Digitale Selbstverteidigung mit Alex – Teil 1: Phishing

Digitale Selbstverteidigung Teil 1: Phishing

Hackerangriffe, Datenklau und Überwachung gehören zu den unangenehmen Dingen, die uns online begegnen können. Mit unserer Instagram-TV-Serie möchten wir Tipps & Infos weitergeben, wie man sich gegen solche Attacken wehren kann.

Den Titel „Digitale Selbstverteidigung“ haben wir gewählt, weil wir finden, dass man sich nicht alles gefallen lassen muss, was da passiert.  Außerdem kann man die dazugehörigen Skills und Moves – genau wie beim Training einer Sportart – lernen. Bei „Digitaler Selbstverteidigung“ heißt das: informier dich, sei aufmerksam und schütze dich  vor den Angriffen.

Wir produzieren fünf Clips für den Instagram-Kanal von jugend.support. Behandelt werden diese Themen:

  • Phishing
  • Hacker & Schadsoftware
  • Passwortsicherheit
  • Datenschutz-Grundverordnung – Was tut sie für dich?
  • So surfst du anonym.

jugend.support hat sich dafür Rat beim Experten Alexander Baetz geholt.  Er ist Wirtschaftsinformatiker und Spezialist für Privatsphäre und Sicherheit im Internet. Auf seiner Webseite privacytutor.de stellt er „simple Tipps für deinen digitalen Alltag“ bereit. Mehr über Alex erfährst du im Interview, das wir mit ihm geführt haben.

Teil 1 – Phishing

Unsere IGTV-Serie erscheint im Juli / August 2020. Seit gestern ist „Teil 1 – Phishing“ online. Hier fassen wir die wichtigsten Infos und Tipps von Alex zusammen.

Was bedeutet „Phishing“?

Der Begriff „Phishing“ setzt sich aus den englischen Begriffen „password“ und „fishing“ zusammen. Gemeint ist also das „Fischen nach Passwörtern“.

Was sind Phishing-E-Mails?

Phishing-E-Mails sind gefälschte E-Mails, die möglichst echt aussehen sollen. Dabei werden auch falsche E-Mail-Absender eingesetzt. Oft wird auf nachgebaute Webseiten von einem Unternehmen oder einer Bank verlinkt, die dem Original sehr ähnlich sehen können. Diese nennt man Phishing-Webseiten. Dort soll man sich mit Nutzername und Passwort anmelden – und so kommen die Login-Daten schnell in falsche Hände.

Wenn man in der E-Mail aufgefordert wird, eine Datei herunterzuladen oder auf einen Link zu klicken, geht es den Absendern darum, einen Virus oder Schadsoftware zu installieren. Nach der Installation eines solchen Virus ist es zum Beispiel möglich, die Kamera fernzusteuern oder alle Eingaben auf der Tastatur mitzulesen. So kommen die Cyberkriminellen an die heiß begehrten Passwörter.

Sind diese Phishing-Webseiten weit verbreitet?

Wir haben uns auf die Suche nach zuverlässigen Zahlen dazu gemacht. Bei statista.com sind wir fündig geworden. Dort gibt es eine Statistik zu den entdeckten Phishing-Webseiten von Januar 2015 bis März 2020. Demnach gab es im März 2020 weltweit 60.286 entdeckte Phishing-Webseiten.

Gibt es eine Übersicht zu aktuellen Phishing-Maschen?

Ja. Die Verbraucherzentrale NRW veröffentlicht aktuelle Warnungen in ihrem Phishing-Radar.

Wo kann ich mich weiter informieren?

3 Tipps von Alex

Damit du auf Phishing nicht reinfällst, hier 3 Tipps von Alex, wie du Phishing-E-Mails erkennen kannst:

Tipp #1: Übertrieben wichtiger Inhalt

Ein Hauptgewinn im Lotto oder ein iPhone 11 Pro gewonnen? Das ist so offensichtlich, darauf fallen nicht viele Leute rein. ABER: die Kriminellen werden immer kreativer.

So wurden zum Beispiel in der Corona-Krise E-Mails im Namen des Gesundheitsministeriums herumgeschickt, die dazu aufgefordert haben, ein Corona-Fact-Sheet herunterzuladen.

Oder im Namen der Sparkasse wurde man aufgefordert auf einen Link zu klicken. Die Belohnung: angeblich würden dann die Bankgebühren erlassen.

Tipp #2: Unbekannter Absender

Die E-Mails kommen von einem Absender, der fast echt aussieht. Da muss man genau hinschauen.

Wenn Kriminelle zum Beispiel den Support von Facebook als Absender nehmen, um dich dazu zu bringen, dich mit deinem Facebook-Login anzumelden, könnte das so aussehen: support@facebok.co. Richtig wäre: support@facebook.com.

Manchmal musst du auf den Absender klicken, damit du die ganze Bezeichnung siehst.

Tipp #3: Unbekannte Anhänge und Links

Wenn du E-Mails von unbekannten oder gefälschten Absendern erhältst – siehe Tipp 2 – die möchten, dass du einen Anhang herunterlädst oder auf einen Link klickst: tue es nicht.

Egal wie neugierig du bist: das Anklicken eines Links kann reichen, sich einen Virus oder Schadsoftware einzufangen.

Und immer dran denken:

Nicht alle im Internet wollen dein Bestes.

Sei aufmerksam!

Das ist ein wichtiger Beitrag zur digitalen Selbstverteidigung.

Wenn Du weitere Fragen oder Anregungen hast, schreib uns eine E-Mail an redaktion@jugend.support.