Phishing: das Ärgernis mit der E-Mail-Betrugsmasche Phishing: das Ärgernis mit der E-Mail-Betrugsmasche

Phishing: das Ärgernis mit der E-Mail-Betrugsmasche

Sie sind heimtückisch, betrügerisch und verursachen jährlich Schadenssummen in Milliardenhöhe weltweit. Die Rede ist von Phishing-Mails. Immer wieder sind auch Kunden von Webhosting-Anbietern von Phishing-Angriffen betroffen. Wir zeigen auf, warum das so ist und wie man sich schützen kann.

Mauro Landolt Mauro Landolt · Head of Communication

Leider gibt es wohl kaum noch Hosting-Kunden, die nicht schon einmal ein Phishing-Mail erhalten haben. Zum Glück fallen die meisten Benutzer nicht auf die betrügerischen Maschen herein, aber da es eben doch immer wieder Betroffene gibt, lohnt sich ein genauerer Blick auf die Thematik.

Phishing ist – zum Leidwesen vieler Benutzer und Unternehmen – eine sehr verbreitete Form der Cyberkriminalität. In den meisten Fällen erfolgen Phishing-Angriffe über E-Mails (oft aber auch über elektronische Kurznachrichten oder Telefonanrufe). Ziel der Angreifer ist es, sich als vertrauenswürdige Dienstleister auszugeben, um so an Login-Daten, Passwörter, Adressen oder auch Zahlungsinformationen wie Kreditkartendaten zu gelangen.

Ein Benutzer erhält beispielsweise ein E-Mail von einem Absender, der sich als bekannter Paketzustellungsdienst ausgibt. Darin wird dem Empfänger mitgeteilt, dass ihn eine Paketlieferung erwartet und er für die Zustellung noch eine Gebühr bezahlen muss. Der Klick auf einen Link im Mail führt den Benutzer jedoch auf eine fingierte Internetseite. Füllt er die dort verlangten Angaben aus und vollzieht er die Zahlung, gelangen persönliche Daten und Zahlungsinformationen in die Hände der Betrüger. Dies ist eine sehr verbreitete Form eines Phishing-Versuchs.

Das Angeln nach persönlichen Daten

Der Begriff Phishing leitet sich vom englischen Wort «fishing» (Deutsch: «angeln») ab. Erstmals tauchte Phishing in den Neunzigerjahren beim Internetdienstleister AOL auf. Angreifer gaben sich in E-Mails und Chats gegenüber Nutzern als AOL-Administratoren aus, um so an deren Login-Daten und Benutzerkonten zu gelangen. Seither haben sich die Phishing-Fälle von Jahr zu Jahr stark gehäuft. Sie betreffen heute die verschiedensten Branchen und sorgen weltweit für wirtschaftliche Schäden in Milliardenhöhe. Zusammen mit anderen Formen der Internetkriminalität wird die weltweite Schadenssumme von Cyberkriminalität im Jahr 2021 auf über 6 Billionen US-Dollar geschätzt. Dieser Wert dürfte bis 2025 auf jährlich über 10,5 Billionen anwachsen.

Auch die Webhosting-Branche ist – neben beispielsweise Kreditkartenfirmen, Paketzustellungsdiensten oder Telekomanbietern – leider immer wieder Ziel von regelrechten Phishing-Wellen, denn Domainnamen und die dazugehörigen E-Mail-Adressen auf den entsprechenden Websites sind oft öffentlich und damit relativ einfach zugänglich. Die Beispiele von Phishing-E-Mails, welche Hostpoint-Kunden erhalten, sind vielfältig: Kreditkarteninformation müssen angeblich aktualisiert werden, die Hostpoint ID soll wiederhergestellt werden oder Domains laufen vermeintlich aus und müssen innerhalb sehr kurzer Fristen bezahlt werden.

Täuschend echt wirkendes E-Mail mit einer Aufforderung zur angeblichen Domainverlängerung.

In den letzten Jahren konnte eine deutliche Professionalisierung bei Phishing-Mails festgestellt werden. Die Mails werden immer ausgefeilter und sind häufig auf den ersten Blick kaum von legitimen E-Mails von Hostpoint zu unterscheiden.

Oftmals haben es Angreifer nicht einmal direkt auf die persönlichen Daten der Benutzer abgesehen, sondern versuchen sich über Phishing Zugang zu deren Hosting-Konten zu verschaffen. Diese werden dann dazu missbraucht, um beispielsweise weitere Phishing- oder Spam-Mails zu versenden.

Stets Warnsignale und Regeln beachten

Da heutige Phishing-Mails immer raffinierter aufgebaut und gestaltet sind, ist es nicht immer einfach, sie als Betrugsversuche zu erkennen. Aber es gibt einige Merkmale, an denen Phishing-Versuche erkannt werden können:

Hostpoint weist die Kunden regelmässig auf die Gefahren von Phishing hin und empfiehlt, stets folgende Regeln zu beachten:

Kampf gegen Windmühlen nicht aussichtlos

Hostpoint betreibt viel Aufwand im Kampf gegen Phishing. Während die Hosting- und E-Mail-Infrastruktur auf technischer Seite fortlaufend optimiert und besser gesichert wird, werden entdeckte Phishing-Seiten, die sich als «Hostpoint» oder als andere Firmen und Institutionen ausgeben, möglichst zeitnah gesperrt. Phishing-Fälle werden zudem über die Anti-Phishing-Seite dem Nationalen Zentrums für Cybersicherheit (ehemals MELANI) gemeldet.

Die Strafverfolgung von Phishing ist leider schwierig, da sich Angreifer oftmals hinter sogenannten Proxy-Diensten im Ausland verstecken oder gehackte Server für die Verbreitung ihrer Betrugsversuche missbrauchen. Das Nationale Zentrum für Cybersicherheit, die Schweizerische Kriminalprävention sowie auch die Swiss Internet Security Alliance (iBarry) unternehmen jedoch regelmässige Aufklärungsarbeit in der Öffentlichkeit, um Internetnutzer über die Gefahren von Phishing und anderen Formen von Cyberkriminalität zu sensibilisieren.

Phishing ist für Benutzer wie auch Hosting-Anbieter wie Hostpoint zwar ein grosses Ärgernis, aber erfreulicherweise fallen nur die wenigsten auf die Betrugsversuche herein. Und dank den vielen wertvollen Bemühungen von Providern, Behörden, Firmen und anderen Organisation ist der Kampf gegen Phishing und andere Formen der Cyberkriminalität gerade hierzulande keineswegs aussichtlos. Das Bewusstsein für Phishing in der Öffentlichkeit steigt, die Kunden werden von sich aus vorsichtiger und die Akzeptanz zusätzlicher Sicherheitsmassnahmen ist inzwischen sehr hoch.

Erfahren Sie auf der Hostpoint Phishing-Infoseite mehr über Phishing und wie Sie betrügerische Mails erkennen können.

Anordnung von Bildern zur Veranschaulichung einer schönen Website über Reisefotografie Anordnung von Bildern zur Veranschaulichung einer schönen Website über Reisefotografie

So einfach wie möglich zur neuen Website?

Mit unserem Website-Baukasten «Sites» stellen Sie in wenigen Schritten und ohne technische Vorkenntnisse Ihre eigene Website selber zusammen. Ganz einfach!

Sites 30 Tage kostenlos testen Sites 30 Tage kostenlos testen