Phishing & Spam: Stärke deine digitale Selbstverteidigung

Lesedauer 4 Minuten

Was bedeuten SPAM und Phishing überhaupt? Muss ich mich vor Cybercrime schützen? Und wie stelle ich das am besten an? Wir erklären, was das eigentlich alles ist und wie du am besten vorgehen kannst, damit auch du im Internet auf der sicheren Seite bleibst. 

Was ist Cybercrime eigentlich? 

Unter Cybercrime zählen Straftaten, welche mit moderner Technik vollzogen werden. Dies beinhaltet unter anderem den Massenversand von Phishing-Mails, DDoS-Attacken (beispielsweise die Überlastung eines Firmennetzes) oder auch digitale Erpressung. 

 
Ist Cybercrime und -Awareness für mich ein Thema? 

Ja! Wie auch schon in unserem Blogpost “Cybercrime: Diese 5 Angriffstypen solltest du kennen” erwähnt, ist dieses Thema für jeden relevant. Im Jahr 2020 war die Cyberkriminalität statistisch gesehen Mitverursacher für eine der höchsten weltweiten Wirtschaftsverluste. Der Verlust betrug rund 6 Milliarden Dollar. 

Begrenzen wir diese Betrachtungen auf den deutschen Raum, so kann ein erfolgreicher Cyber-Angriff durchschnittlich 6,5 Millionen Euro Verlust pro Unternehmen bedeuten. 

 
Die höchsten Kosten bei einem erfolgreichen Angriff verteilen sich dabei auf die Beratung und die Rechtskosten des Unternehmens, gefolgt von dem Produktivitätsausfall. 

Nun fragst du dich bestimmt:  

Ist das alles für mich relevant und kann ich auch in eine Cyberattacke verwickelt werden? 

Ganz klar: Ja.  

Auch als Privatperson kannst du Opfer einer Cyberattacke werden.  
So etwas kann beispielweise schon sehr schnell durch eine Phishing-E-Mail passieren.  

Doch was ist eine Phishing-E-Mail?   

Das kann eine E-Mail sein, die eine dringende Aufforderung zur Passwortänderung beinhaltet sowie einen “nicht so seriösen Link”, bei welchem du erneut deine Anmeldedaten eingeben sollst. Gibst du deine Daten dort ein, so hat dies zur Folge, dass deine Anmeldedaten nun bei dem Angreifer gelandet sind. 
Dadurch können, je nachdem, was mit diesen Anmeldedaten verbunden ist, sensible Daten abgefangen werden, Konten oder Profile in deinem Namen geändert, erstellt oder gelöscht werden.  
 
Ganz aktuell werden zum Beispiel auch Themen wie die Energiekrise, der Angriff auf die Ukraine oder die Pandemie von Angreifern genutzt.

Was ist eigentlich Phishing? Und was ist der Unterschied zu SPAM? 

Der Begriff Phishing stammt vom englischen Begriff „to fish“ (deutsch: „zu Angeln“) und bedeutet, dass sensible Daten wie Passwörter und Bankdaten, „geangelt“ werden. Meistens werden solche Phishing-Mails auf den ersten Blick täuschend echt gestaltet und sehen so aus, als ob sie von bekannten Unternehmen, von deinem Chef, oder sogar von Arbeitskollegen kommen. 

SPAM, oder auch anders bekannt als „Junk-Mail“ sind hingegen unerwünschte E-Mails, welche mit lästiger Werbung oder irrelevanten Inhalten in großen Mengen versandt werden. 

SPAM-Mails nehmen hierbei auch 60 bis 90 Prozent des gesamten E-Mail-Verkehrs ein! 

Was ist nun aber der Unterschied? Ganz einfach: Der Unterschied liegt darin, dass Phishing-Mails gezielt für boshafte Absichten massenweise versandt werden, während SPAM-Mails in den meisten Fällen Inhalte mit kommerziellen Absichten oder Werbung für Produkte und Services enthalten. 
Sei hierbei aber trotzdem aufmerksam! Auch bei SPAM-Mails ist Vorsicht geboten, da diese gern mit Links zu dubiosen Seiten oder ähnlichen Inhalten versandt werden. 

Was gibt es für Phishing-Mails?  
 
Konkrete Beispiele für Phishing-Mails sind E-Mails mit folgenden Aussagen:  

• Ihre Zugangsdaten müssen dringend aktualisiert werden 
• Ihr Konto wurde gesperrt 
• Ein Gewinnspiel von 1,000,000EUR gewonnen 
• Ihre sofortige Handlung wird benötigt 

Bei solchen Phishing-Mails wird somit nach den jeweiligen Anmeldedaten oder auch nach Daten wie zum Beispiel der Telefonnummer oder der Anschrift gefragt. Auch enthalten diese E-Mails oft die Aufforderung, den Anhang in der Mail zu öffnen. Diese Anhänge sind beispielsweise meistens „.docx“-Dateien. 

Beispiele für SPAM-Mails 

Bei SPAM-Mails sieht es schon wieder etwas anders aus. Dort sind beispielsweise folgende Themen vertreten: 

• Gewinnspiele 
• Angebot für ein Produkt 
• Werbung für ein Produkt 

Bei einer SPAM-Mail steht überwiegend die kommerzielle Absicht im Fokus. Auch wenn SPAM-Mails zunächst harmlos aussehen, können auch diese, wie schon erwähnt, gefährlich sein. 

Woran erkennt man denn nun solche Mails am besten? 

Die meisten SPAM- und Phishing-Mails kannst du schnell an folgenden Merkmalen erkennen: 

• Keine Anrede oder Anrede zu „allgemein“ gehalten 

Oft wird hier die Anrede sehr verallgemeinert. So fangen Mails gerne mit „geehrter Kunde“, „lieber Kunde“ oder “Hallo + E-Mail-Adresse“ an. 

• Aufforderung zu (sofortigen) Handlungen 

Der Hauptinhalt der Mail fordert dazu auf, z.B. eine hohe Summe zeitnah zu überweisen oder eine Datei im Anhang zu öffnen. 

• Schlechte Grammatik / komischer Satzbau 

Die Sätze bestehen aus sehr gebrochenem Englisch, die meistens keinen wirklichen Sinn ergeben. 

• Bekannte Seitenlinks sind falsch geschrieben oder sehr ähnlich geschrieben 

z.B.: „paypal.com“ wird zu „paypai.com“ (Man muss schon genau hinschauen: Hier ist das „L“ am Ende ein „i“!) 

• Seite unsicher (wird mit http:// aufgerufen) 

Auf Seiten, die keine Verschlüsselung über das https:// Verfahren verfügen, solltest du niemals deine Daten preisgeben! Diese können bei Eingabe unverschlüsselt weitergeleitet werden! 

• Absender der Mail 

Absender einer Mail können im ersten Moment leicht gefälscht werden. Lass dir von deinem Mail-Programm am besten die komplette Absenderadresse anzeigen, um auf Nummer sicher zu gehen! 

Wie kann ich mich nun am besten schützen? 

Um dich grundsätzlich vor solchen Fällen zu schützen, kannst du zunächst die Mails genauer untersuchen. Hierfür kannst du Stichpunkte aus dem Teil „Woran erkennt man denn nun solche Mails am besten?“ entnehmen und anwenden. 
 
Bleibe auch zunächst misstrauisch. Wenn in der Mail die Weiterleitung von sensiblen Daten angefragt wird, die Mail jedoch von einem Bekannten kommt, dann kannst du die Person z.B. durch einen Anruf kontaktieren und so nachfragen, ob diese Nachricht auch von dieser stammt!
 

Klicke auch keine Links in der Mail an, ohne weitere Untersuchung! Du kannst den tatsächlich hinterlegten Link mit dem Mauszeiger herausfinden, indem du über ihn drüberfährst. Kryptische Zeichen im Link wären hierbei schon sehr verdächtig.  

Wir hoffen, dass du mit diesen Tipps gegen Phishing- und SPAM-Mails gewappnet bist.  

Schau dir auch gern noch unsere Webinare zum Thema Cybercrime oder zu weiteren spannenden Themen an.