Die Schweiz hat eine eigene Phishing Meldestelle
Heute widmen wir uns dem Thema Phishing. Ich habe hier bewusst auf eine eigene Redaktionelle Arbeit verzichtet und zitiere mehrheitlich Informationen der Melde- und Analysestelle Informationssicherung MELANI der Schweizerischen Bundesverwaltung.
Phishing
Das Wort Phishing setzt sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammen. Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Dabei kann es sich beispielsweise um Zugangsdaten von E-Mail Konten, Online-Auktionsanbietern (z. B. eBay) oder den Zugangsdaten für E-Banking handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absender-Adressen zustellen.
In den E-Mails wird den Empfängern ein mehr oder weniger glaubwürdiges Szenario präsentiert, gemäss welchem sie dem im E-Mail aufgeführten Link folgen sollen um sich dann auf der Webseite einzuloggen oder anderwärtig Daten anzugeben. Die Links sind meist hinter unverdächtigem Text oder einer korrekt erscheinenden Adresse „versteckt“ und führen schliesslich nicht auf die Originalseite des jeweiligen Dienstanbieters (z.B. der Bank), sondern auf eine von den Betrügern identisch aufgesetzte Webseite. Phishing-Seiten können untern anderem an fehlender SSL-Verschlüsselung (fehlendes Schloss in der Adressleiste), einer merkwürdigen Internet-Adresse (URL), Rechtschreibfehler, irreführenden Fragen zu Sicherheitsupdates oder Fragen nach persönlichen Informationen erkannt werden.
In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z. B. Benutzernamen und Passwort) nicht mehr sicher oder aktuell seien und es diese unter dem im E-Mail aufgeführten Link ändern solle.
Auswirkungen und Gefahren
- Mit den erschlichenen Daten kann ein Betrüger im Namen des Opfers Banküberweisungen tätigen, die Kreditkarte missbrauchen oder Angebote bei einer Online-Versteigerung platzieren.
- Mit erschlichenen E-Mail Zugangsdaten erhalten die Betrüger vollen Zugriff auf das E-Mail Konto. Alle Daten können so herausgelesen werden und die Betrüger können im Namen des Opfers betrügerische E-Mails an deren Kontakte senden.
Schweizerisches Meldeportal gegen Phishing
In den vergangenen Jahren ist die Zahl der durch die Melde- und Analysestelle Informationssicherung MELANI bearbeiteten Anfragen bezüglich Phishing stark angestiegen. Bei den meisten Anfragen wurden uns Phishing E-Mails und Phishing Webseiten gemeldet, welche Kunden von Finanzinstituten in der Schweiz, aber auch international bekannte Internet-Plattformen (wie z.B. Social Networks, E-Mail Dienste oder Online Payment Service Provider) im Visier haben. Um die Vielzahl der eingehenden Meldungen betreffend Phishing effizienter bearbeiten zu können, hat die Melde- und Analysestelle Informationssicherung MELANI eine Website aufgeschaltet, auf welcher vermeintliche Phishing Seiten gemeldet werden können.
Die Meldung von Phishing Webseiten kann anonym über das Webformular erfolgen. Zusätzlich ist auf dem Meldeportal eine E-Mail-Adresse angegeben, an welche Phishing E-Mails weitergeleitet werden können. Das Weiterleiten von E-Mails beinhaltet naturgemäss die Absenderadresse. Diese wird jedoch nicht gespeichert respektive nach Bearbeitung der Meldung gelöscht.
Das Meldeportal ist unter https://www.antiphishing.ch erreichbar.
Melde- und Analysestelle Informationssicherung MELANI
In der Melde- und Analysestelle Informationssicherung MELANI arbeiten Partner zusammen, welche im Umfeld der Sicherheit von Computersystemen und des Internets sowie des Schutzes der schweizerischen kritischen Infrastrukturen tätig sind.
Die Website von MELANI richtet sich an private Computer- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz. Viren und Würmer haben in der Vergangenheit bereits Millionen von Computern lahm gelegt. Die entstandenen Schäden wie Datenverlust oder Ausfall von Dienstleistungen waren riesig. Das muss nicht sein! Schützen Sie Ihre wertvollen Daten!
Die Melde- und Analysestelle Informationssicherung MELANI ist unter https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/meldeportal_gegen_phishing.html erreichbar
Die eingehenden Phishing-Meldungen werden einer automatischen Vorprüfung unterzogen. Basierend auf den Resultaten dieser Vorprüfung werden die Phishing-Meldungen manuell überprüft, bevor diese dann Herstellern von IT-Sicherheitssoftware, Web-Browsern, Hosting Provider usw. sowie auf Wunsch auch den betroffenen Finanzinstituten gemeldet werden, um eine maximale Schutzwirkung zu erzielen.
Im Umgang mit verdächtigen Emails empfiehlt MELANI folgende Verhaltensregeln:
- Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absender-Adressen missbraucht.
- Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, Verpasste Chance, Unglück) drohen.
- Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
Generell gilt:
Kein seriöser Dienstleister würde seine Kunden jemals per Mailnachricht oder Telefon zur Angabe von Passwörtern und/oder Kreditkartendaten auffordern.
Weitere Informationen zu Phishing finden Sie unter folgendem Link: https://www.melani.admin.ch/melani/de/home/themen/phishing.html
Tipp: Sie können sich einen MELANI-Newsletter via Newsportal des Bundes abonnieren lassen. Weitere Informationen finden Sie hier: https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter.html
Auto: Daniel Burato
Quelle: Melde- und Analysestelle Informationssicherung MELANI