1
2
3
4
5
6

Phishing
Phishing-Angriffe sind eine der häufigsten Methoden von Cyberkriminellen um an Ihre Informationen zu gelangen. Erfahren Sie hier wie Sie sich schützen können!

Was ist Phishing?

Phishing ist eine Methode des Cyberbetrugs, bei der Angreifer versuchen, sensible Informationen wie Passwörter, Kreditkartendaten oder persönliche Identifikationsnummern (PINs) von Nutzern zu stehlen. Dies geschieht meist durch gefälschte E-Mails, Websites oder Nachrichten, die vertrauenswürdig erscheinen und die Opfer dazu verleiten sollen, ihre Daten preiszugeben.

Wie funktioniert Phishing?

  1. Manipulative Nachrichten: Angreifer senden gefälschte E-Mails oder Nachrichten, die oft den Anschein erwecken, von vertrauenswürdigen Unternehmen, Banken oder Behörden zu stammen.
  2. Dringlichkeit erzeugen: Die Nachrichten enthalten häufig Warnungen oder Versprechen, um das Opfer unter Druck zu setzen, beispielsweise durch Behauptungen wie:
    • "Ihr Konto wurde gesperrt."
    • "Sie haben einen Preis gewonnen."
  3. Gefälschte Links: Die Nachrichten enthalten Links, die zu nachgemachten Websites führen, die wie die Originalseiten aussehen.
  4. Datendiebstahl: Auf diesen Seiten werden Nutzer aufgefordert, sensible Informationen einzugeben, die dann von den Angreifern abgefangen werden.

Häufige Arten von Phishing

  • E-Mail-Phishing: Gefälschte E-Mails, die den Empfänger zur Eingabe sensibler Daten verleiten.
  • Spear-Phishing: Personalisierte Angriffe, die speziell auf eine bestimmte Person oder Organisation abzielen.
  • Vishing (Voice Phishing): Telefonanrufe, bei denen Angreifer sensible Daten erfragen.
  • Smishing (SMS Phishing): Betrügerische Textnachrichten, die Opfer zu gefälschten Websites locken.

Schutz vor Phishing

Um sich vor Phishing zu schützen ist es wichtig, aufmerksam zu sein und die Erkennungsmerkmale vor Augen zu haben. Um Ihnen dies zu erleichtern, haben wir ein Poster erstellt, dass Sie sich ausdrucken können um die wichtigsten Erkennungsmerkmale auf einem Blick zu haben.

Neben den Erkennungsmerkmalen gibt es auf Vorbeugende Maßnahmen die sie ergreifen können:

  1. Keine sensiblen Daten preisgeben: Geben Sie Passwörter, PINs oder Bankdaten nie auf verdächtigen Websites ein.
  2. Privatleben: Aktualisieren Sie ihre Privatsphäre-Einstellungen auf Ihren Sozialen Medien.
  3. Aktuelle Software nutzen: Halten Sie Betriebssystem, Browser und Antivirensoftware auf dem neuesten Stand.
  4. Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie 2FA für Ihre Online-Konten, um zusätzliche Sicherheit zu gewährleisten.

Was tun, wenn Sie Opfer von Phishing wurden?

  1. Sofort handeln: Ändern Sie Ihre Passwörter für betroffene Konten.
  2. Kontaktieren Sie Ihre Bank, den Provider bzw. Ihre IT: Lassen Sie verdächtige (Trans)Aktionen sperren und melden Sie den Vorfall.
  3. Melden Sie den Vorfall: Informieren Sie die zuständigen Behörden oder Organisationen, z. B. CERT (Computer Emergency Response Team) oder Ihr IT-Sicherheitsteam.

Phishing ist eine ernstzunehmende Bedrohung, doch mit Wachsamkeit und geeigneten Sicherheitsmaßnahmen können Sie sich effektiv davor schützen.


Themen

Dateien

Verweise ins Internet

IT-Notfallkarte des BSI
Wo finde ich Hilfe?

Teams

Thema Digitale Souveränität

Personen
Michelle Walther
1
2
3
4
5
6
 
Mittelstand Digital
BMWK
Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren und der Initiative IT-Sicherheit in der Wirtschaft umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Klimaschutz ermöglicht die kostenfreie Nutzung der Angebote von Mittelstand-Digital. Weitere Informationen finden Sie unter www.mittelstand-digital.de.