Google-Studie: Auf Phishing-Profis fällt jeder Zweite rein

Aktualisiert

Google-StudieAuf Phishing-Profis fällt jeder Zweite rein

Betrüger warnen vor Sicherheitslücken, locken aber auf Fake-Websites – und haben damit Erfolg: Bis zu 45 Prozent der Besucher geben ihre persönlichen Daten preis.

von
ray

Der Trick ist alt: Betrüger versuchen per E-Mail, Internetnutzer auf Websites zu locken, wo diese die Login-Daten ihres Benutzerkontos eingeben sollen. Obwohl der Trick allgemein bekannt ist und viele der Spam-Mails nur so vor Rechtschreibfehlern strotzen, ist die Erfolgsquote dieser Masche hoch, wie eine Studie von Google belegt.

Laut der Studie werden die Angriffe aber immer raffinierter, sodass auch versiertere Internetnutzer darauf hereinfallen. In letzter Zeit fielen vermehrt Phishing-Fälle mit falschen Absendern wie Apple, Credit Suisse oder dem Bundesamt für Energie auf. Das Fischen nach persönlichen Daten wird mitunter mit täuschend echt aussehenden Websites betrieben.

Hohe Erfolgsquote der Hacker

Im Durchschnitt gibt jeder siebte Besucher (14 Prozent) auf einer falschen Website auch seine Daten ein. Dabei hängt der Erfolg der Hacker von der Qualität ihrer Fake-Website ab: Ist diese besonders gut gemacht, werden die Daten in bis zu 45 Prozent der Fälle preisgegeben. Und sogar die schlechtesten Sites, die von Google untersucht wurden, brachten noch 3 Prozent der Besucher dazu, ihre persönlichen Daten zu verraten.

Wer seine Daten preisgibt, muss damit rechnen, innert kürzester Zeit von Hackern angegriffen zu werden. Wurden beispielsweise die Login-Daten eines E-Mail-Kontos eingegeben, erfolgte in einem Fünftel aller Fälle innerhalb von 30 Minuten ein illegaler Zugriff auf das Postfach.

Dabei werden Benutzerkonten nicht etwa bloss maschinell nach Informationen wie Passwörtern, Kreditkartenangaben, Social Media oder weiteren E-Mail-Adressen abgesucht. Beim sogenannten Manual hijacking greifen Hacker auch persönlich auf einzelne E-Mail-Konten zu und durchstöbern die Mails nach Informationen, die maschinell nicht gefunden werden.

Wie man sich schützt

Ist man den Betrügern auf den Leim gegangen, sollte man also so schnell wie möglich sein persönliches Passwort für den Account wechseln. Haben die Hacker einmal Zugriff auf ein Konto, wechseln sie das Passwort selber, sodass man als Inhaber des Kontos nicht mehr an seine Mails herankommt.

Um es gar nicht erst so weit kommen zu lassen, sollte man grundsätzlich allen Mails gegenüber misstrauisch sein, die einen auffordern, irgendwelche Daten anzugeben. Denn weder Kreditkartenfirmen noch Cloud-Anbieter oder Mail-Provider fordern ihre Kunden per Mail dazu auf, persönliche Daten preiszugeben.

Google rät zudem, die Mail- oder Cloud-Konten wenn möglich über eine Zweiwege-Authentifizierung zu sichern. Bei diesem Verfahren wird einem per SMS ein temporärer Code geschickt, der nötig ist, um sich beim Konto anzumelden. Ebenfalls sollten nur komplizierte Passwörter verwendet werden – also keine richtig geschriebenen Namen oder Wörter.

Weil die Vögel es nicht von den Dächern zwitschern

20 Minuten Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets das Aktuellste und Unterhaltsamste von anderen News-Sites.

Deine Meinung