Öffentlich
Es sind noch 0 von None Plätzen verfügbar.
Ein Fallbeispiel für Phishing aus Deutschland
2015 wurde eine Phishing-Attacke bei der Berliner Polizei durchgeführt. Dabei wurden an die Beamten gefälschte E-Mails versendet, um an persönliche Daten zu kommen. Die E-Mails enthielten ein gefälschtes Corporate Design der Berliner Polizei und forderten die Nutzer auf, den Link zu öffnen und ihre dienstlichen Zugangsdaten in einem „sicheren Passwortspeicher der Polizei Berlin“ zu hinterlassen.
Abb. 1: Infografik zur Phishing-Attacke bei der Berliner Polizei
Die Attacke wurde von der Polizei selbst lanciert, um die eigenen Schutzvorkehrungen für Computersysteme zu testen und Mitarbeiter zu sensibilisieren.
466 E-Mails wurden verschickt. 252 Polizeibeamte ließen sich erleiten, eine gefälschte E-Mail samt Internetlink zu öffnen. 35 Beamte benutzten das offerierte Programm und hinterlegten Benutzer- und Zugangskennungen.
Dass mehr als 50 Prozent der beteiligten Beamten auf die Phishing-Attacke hereinfielen, wollte die Polizei nicht kommentieren.
Ein Fallbeispiel für Phishing aus der Schweiz
2022 gab es zahlreiche Meldungen über eine WhatsApp-Nachricht, die ein angebliches Gewinnspiel der SBB bewarb. In der Nachricht hieß es, dass man zum 120-jährigen Jubiläum der staatlichen Verkehrsförderung die Möglichkeit habe, 2000.- CHF zu gewinnen. Nachdem man vier einfache Fragen beantwortet hatte, musste man erraten, in welchem der zur Auswahl stehenden Päckchen sich das Geld versteckt. Es war nicht überraschend, dass man in jedem Fall gewann.
Abb. 1: Phishing Whatsapp Nachricht
Abb. 2: Der Link aus der Whatsapp-Nachricht leitete zu dieser Fake-SBB-Webseite mit Fake-Kommentaren weiter
Die Betrüger nutzten in dieser speziellen Phishing-Attacke eine Taktik, um die Verbreitung der Nachricht nahezu automatisch zu gestalten. Um den vermeintlichen Gewinn zu erhalten, wurden Empfänger aufgefordert, den Link über WhatsApp an 20 Kontakte oder fünf Gruppen weiterzuleiten. Die Nachricht verbreitete sich so von allein und erschien außerdem glaubwürdiger, da sie von einem bekannten WhatsApp-Kontakt stammte.
Es wurden außerdem Fake-Kommentare genutzt, um die Phishing-Seite authentischer wirken zu lassen.
Ein Fallbeispiel für Phishing aus Österreich
2023 wurden in großer Zahl gefälschte SMS im Namen des Bundesministeriums für Finanzen (BMF) versendet, in denen die Empfänger über eine angeblich offene Forderung des Finanzamts informiert wurden. Darin wurde mit einer Pfändung gedroht, welche angeblich nur durch die sofortige Zahlung des offenen Betrags vermieden werden könne. Hierzu wurde ein "Zahlungs-Link" mitgeschickt, der jedoch in Wahrheit auf eine gefälschte Webseite des BMF führte.
Es handelt sich hierbei um eine sogenannte "Smishing"-Attacke. Bei dieser werden SMS-Nachrichten als Kommunikationskanal zum Phishing genutzt.
Abb. 1. Der Zahlungslink leitete die Opfer dieser authentisch wirkenden Forderung weiter
Beispiel einer solchen SMS:
"[FINANZAMT] Ihre offene Forderung mit der Nummer 23894891 wurde trotz mehrerer Mahnungen nicht beglichen. Am 28 Februar 2023 wird der Gerichtsvollzieher vorsorglich Ihren Hausrat pfänden. Sie können das Pfändungsverfahren vermeiden, indem Sie den vollen Betrag sofort über Ihren Zahlungslink bezahlen."
Bei dieser Attacke ist gut erkennbar, dass Angreifer durch Drohungen Druck aufbauen, um Opfer zu veranlassen, schnell und unüberlegt zu handeln.
Das BMF betont, dass es niemals Bürger dazu auffordern würde, persönliche Daten wie Passwörter, Kreditkartendaten oder Kontoinformationen zu übermitteln.
Informationen des BMF erfolgen grundsätzlich in Form von Bescheiden und werden per Post oder dem FinanzOnline Portal zugestellt.
Aktuelle Beispiele für Phishing E-Mails
"Datenschutz"
Kriminelle nutzen die DSGVO, um unter dem Namen von bspw. PayPal Phishing-Mails zu verschicken und fordern zur Eingabe von sensiblen Daten auf. Empfänger sollten solche E-Mails umgehend löschen und keinesfalls darauf eingehen, da seriöse Organisationen niemals sensible Daten per E-Mail anfordern.
"Ihre Daten sind veraltet"
Phishing-Betrüger fordern wegen angeblich veralteter Daten zur Eingabe von vertraulichen Daten auf und drohen mit einem kostenpflichtigen Einschreiben. Empfänger sollten diese E-Mail vor allem deshalb ignorieren, da seriöse deutsche Kreditinstitute niemals vertrauliche Informationen per E-Mail anfordern.
"Datenabgleich"
Aktuell kursieren Phishing-E-Mails, die scheinbar von Amazon stammen und darauf hinweisen, dass das Konto eingeschränkt wurde. Kriminelle versuchen auf fremde Kosten Waren zu bestellen, indem sie versuchen, ihren Opfern vertrauliche Informationen zu entlocken. Bei Nichteingabe droht angeblich eine Kontosperrung.
Watch-Party
Session wird geladen ...
Viewer: 0
Event verwalten