• Digitales Leben

Fällt ein Security-Profi auf Phishing herein?

Sind nur digitale Laien für Online-Betrug anfällig? Welche Tipps bewahren mich wirklich vor hohen Kosten? Diese Fragen klären wir im Interview mit zwei Sicherheitsexperten.

„Hacker betrogen 54-Jährigen um 15.000 Euro“ – solche und ähnliche Schlagzeilen überfliegen wir in aktuellen Nachrichtenmeldungen und denken uns im Stillen: Auf so einen Blödsinn würde ich nie reinfallen. Betrügerische E-Mails erkennen wir bestimmt im Halbschlaf und Ping Calls rufen wir nicht zurück. Aber lässt sich die Bedrohung noch so einfach runterspielen?

Wir vom A1 Blog haben zwei Kollegen interviewt, die sich auskennen: Gilbert Wondracek, Experte für Cyber Security, und Jonas Fink, Produktmanager für Sicherheitsprodukte.

Glühbirne

„Phishing“

... bezeichnet das Fischen nach Passwörtern. Haben Betrüger die Passwörter einmal geknackt, können Kriminelle beispielsweise deine Daten lesen, Nachrichten in deinem Namen schreiben oder sogar Überweisungen tätigen.

A1 Blog: Welche Betrugsmaschen sind gerade im Umlauf?

Gilbert: Klassisch sind derzeit Phishing-SMS von vermeintlichen Paketdiensten. Meine Lieferung müsse bestätigt werden, sei verspätet oder an einer bestimmten Adresse abgegeben worden. Ich möge doch den Link klicken und meine persönlichen Daten eingeben. Aber auch E-Mails rund um die Themen Online-Banking oder Kundenkonten machen die Runde. Sogar WhatsApp-Konten werden von Betrügern gestohlen: Den Eltern wird dann unter der Rufnummer des Kindes geschrieben, es hätte Probleme mit Online-Banking und müsste dringend eine Überweisung tätigen.

Gilbert Wondracek ist Experte für Cyber Security bei A1

Wie können wir uns Cyberkriminelle vorstellen – Nerds in Kellern im Kapuzenpulli?

Gilbert: Wir haben es hier mit organisierter, professioneller und profitgetriebener Kriminalität zu tun. Wie gehen die Betrüger vor? Sie entwickeln komplexe Storys, recherchieren Hintergrundinfos der Opfer auf Social Media und geben sich sehr glaubwürdig als Bekannte aus. Manche Gruppen sind nur auf Massen-Spam-E-Mails spezialisiert und finden heraus, welche Adressen aktiv sind, um diese dann zu verkaufen. Wieder andere Gruppen versenden dann gezielte Phishing-Mails und sammeln Kreditkartendaten ein. Erst eine dritte Gruppe vollzieht die Geldüberweisung mit den gestohlenen Daten. Ein sehr arbeitsteiliges Ökosystem.

Auf dem Weg zum Interview: Wie hat sich Cybercrime entwickelt?
Jonas: Cyberkriminelle werden nicht nur professioneller, sondern es steigt auch die Anzahl der Fälle. Alleine dieses Jahr sehen wir bei Cybercrime-Attacken einen Anstieg von 20 Prozent. Leider ist dieser Sektor sehr lukrativ und die Angreifer werden selten erwischt.
​​​​​​​

Wer sind die Opfer?

Gilbert: Das SMS vom Fake-Dienstleister sieht sehr ähnlich aus wie erwartet und in der Hektik ist man weniger aufmerksam. Wer online mehr unterwegs ist, ist auch öfter Gefahren ausgesetzt. Hier gibt es also gar kein Muster, in welchem Alter man ist oder wie viel technischen Hintergrund man hat – im privaten und im beruflichen Kontext. Wie erwähnt werden die Angriffe immer perfider, das kann jeden und jede treffen.

Jonas Fink Produktmanager Security

Cyberkriminelle werden nicht nur professioneller, sondern es steigt auch die Anzahl der Fälle

Was sind eure Tipps, wie ich mich vor Cyberkriminalität schützen kann?

Jonas: Nachdenken! Erwarte ich wirklich eine Nachricht von dem Absender? Steckt bei E-Mails hinter dem angezeigten Namen tatsächlich die richtige E-Mail-Adresse? Im Zweifel frage ich über einen anderen Kanal bei der Person nach. Bei Links genau nachsehen: Wird hier wirklich www.a1.net verlinkt oder ein Fake wie al.net oder aı.net? Ist das Logo korrekt, ist die Sprache fehlerfrei?

Gilbert: Immer den Kopf einschalten, welche Informationen ich an irgendjemanden weitergebe. Ich muss mir bewusst sein, dass Kommunikation immer gefälscht sein kann und dass mit Online-Betrug viel Geld zu machen ist. Leider entwickeln sich auch die Cyberkriminellen weiter, mit den Tipps von vor zwei Jahren komm ich nicht mehr so weit. Allen, die sich nicht zu 100 Prozent sicher sind, alle Betrugsversuche zu erkennen, empfehle ich ein Schutzprogramm. Alleine erkenne ich Fallen nur bis zu einem gewissen Grad, aber die Angreifer arbeiten professionell und in Gruppen.

Sorgenfrei surfen

Jetzt schützen, bevor es zu spät ist

Jonas: Wir als A1 bieten hier sehr gute Lösungen an. Schon zum Preis von einem halben Kaffee im Monat bin ich zum Beispiel mit dem A1 Onlineschutz auf Netzwerkebene geschützt. Das bedeutet, dass ich mit meinem Smartphone, Laptop oder PC die Fake-Website gar nicht öffnen kann, weil diese im Hintergrund mit einer Black List abgeglichen und blockiert wird. Der A1 Virenschutz ist ein klassisches Antivirenprogramm und schützt auf Ebene der Geräte. Er wurde in Österreich entwickelt, ist auf die regionalen Bedrohungen zugeschnitten und auch die Daten bleiben in Österreich.

Gilbert: Das spart einfach unnötigen Stress, wenn ich nicht bei jedem Klick auf der Hut sein muss.

Was passiert, wenn ich auf den Link in einem Phishing-SMS klicke?

Ich klicke in der Eile auf einen betrügerischen Link. Was passiert jetzt?

Jonas: Wahrscheinlich gelangst du zu einer nachgebauten Website. Du wirst aufgefordert, in ein Formular deine persönlichen und Finanzdaten einzugeben. Tust du das,  können Cyberkriminelle diese Daten nun ganz einfach einsehen und womöglich auf dein Konto zugreifen und Überweisungen tätigen. Ist jedoch der A1 Onlineschutz aktiviert, kann ich solche Webseiten erst gar nicht öffnen.

Gilbert, du als Security-Experte, erkennst du jeden Phishing-Versuch?

Gilbert: Phishing erkenne ich fast immer. Außer der Versuch ist sehr komplex, stammt vermeintlich von einem direkten Kollegen mit Bezug zu einem aktuellen Projekt – da könnte es mich auch erwischen.

Verunsichert? Nimm jetzt am A1 Sicherheitstraining teil

Melde dich hier zu unserer kostenlosen E-Mail-Serie an und werde binnen 5 Tagen zum Sicherheitsprofi im Netz!

Das erwartet dich:

  • 5 E-Mails zu den Themen Internetkriminalität, Viren, Phishing etc.
  • Blogbeiträge über Trojaner, Ransomware und mehr
  • Tipps, wie du dich vor Gefahren im Netz schützt
  • Digitales Leben

Unerwünschte Anrufe? So kannst du Spam-Nummern blockieren

  • Smartphones

So wird das Smartphone kindersicher

Formular

Öffentliche Seitenkommentare und Antworten

Seitenkommentare

Dieses "Angebot" von A1 ärgert mich schon etwas, denn versprochen wurde ein Training um Cyberkriminalität zu erkennen, angeboten wird nun ein Online-Schutz und Virenschutz....also ein Verkaufsschmäh, der mir gar nicht gefällt! Zum Abschluß soll ich mich nochmals für dieses Sicherheitstraining anmelden??? Was soll das, ich dachte ich bin schon angemeldet??
Sinnvoll wäre endlich mal die Funktion SMS abschalten zu können, Provider seitig! Ich nutze schon lange kein SMS mehr, bekomme jedoch laufend diese Info-SMS, die selbst die blockiert Liste in den den Kontakten umgehen. Hier wäre A1 gefragt zu Handeln!