Die Websters

Julia mit Basecap kommt ins Zimmer, ihr Grossvater sitzt am Computer: „Hi Opa, nicht am Fischen?“

Der Senior schaut auf den Bildschirm und sagt zur Enkelin: „Ich muss noch Mails beantworten.“

Opa liest aus einer E-Mail vor: „Hier steht: Aufgrund von kriminellen Aktivitäten ...“

„... müssen Sie hier klicken und Ihr Passwort eingeben. Ihre Bank“, liest Opa vor. „Ok. Hedwiglove1956.“

Julia stürzt auf ihn zu und ruft: „STOPP! Sie ködern Dich!“ Opa fällt fast vom Stuhl, ruft: „Hee!“

Julia deutet auf den Bildschirm: „Das ist ein Phishing-Versuch. Die wollen Dich ausnehmen.“ „Ach was!“ meint Opa.

Sie legt Opa die Hand auf die Schulter: „Keine seriöse Firma will so dein Passwort bestätigt haben.“

Szene von hinten: Enkelin und Opa vor dem PC. „Ich dachte noch, das Ganze hat einen Haken“, sagt er.

Julia sagt im Gehen: „Du hättest fast angebissen.“ Der Opa hat eine Idee: „Ich gehe fischen.“

Kurz gesagt

In vielen Fällen schützt auch ein guter Anti-Spam-Filter nicht vollständig vor Phishing-Angriffen. Beim Öffnen bestimmter E-Mails solltest du stets wachsam sein und deinen gesunden Menschenverstand benutzen. Ein seriöses Unternehmen wird dich beispielsweise nie per E-Mail oder Telefon nach deinem Passwort fragen.
Bevor du eine E-Mail öffnest oder auf einen Link klickst, solltest du zwei Punkte überprüfen, um herauszufinden, ob es sich um eine betrügerische E-Mail handelt: Die E-Mail-Adresse des Absenders und, wenn die E-Mail einen Link auf eine Website enthält, deren URL. Bei Phishing-Angriffen werden oft E-Mail-Adressen verwendet, die sehr ähnlich sind wie jene des Unternehmens, für das sich die Absender ausgeben. Es entsteht der Eindruck, dass die E-Mails von bekannten Unternehmen versandt wurden. Stattdessen handelt es sich jedoch um Fallen, um an vertrauliche Daten zu gelangen oder Malware zu installieren. Es ist also Vorsicht geboten, wenn dich das "Internet" etwas fragt, insbesondere wenn es sich um Passwörter oder Bankangaben handelt.
Wähle ein starkes Passwort! "PASSW0rd", "abc123" oder "qwertz" sind keine starken Passwörter! Das Passwort sollte mindestens einen Grossbuchstaben, eine Zahl sowie Sonderzeichen enthalten. Je länger ein Passwort ist, desto schwieriger ist es, dieses zu knacken. Definiere für jede Plattform ein komplexes Basiswort (beispielsweise ein vereinfachter Satz) und bestimme eine Logik, dank der du dir das Passwort merken kannst. Ein Beispiel für ein Basiswort: "Ich bin ein Profi in Sachen starkes Passwort!" wird zu "IbePiSsP!" (Anfangsbuchstaben). Bestimme danach eine Logik für die verschiedenen Websites: nur die Vokale der Adresse nehmen und die Buchstaben "a" in 4 und "i" in 1 umwandeln.
Ein starkes Passwort für facebook.com wäre beispielsweise: Jsupdmdpf!4eoo.o
Gemäss https://howsecureismypassword.net/ bräuchte ein Computer rund 412 Milliarden Jahre, um dieses Passwort zu knacken.

Tipps

Überprüfe stets eine E-Mail-Adressen und Links, bevor du darauf klickst. Hast du auch nur den geringsten Zweifel, kannst du direkt das Unternehmen kontaktieren, um abzuklären, ob das E-Mail tatsächlich von diesem stammt.
Übermittle nie dein Passwort per E-Mail, auch wenn du das Gefühl hast, dass diese von einem vertrauenswürdigen Unternehmen versandt wurde. Gib dein Passwort auch nie per Telefon weiter.
Falls du Opfer eines Phishing-Angriffs wirst, solltest du unverzüglich den betroffenen Anbieter kontaktieren und deine Passwörter ändern. Du kannst den Angriff auch auf der KOBIK-Website melden. Die Meldestelle gibt gegebenenfalls eine Warnmeldung heraus oder leitet den Fall an die zuständigen Personen weiter.