Leider gibt es wohl kaum noch Hosting-Kunden, die nicht schon einmal ein Phishing-Mail erhalten haben. Zum Glück fallen die meisten Benutzer nicht auf die betrügerischen Maschen herein, aber da es eben doch immer wieder Betroffene gibt, lohnt sich ein genauerer Blick auf die Thematik.
Phishing ist – zum Leidwesen vieler Benutzer und Unternehmen – eine sehr verbreitete Form der Cyberkriminalität. In den meisten Fällen erfolgen Phishing-Angriffe über E-Mails (oft aber auch über elektronische Kurznachrichten oder Telefonanrufe). Ziel der Angreifer ist es, sich als vertrauenswürdige Dienstleister auszugeben, um so an Login-Daten, Passwörter, Adressen oder auch Zahlungsinformationen wie Kreditkartendaten zu gelangen.
Ein Benutzer erhält beispielsweise ein E-Mail von einem Absender, der sich als bekannter Paketzustellungsdienst ausgibt. Darin wird dem Empfänger mitgeteilt, dass ihn eine Paketlieferung erwartet und er für die Zustellung noch eine Gebühr bezahlen muss. Der Klick auf einen Link im Mail führt den Benutzer jedoch auf eine fingierte Internetseite. Füllt er die dort verlangten Angaben aus und vollzieht er die Zahlung, gelangen persönliche Daten und Zahlungsinformationen in die Hände der Betrüger. Dies ist eine sehr verbreitete Form eines Phishing-Versuchs.
Das Angeln nach persönlichen Daten
Der Begriff Phishing leitet sich vom englischen Wort «fishing» (Deutsch: «angeln») ab. Erstmals tauchte Phishing in den Neunzigerjahren beim Internetdienstleister AOL auf. Angreifer gaben sich in E-Mails und Chats gegenüber Nutzern als AOL-Administratoren aus, um so an deren Login-Daten und Benutzerkonten zu gelangen. Seither haben sich die Phishing-Fälle von Jahr zu Jahr stark gehäuft. Sie betreffen heute die verschiedensten Branchen und sorgen weltweit für wirtschaftliche Schäden in Milliardenhöhe. Zusammen mit anderen Formen der Internetkriminalität wird die weltweite Schadenssumme von Cyberkriminalität im Jahr 2021 auf über 6 Billionen US-Dollar geschätzt. Dieser Wert dürfte bis 2025 auf jährlich über 10,5 Billionen anwachsen.
Auch die Webhosting-Branche ist – neben beispielsweise Kreditkartenfirmen, Paketzustellungsdiensten oder Telekomanbietern – leider immer wieder Ziel von regelrechten Phishing-Wellen, denn Domainnamen und die dazugehörigen E-Mail-Adressen auf den entsprechenden Websites sind oft öffentlich und damit relativ einfach zugänglich. Die Beispiele von Phishing-E-Mails, welche Hostpoint-Kunden erhalten, sind vielfältig: Kreditkarteninformation müssen angeblich aktualisiert werden, die Hostpoint ID soll wiederhergestellt werden oder Domains laufen vermeintlich aus und müssen innerhalb sehr kurzer Fristen bezahlt werden.
In den letzten Jahren konnte eine deutliche Professionalisierung bei Phishing-Mails festgestellt werden. Die Mails werden immer ausgefeilter und sind häufig auf den ersten Blick kaum von legitimen E-Mails von Hostpoint zu unterscheiden.
Oftmals haben es Angreifer nicht einmal direkt auf die persönlichen Daten der Benutzer abgesehen, sondern versuchen sich über Phishing Zugang zu deren Hosting-Konten zu verschaffen. Diese werden dann dazu missbraucht, um beispielsweise weitere Phishing- oder Spam-Mails zu versenden.
Stets Warnsignale und Regeln beachten
Da heutige Phishing-Mails immer raffinierter aufgebaut und gestaltet sind, ist es nicht immer einfach, sie als Betrugsversuche zu erkennen. Aber es gibt einige Merkmale, an denen Phishing-Versuche erkannt werden können:
- In den Betreffzeilen, im Titel oder im Text von Phishing-Mails wird zu einer unmittelbaren Handlung aufgefordert und dadurch versucht, Druck aufzubauen.
- Die Betrugs-Mails geben den Empfängern für vermeintlich ausstehende Zahlungen sehr kurzfristige Zeitfristen (z. B. 24, 48 oder 72 Stunden).
- Die E-Mail-Adresse des Absenders entspricht beim genaueren Hinsehen nicht der Domain des vermeintlichen Dienstleisters (bspw. enthält nicht «@hostpoint.ch»).
- Im Mail integrierte Hyperlinks zeigen eine andere URL an, als sich tatsächlich dahinter verbirgt. Dies kann man oft überprüfen, indem man mit der Maus über den Link fährt, bevor man ihn anklickt.
- Sehr oft enthalten Phishing-Mails viele Rechtschreibefehler, wild platzierte Sonderzeichen oder sogar wechselnde Sprachen im Text.
Hostpoint weist die Kunden regelmässig auf die Gefahren von Phishing hin und empfiehlt, stets folgende Regeln zu beachten:
- Nie unter Druck setzen lassen. Hostpoint wird nie unverhältnismässig kurze Zahlungsfristen verlangen.
- Die Zieladresse von Links vor dem Klick überprüfen.
- Im Zweifelsfall keine Passwörter oder persönlichen Daten angeben.
- Im Zweifelsfall keine Zahlungen tätigen, sondern zuerst im Hostpoint Control Panel prüfen, ob offene Rechnungen bestehen.
- Für das Login im Hostpoint Control Panel die Zwei-Faktor-Authentifizierung aktivieren. Mehr dazu lesen Sie hier.
- Als Phishing erkannte E-Mails sofort löschen. Beobachtungen zu Phishing können an phishing-melden@hostpoint.ch weitergeleitet werden.
Kampf gegen Windmühlen nicht aussichtlos
Hostpoint betreibt viel Aufwand im Kampf gegen Phishing. Während die Hosting- und E-Mail-Infrastruktur auf technischer Seite fortlaufend optimiert und besser gesichert wird, werden entdeckte Phishing-Seiten, die sich als «Hostpoint» oder als andere Firmen und Institutionen ausgeben, möglichst zeitnah gesperrt. Phishing-Fälle werden zudem über die Anti-Phishing-Seite dem Nationalen Zentrums für Cybersicherheit (ehemals MELANI) gemeldet.
Die Strafverfolgung von Phishing ist leider schwierig, da sich Angreifer oftmals hinter sogenannten Proxy-Diensten im Ausland verstecken oder gehackte Server für die Verbreitung ihrer Betrugsversuche missbrauchen. Das Nationale Zentrum für Cybersicherheit, die Schweizerische Kriminalprävention sowie auch die Swiss Internet Security Alliance (iBarry) unternehmen jedoch regelmässige Aufklärungsarbeit in der Öffentlichkeit, um Internetnutzer über die Gefahren von Phishing und anderen Formen von Cyberkriminalität zu sensibilisieren.
Phishing ist für Benutzer wie auch Hosting-Anbieter wie Hostpoint zwar ein grosses Ärgernis, aber erfreulicherweise fallen nur die wenigsten auf die Betrugsversuche herein. Und dank den vielen wertvollen Bemühungen von Providern, Behörden, Firmen und anderen Organisation ist der Kampf gegen Phishing und andere Formen der Cyberkriminalität gerade hierzulande keineswegs aussichtlos. Das Bewusstsein für Phishing in der Öffentlichkeit steigt, die Kunden werden von sich aus vorsichtiger und die Akzeptanz zusätzlicher Sicherheitsmassnahmen ist inzwischen sehr hoch.
Erfahren Sie auf der Hostpoint Phishing-Infoseite mehr über Phishing und wie Sie betrügerische Mails erkennen können.