HSLU will Nutzer mit Phishing-Test schützen

Bild Screenshot HSLU

Opfer von Phishing-Mails gibt es immer wieder – in der Schweiz nehmen die Fälle zu. Die Hochschule Luzern will nun Internetnutzer mit einem speziellen Test schulen.

2342 Phishing-Attacken sind 2016 beim Bundesamt für Polizei (Fedpol) laut dessen Jahresbericht eingegangen. 2015 waren es laut Fedpol noch 1253 Meldungen.

Die Masche: Mit fingierten Mails, die auf den ersten Blick vertrauenswürdig aussehen, versuchen Betrüger die Nutzer zu täuschen. Die Mails erwecken jeweils den Anschein, im Namen von Telekomanbietern, von Banken oder auch der Post versendet worden zu sein. Jüngst wurden auch Phishing-Mails im Namen der Schweizerischen Eidgenossenschaft verschickt. Vermehrt missbrauchen Betrüger auch Bundesstellen und Firmen, teilte auch die Melde- und Analystestelle Informationssicherung (Melani) des Bundes vor kurzem mit.

Betrüger werden immer professioneller

Um Nutzer zu sensibilisieren, hat der Security-Awareness-Experte Oliver Hirschi zusammen mit einem Team am Departement Informatik der Hochschule Luzern (HSLU) jetzt einen Phishing-Test entwickelt. «Die Phishing-Problematik ist gerade im Umfeld von Banken nach wie vor sehr gross», sagt Hirschi.

«Obwohl die Vorgehensweise schon lange bekannt ist, funktioniert sie nach wie vor leider sehr gut», sagt der Experte weiter. Dies hat auch damit zu tun, dass die Betrüger immer professioneller vorgehen würden. «Vor ein paar Jahren konnte man die Mails auf den ersten Blick enttarnen.» Heute sei das nicht mehr so einfach, weshalb man auch den Test entwickelt hat. «Die Betrüger geben sich allergrösste Mühe, unerkannt zu bleiben», sagt Hirschi.

Nutzer-PCs als Ausgangsort für weitere Angriffe

Durch die Phishing-Mails wird versucht, an sensible Informationen zu kommen – etwa Accountdaten oder Passwörter. Teilweise würden Betrüger via Mails auch Malware (Schadsoftware) auf Computern platzieren, um die Nutzer auszuspionieren. «Die Computer der Betroffenen können aber auch missbraucht werden, um weitere Computer anzugreifen.»

Betroffen sind jedoch nicht nur Private. Neben dem Massenversand an Nutzer werden laut Hirschi auch immer öfter Firmen zur Zielscheibe von sogenanntem Spear-Phishing. «Dabei beschaffen sich Betrüger vor dem Angriff gezielt Informationen über Unternehmen.» Zur Tarnung geben sich die Täter anschliessend etwa als ein Unternehmen aus, mit dem die betroffene Firma regelmässig Kontakt hat. Laut dem Experten besonders gefährdet: PR- und Marketingabteilungen oder das Personalmanagement.

Ermitteln der Betrüger sehr schwierig

Die Betrüger zu ermitteln und ihren Aufenthaltsort aufzudecken sei praktisch unmöglich, da diese ihre Spuren mit verschiedenen Mitteln geschickt verwischen. Hirschi rät: «Eine gesunde Portion Misstrauen ist wichtig. Erhält man von einem Absender unerwartet ein E-Mail, kann man sich beispielsweise per Telefon beim Absender über die Echtheit der Nachricht erkundigen.»

Quelle: 20Minuten

10.5.2017

ZST Zentralschweizer Tafelrunde

Bild ZST Zentralschweizer Tafelrunde