ist als wenn dieses von einer fremden Adresse gekommen wäre? Die möglichen Auswirkungen mit Blick auf etwaige Verschlüsselung von Daten sollten Ihnen aus den Medien bekannt sein.
Die erfolgreichste Verteidigung gegen Phishing Angriffe ist ein gesundes Misstrauen. Hinterfragen Sie kritisch ob die Eingabe Ihrer Daten auf einer Website logisch erscheint. Prüfen Sie ob die erhaltene Anfrage tatsächlich von der Stelle stammt, die angegeben wird und erwägen Sie ob der Grund der Anfrage logisch erscheint und Sie diese erwartet haben.
Vertrauen Sie nicht der Adressleiste Ihres Web-Browsers wenn gleichzeitig ein Zertifikatsfehler bei der sonst gesicherten Kommunikation auftritt. In diesem Fall könnte die Netzwerkkommunikation durch Angriffe wie DNS Spoofing beeinflusst worden sein und die Seite die Sie sehen nicht wirklich die Seite sein, die Sie denken aufzurufen.