Phishing ist eine Art von Social-Engineering-Angriff, der häufig zum Stehlen von Benutzerdaten verwendet wird, einschließlich Anmeldeinformationen, Kreditkartennummern und andere sensible Daten. Es tritt auf, wenn ein Angreifer, der sich als vertrauenswürdige Entität tarnt, ein Opfer dazu verleitet, eine E-Mail, eine Sofortnachricht oder eine Textnachricht zu öffnen. Der Empfänger wird dann dazu verleitet, auf einen schädlichen Link zu klicken, was zur Installation von Malware, zum Einfrieren des Systems im Rahmen eines Ransomware-Angriffs oder zum Aufdecken vertraulicher Informationen führen kann. Man benötigt in jedem Fall einen Phishing Schutz.
Um sich vor so einer Attacke zu schützen, kommt man nicht um ein Antivirenprogramm herum. Dies sollte bereits zur Standardausrüstung eines jeden Computers zählen. Was Phishing genau ist, wie so ein Angriff aussehen kann und wie man dies am besten vermeidet erklären wir dir in diesem Artikel.
Inhalt
Was ist Phishing?
Phishing ist eine Methode, bei der ein oder mehrere Personen per E-Mail, Telefon oder SMS von jemandem kontaktiert werden, die sich als Vertraute bekanntgeben, um Personen dazu zu verleiten, vertrauliche Daten wie personenbezogene Daten, Bank- und Kreditkartendaten sowie Passwörter bereitzustellen.
Die Informationen werden dann verwendet, um auf wichtige Konten zuzugreifen, und können zu Identitätsdiebstahl und finanziellem Verlust führen.
2004 wurde das erste mal eine Phishing Attacke vor Gericht gebracht. Ein amerikanischer Teenager erstellte eine exakte Kopie der Bank Webseite „America Online“ und erhielt durch die gefälschte Seite vertrauliche Informationen von Benutzern. Es gelang dem Teenager, auf die Kreditkartendaten zugreifen, um Geld von den Konten abzuheben. Neben E-Mail- und Website-Phishing gibt es auch “Vishing” (Voice Phishing), “Smishing” (SMS Phishing) und verschiedene andere Phishing- Techniken, die Cyberkriminelle ständig entwickeln.
Welche Arten von Phishing Attacken gibt es?
Phishing-Angriffe hängen nicht nur davon ab, eine E-Mail an die Opfer zu senden und zu hoffen, dass sie auf einen schädlichen Link klicken oder einen böswilligen Anhang öffnen. Angreifer verwenden verschiedene Techniken, um ihre Opfer zu fangen:
- Mit JavaScript kann ein Bild einer legitimen URL über der Adressleiste eines Browsers platziert werden. Die URL wird durch Bewegen des Mauszeigers über einen eingebetteten Link angezeigt und kann auch mithilfe von JavaScript geändert werden.
- Die Linkmanipulation, die oft als Verstecken von URLs bezeichnet wird, ist in vielen gängigen Arten von Phishing vorhanden und wird auf unterschiedliche Weise verwendet. Der einfachste Ansatz besteht darin, eine schädliche URL zu erstellen, die so angezeigt wird, als würde sie auf eine legitime Website oder Webseite verlinken, wobei der tatsächliche Link jedoch auf eine schädliche Webressource verweist.
- Linkverkürzungsdienste wie Bitly können verwendet werden, um das Linkziel auszublenden. Opfer können nicht wissen, ob die verkürzten URLs auf legitime Webressourcen oder auf böswillige Ressourcen verweisen.
- Das Spoofing von Domains hängt von URLs ab, die mit unterschiedlichen Zeichen erstellt wurden, um genau wie eine vertrauenswürdige Domain zu lesen. Beispielsweise können Angreifer Domänen registrieren, die leicht unterschiedliche Zeichensätze verwenden, die nahe genug an etablierten, bekannten Domänen liegen.
- Wenn du eine Nachricht ganz oder teilweise als grafisches Bild renderst, können Angreifer manchmal die Phishing-Abwehr umgehen. Einige Sicherheitssoftware sucht nach E-Mails nach bestimmten Phrasen oder Begriffen, die in Phishing-E-Mails häufig vorkommen. Durch das Rendern der Nachricht als Bild wird dies umgangen.
- Eine andere Phishing-Taktik basiert auf einer verdeckten Weiterleitung, bei der eine Sicherheitsanfälligkeit bezüglich offener Weiterleitung nicht überprüft, ob eine umgeleitete URL auf eine vertrauenswürdige Quelle verweist. In diesem Fall handelt es sich bei der umgeleiteten URL um eine böswillige Zwischenseite, auf der Authentifizierungsinformationen vom Opfer angefordert werden. Dies geschieht, bevor der Browser des Opfers an die legitime Site weitergeleitet wird.
Phishing-Angriffe verhindern
Obwohl Hacker ständig neue Techniken entwickeln, kannst du folgende Dinge tun, um dich zu schützen:
- Spam-Filter
Zum Schutz vor Spam-Mails können Spam-Filter verwendet werden. Im Allgemeinen bewerten die Filter den Ursprung der Nachricht, die zum Senden der Nachricht verwendete Software und das Erscheinungsbild der Nachricht, um festzustellen, ob es sich um Spam handelt. Gelegentlich blockieren Spamfilter sogar E-Mails aus legitimen Quellen, sodass sie nicht immer 100% genau sind. - Ändern der Browser Einstellungen
Die Browsereinstellungen sollten geändert werden, um das Öffnen betrügerischer Websites zu verhindern. Browser führen eine Liste gefälschter Websites. Wenn Sie versuchen, auf die Website zuzugreifen, wird die Adresse blockiert oder eine Warnmeldung angezeigt. Die Einstellungen des Browsers sollten nur das Öffnen zuverlässiger Websites ermöglichen. - Starke Passwörter verwenden und regelmäßig ändern
Auf vielen Websites müssen Nutzer Anmeldeinformationen eingeben, während das Benutzerbild angezeigt wird. Diese Art von System kann Sicherheitsangriffen ausgesetzt sein. Eine Möglichkeit, die Sicherheit zu gewährleisten, besteht darin, Kennwörter regelmäßig zu ändern und niemals dasselbe Kennwort für mehrere Konten zu verwenden. Es ist auch eine gute Idee für Websites, ein CAPTCHA- System für zusätzliche Sicherheit zu verwenden. - Melden an öffentliche Stellen (Banken, etc.)
Banken und Finanzinstitute verwenden Überwachungssysteme, um Phishing zu verhindern. Einzelpersonen können Phishing an Branchengruppen melden, bei denen rechtliche Schritte gegen diese betrügerischen Websites eingeleitet werden können. - Änderungen des Surfverhalten
Änderungen der Surfgewohnheiten sind erforderlich, um Phishing zu verhindern. Öffne keine verdächtigen Dateien, die du über Messengers, Text oder E-Mail erhalten hast. Achte darauf, dass du nur sichere Webseiten anklickst und besuchst, die über ein gültiges SSL Zertifkat verfügen – diese beginnen mit „https“. - Verwenden einer guten Antivirensoftware
Zu guter Letzt empfehlen wir die Installation einer guten Antivirensoftware. Diese kann von vornherein erkennen, ob man eine gefälschte Webseite aufruft und warnt einem auch davor. Des Weiteren werden Anhänge und Dateien überprüft.
Phishing Schutz: Diese Antivirenprogramme sind die Besten
Damit du dich von vornherein gegen Phishing Attacken wehren kannst, empfehlen wir unsere Favoriten. Doch zunächst stellt sich die Frage: Kann man auch einen kostenlosen Antivirenschutz verwenden?
Kostenlose Antivirenprogramme: Wenig Phishing Schutz
Bei kostenlosen Programmen gibt es meistens nur einen Virenscanner, der dein Gerät auf Viren und Malware überprüft. Sprich, wenn dein Gerät bereits infiziert ist. Für einen Phishing Schutz benötigst du einen Echtzeitscanner, der Dateien und Webseiten überprüft, sobald du diese anklickst. Die meisten kostenlosen Programme bieten dies nicht an. Somit lohnt es sich auf alle Fälle, in einen guten Antivirenschutz zu investieren, der dich und deine Daten in Echtzeit vor jegliche Phishing Attacken schützt.
Avira Antivirus
Avira ist einer der bekanntesten Antivirenprogramme, die es auf dem Markt gibt. Ein großer Vorteil von Avira ist, dass es diesen Virenscanner auch kostenlos gibt. Wenn man aber einen guten Virenschutz haben möchte, so sollte man sich unbedingt für die kostenpflichtige Variante entscheiden. In der kostenlosen Version ist nämlich nur der Virenscanner enthalten. Die Premium Version punktet mit folgenden Features:
- Virenscanner in Echtzeit
Avira blockiert dubiose Webseiten und hindert dich daran, infizierte Dateien herunterzuladen. Zudem werden Dateien automatisch repariert, sollten diese fehlerhaft sein. - Privatssphärenschutz
Dank Avira kannst du sicher und anonym im Internet surfen, deine Einkäufe erledigen und deine sozialen Netzwerke checken – ohne lästige Werbung. Adware wird von Avira blockiert. - Sicherheit dank VPN
Avira kommt mit einem eigenen VPN. So kannst du beruhigt in öffentlichen WLANs surfen. Dein Datenverkehr, deine IP-Adresse und andere sensible Daten (Kontonummer, Kreditkartennummer, etc.) bleiben für Dritte verborgen. - Plattformübergreifend
Avira kann man auf allen gängigen Betriebssystemen installieren und nutzen. So kannst du dein Windows-, Android-, iOS,- oder macOS-Gerät gleichzeitig schützen. - Weitere Features
In der Premium Version erhältst du zusätzlich VIP Support, Zugang zu Premium Apps (für dein Smartphone), ein Systemreinigungstool, und vieles mehr.
Preis: Avira kann man bereits als kostenlose Version benutzen. Wie bereits erwähnt, kann man mit dieser Version jedoch nur auf Viren scannen. Wenn man sich rundum schützen möchte und von den vielen zusätzlichen Features Gebrauch machen möchte, sollte man auf die kostenpflichtige Version zurückgreifen. Die gibt es in zwei Varianten: Avira Internet Security ab € 49,95 (für ein Gerät) und Avira Prime für € 99,95 (bis zu 5 Geräte und allen Features).
Fazit: Alles in allem ist Avira sehr gut, wenn es um das Erkennen von Phishing Attacken geht. Gefälschte Seiten wurden blockiert und infizierte Dateien auch sofort erkannt.
Kaspersky 
ist einer der bekanntesten Antivirenprogramme, welches viel mehr kann, als nur ein einfacher Virenscanner. Kaspersky bietet seinen Kunden einen Rundum Schutz für alle gängigen Endgeräte an. Weitere Funktionen:
- Rund um Sicherheit
Schutz vor Viren, Ransomware und anderer Malware – und das in Echtzeit. Dies beinhaltet auch einen sehr guten Phishing Schutz! - Leistung
Kaspersky bietet eine gute Leistung, ohne den Computer zu verlangsamen. - Einfachheit
Kaspersky lässt sich, wie die meisten Antivirenprogramme, sehr einfach installieren und einrichten. - Schutz für mehrere Geräte
Je nach Paketauswahl kann man mehrere Geräte gleichzeitig schützen. - Privatsphäre
Kaspersky verhindert Webcam-Spionage, verbirgt deinen Browser-Verlauf auf deinen Geräten und schützt dich vor Phishing Webseiten. - Finanzen
Kaspersky kommt mit einem verschlüsselten Browser, der dich bei deinen Online Transaktionen schützt.
Preis: Für einen guten Phishing Schutz sollte man sich entweder für die Internet Security um €39,95 oder die Total Security für rund €34,95 entscheiden.
Fazit: Kaspersky bietet einen sehr guten Virenschutz und auch einen sehr guten Phishing Schutz. In unserem Test wurden alle gefälschten Webseiten erkannt und auch sofort blockiert. Bei dubiosen Dateien erhielten wir auch sofort ein Pop-Up.
Malwarebytes Anti-Malware
Wenn du Malware entfernen möchtest, legen wir dir Malwarebytes ans Herz. Die täglichen Updates der Datenbank sorgen dafür, dass selbst die neuesten Malware-Gefahren in Echtzeit erkannt werden. So hast du einen perfekten Phishing Schutz.
Besonders gut gefallen uns die zahlreichen Scan-Funktionen, die du zunächst auch in einer 14-tägigen Testversion von Malwarebytes Anti-Malware Premium erkunden kannst. Etwa der tiefe System-Scan, bei dem alle Verzeichnisse und Datenträger sowie die Systemregistrierung durchsucht werden. Die Software schützt in Echtzeit vor allen Arten von Malware, im Test bei AV-Tests gab es 100 Erkennungsrate. Selbst komplexe Rootkits und Ransomware wird erkannt und wirksam beseitigt.
- Trotz der Echtzeit-Überwachung ist es ratsam, einmal wöchentlich einen Scan des gesamten Systems laufen zu lassen. Idealerweise machst du dabei am PC Pause, doch du kannst sogar weiterarbeiten, da Malwarebytes Anti-Malware relativ systemschonend in der Ausführung ist. Der Scanner eignet sich als spezielles Malware Removal Tool als Ergänzung zu einem klassischen Antivirus-Programm.
Preis: 39,99 € / 1 Jahr für 1 Gerät
Fazit: Malwarebytes ist ein solides Programm zum Entfernen von Malware aber auch zur Erkennung von Phishing Attacken. Dank der 14 tägigen Testversion kann man erst einmal das Programm auf Herz und Nieren prüfen, bevor man es kauft.
Avast Antivirus im Detail
Das Antivirus Programm Avast Antivirus ist vor allem unter den kostenlosen Systemen äußerst bekannt und beliebt. Was wenige wissen, ist dass es auch eine kostenpflichtige Version von Avast Antivirus gibt. Als Freeware bietet Avast Antivirus grundlegenden Schutz vor Spyware, Malware, Viren und mehr. Als kleines nützliches Extra bringt Avast Antivirus Freeware auch einen WLAN-Inspektor und eine Smart Scan Funktion mit. Über beide Funktionen kann die Software den Computer nach Sicherheitslücken durchsuchen. Gleichzeitig geht es bei diesem Programm aber nicht nur um das Finden von Sicherheitslücken, sondern auch um die Optimierung des Computersystems. So ist zu erklären, dass zum Gesamtpaket auch ein Popup-Blocker gehört, der das Surfen im Netz wesentlich angenehmer gestaltet.
Preis: Interessiert man sich für Avast Antivirus Pro, dann muss man mit jährlichen Kosten von 44,95 rechnen. Aber auch ein Blick auf die kostenlose Version lohnt sich. Denn für uns ist Avast Free Antivirus das beste kostenlose Antiviren Programm.
Fazit: Für einen Phishing Schutz empfehlen wir jedoch die Pro Version.
Fazit
Wenn man sich für Phishing Attacken schützen möchte, so muss man selbst das eigene Surfverhalten ändern. Achte darauf, dass du nicht auf dubiose Webseiten oder Links klickst und keine Anhänge öffnest, die dir unbekannt vorkommen. Es kann jedoch immer mal wieder passieren, dass man auf eine Phishing Attacke hereinfällt, weil sie sehr gut durchdacht ist. Deswegen empfehlen wir unbedingt einen Antivirenschutz, der dies von vornherein verhindert. In unserem Test konnte uns vor allem Avira mit seinem Rundum Schutz überzeugen. Aber auch die anderen Antivirenprogramme haben unsere Tests erfolgreich bestanden.
FAQs
Was genau passiert bei einer Phishing Attacke?
Bei einem Phishing-Angriff erhältst du in der Regel eine gefälschte E-Mail oder Nachricht, die dich dazu bringen soll, vertrauliche Angaben, Passwörter und Zugangsdaten preiszugeben oder Malware zu installieren. Deswegen lohnt sich ein guter Phishing Schutz, dass es dazu gar nicht erst kommt.
Was macht eine Phishing E-Mail?
In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Deswegen solltest du immer deine E-Mails sorgfältig überprüfen, bevor du verdächtige Links oder Dateien öffnest. Mit einem Antivirenprogramm geschieht dies jedoch bereits automatisch.
Reicht ein kostenloses Programm?
Für einen Rundum Schutz empfehlen wir eine kostenpflichtige Antivirensoftware. Nur so kannst du in Echtzeit geschützt bleiben - und Phishing Angriffe keine Chance lassen. Bei kostenlosen Programmen ist oftmals nur ein Virenscanner inkludiert, der dein Endgerät nach Viren und Malware scannt - da könnte aber es schon zu spät sein.
