Digitale Selbstverteidigung: Teil 1 Phishing

Für unseren Instagram-Kanal produzieren wir eine 5-teilige Serie mit IGTV-Videos. Wir geben der Serie den Titel „Digitale Selbstverteidigung“, weil wir finden, dass man sich nicht alles gefallen lassen muss, was im Internet passiert. Außerdem kann man die dazugehörigen Skills – genau wie bei einer Sportart – trainieren. Bei „Digitaler Selbstverteidigung“ heißt das: informier dich und sei aufmerksam.

Die 5 Teile behandeln diese Themen: Phishing, Hacker & Schadsoftware, Passwortsicherheit, DSGVO – Was tut sie für dich?, So surfst du anonym.

jugend.support holt sich dazu Rat beim Experten Alexander Baetz. Er ist Spezialist für Privatsphäre und Sicherheit im Internet und stellt „simple Tipps für deinen digitalen Alltag“ auf seiner Webseite privacytutor.de zur Verfügung. Mehr über Alex erfährst du in dem Beitrag mit dem Interview, das wir mit ihm geführt haben. (LINK ZU BLOGBEITRAG)

Unsere IGTV-Serie erscheint im Juli / August 2020. Seit gestern ist „Teil 1 – Phishing“ online. Hier die wichtigsten Infos und drei Tipps von Alex.

Was bedeutet „Phishing“?

Der Begriff „Phishing“ setzt sich aus den englischen Begriffen „password“ und „fishing“ zusammen. Gemeint ist also das „Fischen nach Passwörtern“.

Was sind Phishing-E-Mails?

Phishing-E-Mails sind gefälschte E-Mails, die möglichst echt aussehen sollen. Dabei werden auch falsche E-Mail-Absender eingesetzt. Oft wird auf nachgebaute Webseiten von einem Unternehmen oder einer Bank verlinkt, die dem Original sehr ähnlich sehen können. Diese nennt man Phishing-Webseiten. Dort soll man sich mit Nutzername und Passwort anmelden – und so schnell kommen die Login-Daten in falsche Hände.

Wenn man in der E-Mail aufgefordert wird, eine Datei herunterzuladen oder auf einen Link zu klicken, geht es den Absendern darum, einen Virus oder Schadsoftware zu installieren. Nach der Installation eines solchen Virus ist es zum Beispiel möglich, die Kamera fernzusteuern oder alle Eingaben auf der Tastatur mitzulesen. So kommen die Cyberkriminellen an die heiß begehrten Passwörter.

Sind diese Phishing-Webseiten weit verbreitet?

Wir haben uns auf die Suche nach zuverlässigen Zahlen dazu gemacht. Bei statista.com sind wir fündig geworden. Dort gibt es eine Statistik zu den entdeckten Phishing-Webseiten von Januar 2015 bis März 2020. Demnach gab es im März 2020 weltweit 60.286 entdeckte Phishing-Webseiten.

Gibt es eine Übersicht zu aktuellen Phishing-Maschen?

Ja. Die Verbraucherzentrale NRW veröffentlicht aktuelle Warnungen in ihrem Phishing-Radar.

3 Tipps von Alex

Damit du auf Phishing nicht reinfällst, hier 3 Tipps von Alex, wie du Phishing-E-Mails erkennen kannst:

Tipp #1: Übertrieben wichtiger Inhalt

Ein Hauptgewinn im Lotto oder ein iPhone 11 Pro gewonnen? Das ist so offensichtlich, darauf fallen nicht viele Leute rein. ABER: die Kriminellen werden immer kreativer.

So wurden zum Beispiel in der Corona-Krise E-Mails im Namen des Gesundheitsministeriums herumgeschickt, die dazu aufgefordert haben, ein Corona-Fact-Sheet herunterzuladen.

Oder im Namen der Sparkasse wurde man aufgefordert auf einen Link zu klicken. Die Belohnung: angeblich würden dann die Bankgebühren erlassen.

Tipp #2: Unbekannter Absender

Die E-Mails kommen von einem Absender, der fast echt aussieht. Da muss man genau hinschauen.

Wenn Kriminelle zum Beispiel den Support von Facebook als Absender nehmen, um dich dazu zu bringen, dich mit deinem Facebook-Login anzumelden, könnte das so aussehen: support@facebok.co Richtig wäre: support@facebook.com.

Manchmal musst du auf den Absender klicken, damit du die ganze Bezeichnung siehst.

Tipp #3: Unbekannte Anhänge und Links

Wenn du E-Mails von unbekannten oder gefälschten Absendern erhältst – siehe Tipp 2 – die möchten, dass du einen Anhang herunterlädst oder auf einen Link klickst: tue es nicht.

Egal wie neugierig du bist: das Anklicken eines Links kann reichen, sich einen Virus oder Schadsoftware einzufangen.

Und immer dran denken:

Nicht alle im Internet wollen dein Bestes.

Sei aufmerksam!

Das ist ein wichtiger Beitrag zur digitalen Selbstverteidigung.

Wenn Du weitere Fragen hast, schreib uns eine E-Mail an redaktion@jugend.support.