Avast, weltweiter Hersteller von digitalen Sicherheitsprodukten, hat in einer Online-Umfrage ermittelt, wie leicht Internetnutzer auf Phishing-Versuche hereinfallen. Dabei wurde den Teilnehmern ein Screenshot der echten Login-Seite der Telekom gezeigt sowie ein Screenshot einer gefälschten Version der Seite, wie sie Hacker verwenden. Anschließend fragte man die Probanden, welche Version ihrer Meinung nach echt sei. 76 Prozent der Befragten entschieden sich für die Phishing-Version, während nur 24 Prozent den Screenshot der echten Login-Seite wählten.

Auf die Frage, ob die Teilnehmer jemals von einem solchen Betrug betroffen waren, stimmten 15 Prozent zu und 16 Prozent konnten es nicht mit Sicherheit ausschließen. Diejenigen, die bereits Opfer wurden, fielen am häufigsten auf E-Mail-Phishing herein (56 Prozent). 36 Prozent ließen sich von einer Phishing-Webseite und 22 Prozent von Telefon-Phishing täuschen. Zehn Prozent erkannten eine gefälschte SMS (Smishing) nicht (Mehrfachnennung möglich).

„Phishing gehört nach wie vor zu den häufigsten Angriffsmethoden, weil es den Cyberkriminellen ermöglicht, viele Menschen gleichzeitig hinters Licht zu führen. Mit sogenannten Social-Engineering-Tricks bringen sie Internetnutzer dazu, bestimmte Aktionen an ihrem Computer oder Smartphone durchzuführen. Denn es ist einfacher, eine Person zu täuschen, als sich in ein System zu hacken. Im Oktober 2019 haben wir bei 342.477 deutschen Anwendern 1.034.873 Phishing-Versuche verhindert“, sagt Michal Salat, Threat Intelligence Director von Avast.

„Das Problem ist, dass Phishing so viele Facetten hat. Es kann über Telefonanrufe, über Nachrichten – wie zum Beispiel SMS – und auch persönlich erfolgen, wobei Online-Phishing am häufigsten auftritt. Letzteres bedeutet, dass Links, die bei den Nutzern als E-Mail mit seriös wirkendem Absender ankommen, zu unseriösen Webseiten führen. Sie können aber auch in sozialen Netzwerken wie Facebook und WhatsApp in den Nachrichten und sogar in den Suchmaschinenergebnissen auftauchen“, so Salat weiter.

Der Sicherheitsexperte nennt vier Tipps, um Phishing zu vermeiden:

  • Virenschutz auf allen Geräten ist Pflicht. Antivirensoftware fungiert als Sicherheitsnetz und schützt Online-Nutzer,
  • wenn Internetuser eine ungewöhnliche oder nicht vertrauensvoll wirkende E-Mail von einer bekannten Person bekommen, sollten sie weder auf Links in der Nachricht klicken, Dateien herunterladen und öffnen noch auf die E-Mail antworten. Stattdessen sollten sie diese Person über einen separaten Channel kontaktieren, um sicherzustellen, dass die Nachricht tatsächlich von ihr stammt,
  • Nutzer sollten die URL einer Webseite nach Möglichkeit direkt in den Browser eingegeben und nicht kopieren und einfügen, um nicht auf eine betrügerische Webseite zu gelangen, und
  • das grüne HTTPS-Padlock in der URL-Leiste des Browsers bedeutet nicht unbedingt, dass eine Webseite vollkommen sicher ist. Auch wenn dies heißt, dass die Verbindung verschlüsselt ist, kann die Webseite dennoch gefälscht sein. Nach Angaben von Avast sind sechs von zehn Phishing-Webseiten verschlüsselt, um Benutzer zu täuschen. Um festzustellen, ob die besuchte Seite seriös ist, sollten sich Nutzer die URL der jeweiligen Webseite genauer ansehen. Wenn diese beispielsweise Tippfehler enthält, die Domain-Endung falsch ist (etwa „.net“ statt „.de“) oder die Seite auffällige Designfehler enthält, ist die Wahrscheinlichkeit einer gefälschten Webseite hoch.

Die Umfrage fand vom 13. November bis 17. November 2019 online unter 1.056 deutschen Anwendern statt. Weitere Informationen stehen unter www.avast.com zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.