IT Security Course

Quelle: Spam, Phishing & Co, BSI, 2022

Spam

Mehr als die Hälfte des weltweiten E-Mail-Aufkommens besteht aus sogenanntem Spam. Ein Großteil davon sind unerwünschte Werbe-Mails. Doch viele Spam-Mails sind nicht nur lästig, sondern auch gefährlich.

Phishing

Spam umfasst auch Phishing-Mails, mit denen Cyber-Kriminelle nach Passwörtern und anderen persönlichen Informationen fischen. Wir erklären Ihnen, woran Sie Phishing-Mails erkennen und wie Sie sich davor schützen können. Nach wie vor sind verseuchte E-Mail-Anhänge der häufigste Verbreitungsweg für Schadprogramme.

Quelle: Wie erkenne ich Phishing-E-Mails und -Webseiten?, BSI, 2022

Phishing-E-Mails erkennen

Während Phishing-E-Mails bis vor einigen Jahren meistens dadurch auffielen, dass die Anrede unpersönlich (“Sehr geehrter Kunde…”) oder der Nachrichtentext in schlechtem Deutsch verfasst war, gehen Kriminelle mittlerweile professioneller ( z.B. bei der Schadsoftware Emotet) vor. Tippfehler oder seltsame Umlaute im Text sind nur noch selten ein eindeutiger Hinweis auf einen Phishing-Versuch. Auch bei gut formuliertem Text sollten Sie deshalb wachsam sein.

Quelle: Social Engineering – der Mensch als Schwachstelle, BSI, 2022

Beim Thema Cyber-Sicherheit geht es nicht allein um Computersysteme und Netzwerke. Mindestens ebenso wichtig sind die Nutzer und Nutzerinnen dieser Technologien: der Mensch mit all seinen Stärken und Schwächen. Beim Social Engineering nutzt der Täter den “Faktor Mensch” als vermeintlich schwächstes Glied der Sicherheitskette aus, um seine kriminelle Absicht zu verwirklichen.

Technische Sicherheitslücken stellen nur einen Teil der Risiken beim Internetsurfen dar. Wo Cyber-Kriminelle dank aktueller Software und Systeme, Firewalls und Virenscannern nicht weiterkommen, versuchen sie Anwenderinnen und Anwender auf andere Weise zur Installation von Schadsoftware oder Herausgabe sensibler Daten zu bewegen.