DiFü-logo
Start Start
Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage dein Passwort ein.
Passwort vergessen?

Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.

Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage ein Passwort ein.

Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.

Bitte trage einen Namen ein.
Bitte bestätige unsere AGB um fortzufahren.

E3 | Social Engineering

  • Gegen Malware helfen ein guter Virenschutz und regelmäßige Updates. Aber Hacker:innen setzen nicht nur auf Sicherheitslücken in der Software. Sie nutzen auch einfache psychologische Tricks, um uns hereinzulegen. Der englische Begriff dafür ist „Social Engineering“ (in etwa: soziale Manipulation).

    5_LE2_TSEN03_05_spyware

    Social Engineering ist ein Oberbegriff für viele Arten von Betrug und Täuschung:

    • die Frau am Telefon, die sich als Bankmitarbeiterin ausgibt und nach den Kreditkartendaten des Schulbestellkontos fragt
    • die E-Mail mit dem dubiosen Anhang, die vermeintlich von einer Kolleg:in stammt

    Online begegnet dir Social Engineering vor allem als Phishing. Was das ist und wie du dich schützen kannst erfährst du hier.

  • Online begegnet dir Social Engineering vor allem als Phishing. Phishing ist ein englischer Begriff, der sich aus den Wörtern „password“ (Passwort) und „fishing“ (Angeln) zusammensetzt. Ziel von Phishing-Versuchen ist es meistens, sensible Informationen zu bekommen – Log-in-Daten zu Websites, Kreditkartennummern oder Zugänge zum Onlinebanking.

    Betrüger:innen angeln sich beim Phishing Login-Daten. Bild: Mohamed Hassan / Pixabay
  • Die meisten Phishing-Versuche erreichen uns per E-Mail, zum Beispiel getarnt als seriöse Nachrichten von vertrauenswürdigen Seiten. Es gibt aber auch Phishing-Versuche über Websites, am Telefon („Vishing“) oder per SMS („Smishing“). Beliebt sind zum Beispiel SMS mit vermeintlichen Links zur Sendungsverfolgung eines Pakets. Bei dubiosen SMS sind viele Nutzer:innen noch nicht so vorsichtig wie bei verdächtigen E-Mails, deshalb ist diese Masche oft erfolgreich.

    Die Fälschungen erkennen wir als solche oft erst auf den zweiten Blick. Betrüger:innen setzen in ihren E-Mails etwa Logos von großen Unternehmen wie Amazon oder eBay oder von Banken und Sparkassen ein. Besonders perfide ist daran, dass sich die Phishing-Mails oft selbst als Maßnahme gegen Betrug verkaufen wollen. Sie warnen die Empfänger davor, dass Daten gestohlen oder Onlinezugänge gehackt wurden, und fordern sie dann auf, die Anmeldedaten erneut einzugeben oder auf einen Link zu klicken.

    Folgende Punkte können dir helfen, eine Phishing-E-Mail zu erkennen:

    Oft wird in E-Mails zuerst nur der Absendername angezeigt und nicht die E-Mail-Adresse. Das dient der Übersicht und Lesbarkeit. Neben dem Absendernamen findest du aber ein Symbol, zum Beispiel einen Pfeil nach unten, oder eine Schaltfläche, die etwa „Details“ heißt. Klicke darauf, um die E-Mail-Adresse des Absenders anzuzeigen. Hier lässt sich oft erkennen, ob wirklich die genannte Person dahintersteckt.

    Weitere Fragen, die du dir stellen kannst, um Phishing zu erkennen:

    • Bekommst du ungefragt ein allzu verlockendes Angebot, von dem du denkst: „Das ist zu gut, um wahr zu sein“? Dann ist es das wahrscheinlich auch.
    • Stammt die E-Mail von einem Zahlungsdienstleister oder einem Unternehmen, bei dem du gar kein Konto hast?

    Geht es um eine Bestellung, eine offene Rechnung oder eine Vertragssache, von der du gar nichts weißt?

  • Phishing gehört zum digitalen Alltag dazu und kann dich auf unterschiedlichen Kanälen erwischen. Du erhältst vielleicht Phishing-Mails, angeblich von Eltern, und bist verunsichert, was du tun sollst. Betrüger:innen sind offenbar an deine E-Mail-Adresse gelangt und versuchen jetzt, dich in die Falle zu locken. Das ist vor allem lästig.

    So gehst du am besten mit Phishing-Mails um:

    Viele Phishing-Versuche kommen gar nicht bis zu dir durch. Die meisten E-Mail-Anbieter haben einen Filter, der solche Mails nicht durchlässt oder in einen Spam-Ordner verschiebt. Wirf mal einen Blick in dein E-Mail-Konto: Möglicherweise gibt es dort den Ordner „Spam“ oder „junk“, der voll ist mit dubiosen Nachrichten. Hier musst du nicht mehr tun, als ihn zu leeren.

     

    Schafft es doch eine Phishing-Mail bis in dein Postfach und du kannst schon am Betreff erkennen, woher der Wind weht: einfach löschen.

    In seltenen Fällen kann schon vom Öffnen einer E-Mail eine geringe Gefahr ausgehen. Wenn du dir also unsicher bist, dann lösche die E-Mail ungeöffnet. Die meisten Phishing-Versuche passieren aber innerhalb der Mail, also sobald Bilder heruntergeladen oder Links oder Anhänge angeklickt werden. Wenn eine E-Mail also geöffnet wurde, kannst du in aller Ruhe und mit Bedacht nach Anzeichen für eine Täuschung suchen. Wenn dir die E-Mail jetzt verdächtig vorkommt, dann lösche sie umgehend.

    Bist du dir immer noch nicht sicher? Dann such im Netz nach dem vermeintlichen Absender oder dem Betreff der Mail. Wurde angeblich ein Nutzerkonto gehackt oder sollst du deine Daten überprüfen? Tippe die Internetadresse des Anbieters per Hand in das Adressfeld deines Browsers und log dich ein, anstatt auf einen Link in der E-Mail zu klicken. Wenn du immer noch unsicher bist und es scheinbar eine Mail von einem Anbieter ist, den du nutzt, dann ruf den Kundenservice an.

     

    Du hast eine Mail von jemandem bekommen, den du kennst, nur die Sätze klingen irgendwie untypisch? Kurze Sätze („Erinnerst du dich an dieses Foto?“), merkwürdige Formulierungen und unerwartete Nachrichten mit Links oder Anhängen sind immer ein Warnsignal. Ruf im Zweifel an und frag nach, ob die Person dir wirklich eine Mail geschickt hat. Das ist auch deshalb hilfreich, weil manche dadurch überhaupt erst erfahren, dass ihr Konto gehackt wurde.

    Phishing-Nachrichten können dich nicht nur per E-Mail erreichen, sondern zum Beispiel auch in Messenger-Diensten wie SchoolFox oder schul.cloud. Hier sind Betrüger:innen womöglich an deine Telefonnummer gekommen. Am besten gehst du mit verdächtigen Nachrichten genauso um wie mit dubiosen E-Mails: Klicke keine Links an und lösche die Nachricht umgehend. Zusätzlich kannst du die Nummer, von der die Phishing-Nachricht versendet wurde, sperren.

  • Bist du doch in eine Falle getappt? Ärger dich nicht, das kann passieren.

    Das kannst du tun, um auf der sicheren Seite zu sein:

    1. Informiere andere
      Geh offen damit um, Phishing-Opfer geworden zu sein, und warne andere. Je schneller und proaktiver du handelst, desto besser.
    1. Ändere das Passwort
      Wenn du die Log-in-Daten zu einem Onlinekonto preisgegeben hast, ändere sie sofort und erstell ein neues Passwort.
    1. Informiere den Anbieter
      Melde dich bei dem betreffenden Anbieter und sag Bescheid, dass deine Zugangsdaten gestohlen wurden. Falls nötig, wird dein Nutzerkonto gesperrt. Besonders wichtig ist das, wenn Geld im Spiel ist. Etwa wenn du Daten zum Online-Banking, zu Bezahldiensten wie PayPal oder Kreditkartendaten preisgegeben hast.
    1. Erstatte Anzeige
      Denk auch darüber nach, die Polizei einzuschalten. Damit bist du auf der sicheren Seite, falls die Betrüger unter deinem Namen im Netz einkaufen.

Mein Wissen üben Gelernt

Frage 1 | 5
  -