phishing article banner

In diesem modernen Technologiezeitalter sind die Vorteile der Online-Kommunikation - Websites, E-Mails und Social-Media-Plattformen - auch mit vielen Gefahren und Nachteilen verbunden. Es sollte keine Überraschung sein, dass wir uns mit jeder Information, die wir in die Welt setzen, bösartigen und gefährlichen Cyberangriffen aussetzen. Das World Wide Web ist nicht nur voller Regenbögen und Sonnenschein, schließlich gibt es auch ein Dark Web, und wir alle wissen das.

Selbst ein einziger Cyberangriff kann uns eine Menge Ärger bereiten, und bei all den verschiedenen Arten, die es gibt, sollten wir unser Bestes tun, um alle so gut wie möglich zu verhindern. Als Website- und Geschäftsinhaber/in hat diese Verantwortung noch mehr Gewicht. Als einer oder beide von ihnen trägst du eine zusätzliche Verantwortung, weil du praktisch dazu beiträgst, dass Hacker ihre Cyberangriffe durchführen können - Cyber Phishing, um genau zu sein.

website of a strikingly user

Bild von der Website eines Strikingly-Benutzers

In diesem Artikel gehen wir auf die verschiedenen Funktionen ein, die du nutzen kannst, um Phishing Angriffe auf deine Website und die Daten deiner Besucher und Kunden zu verhindern. Außerdem werden wir über Phishing sprechen, damit du genug Wissen und Informationen zur Hand hast, um Phishing Angriffe zu erkennen und aufzudecken. Je mehr du über Cyberangriffe, Phishing und das Dark Web weißt, desto besser.

Was ist Phishing?

Phishing ist ein Verfahren, das Cyberkriminelle anwenden. Sie ködern ihre Opfer mit einem gut geplanten und sorgfältig zusammengestellten Informationsköder, um an ihre Daten zu gelangen und sie im Grunde zu hacken. Genauer gesagt ist ein E-Mail-Phishing-Angriff die Handlung (oder der Versuch) eines Hackers, sich in betrügerischer Absicht als eine legitime oder seriöse Person auszugeben.

In der Regel erfolgen diese Angriffe über E-Mails und andere Formen der Online-Kommunikation, was auch oft als E-Mail-Phishing-Angriff bezeichnet wird. Das Hauptziel von Phishing ist es, persönliche Informationen zu erlangen oder zu stehlen. Passwörter, Bankkontonummern, Kreditkartendaten, Sozialversicherungsnummern, Anmeldedaten usw. werden oft aus den Menschen herausgepresst. Sie werden von Betrügern für finanziellen Gewinn oder sogar Identitätsdiebstahl benutzt.

Bei einem Phishing Angriff erhält eine Person (ein Opfer) eine E-Mail oder eine persönliche Nachricht auf einer Social-Media-Plattform. Diese Nachricht ist normalerweise so aufgebaut, dass sie von einem seriösen oder bekannten Kontakt oder einer Organisation stammt. An diese E-Mail oder Nachricht ist eine Datei oder ein Link zu einer Website angehängt. Nichts davon ist wirklich gültig oder rechtmäßig, sondern zielt darauf ab, das Opfer auf eine gefälschte Website zu leiten, die nach persönlichen und/oder finanziellen Informationen fragt oder Malware auf dem Gerät des Opfers installiert.

Während einige dieser Cyberangriffe leicht zu erkennen sind, macht die Existenz von Phishing-Kits die Versuche von Cyberkriminellen weltweit zu einem Phishing-Angriff. Ein Phishing-Kit enthält eine gezippte Datei, die durch das Klonen einer legitimen Website erstellt wird und die eigentliche Anmeldeseite so verändert, dass sie zu einem Skript führt, das Zugangsdaten stiehlt. Diese gezippte Datei wird von Hackern und Cyberangreifern verwendet und auf die Zielwebseiten hochgeladen, wo die von dieser Webseite gesammelten E-Mails in einer E-Mail-Phishing-Attacke verschickt werden, um ihre privaten Daten zu sammeln.

phishing website example by khanacademy

Bild von Khanacademy genommen

Wie erkennt und vermeidet man Phishing Angriffe?

Als häufiger Online-Nutzer und jetzt auch als Website-Besitzer ist es wichtig, zu erkennen, wann ein Cyberangriff auf dich zukommt. Wenn du dir dessen bewusst bist, kannst du nicht in die Falle tappen. Außerdem wappnest du dich mit Informationen, die deinen Website-Besuchern und Kunden helfen, nicht auf Phishing Angriffe hereinzufallen.

Selbst wenn du auch gehackt wurdest, bist du in diesem Fall so oder so mitverantwortlich, wenn ihre privaten Daten entwendet werden und sie schlimme Folgen erleiden. Hier sind einige Tipps und Tricks, wie du Phishing Attacken erkennst und vermeidest, auch nur auf eine einzige E-Mail hereinzufallen.

  • Spam-Filter verwenden: Spamfilter sind zwar nicht immer 100%ig genau, aber sie verringern die Wahrscheinlichkeit, dass ein Benutzer eine Phishing-E-Mail öffnet. Spamfilter bewerten die Herkunft der Nachricht, die Software, mit der die Nachricht verschickt wurde, und den eigentlichen Inhalt. Die identifizierten Spam-Mails werden dann blockiert, damit diese Nachrichten nicht geöffnet werden.
  • Zuerst die URL überprüfen, bevor du klickst: Legitime Links zu sicheren Websites haben ein gültiges SSL-Zertifikat (Secure Socket Layer), das mit "https" beginnt. Wenn du mit dem Mauszeiger über den Link in E-Mails oder Nachrichten fährst, kannst du verhindern, dass du in eine Phishing Attacke gerätst. Wenn du kein gültiges SSL-Zertifikat siehst, sei skeptisch und versuche erst gar nicht, diese Links zu öffnen.
  • Deine Browsereinstellungen aktualisieren, um betrügerische Websites nicht zu öffnen: Normalerweise haben Browser bereits eine Liste mit Websites, die bösartige Inhalte und gefährliche Links enthalten. Wenn du also in die Falle eines Cyberangriffs gelockt wirst, bekommst du eine Warnmeldung, die dir sagt, dass die betreffende Website, die du öffnen willst, legitim oder gesperrt ist.
  • Sicherheitssoftware verwenden: Es gibt viele Antivirenprogramme und Software, die du auf deinem Computer und anderen Geräten installieren kannst. Das nimmt zwar etwas Platz auf deinen Geräten weg, aber es hilft dir wirklich, langfristig zu vermeiden, Opfer eines Cyberangriffs zu werden.
  • Dich für eine Multi-Faktor-Authentifizierung entscheiden: Cyber-Phishing wird durchgeführt, weil Menschen in die Falle tappen und persönliche und private Informationen preisgeben. Eine andere Person nutzt diese Informationen dann für Identitäts- oder Finanzdiebstahl. Eine Multi-Faktor-Authentifizierung erschwert ihnen die Arbeit, weil sie nicht so leicht auf deine Daten zugreifen können.

Zusätzlich zu diesen Tipps findest du hier noch einige Phishing Techniken, die bei verschiedenen Cyberangriffen verwendet werden und vor denen du dich in Acht nehmen musst.

  • In der E-Mail oder Nachricht wird ein Gefühl der Dringlichkeit vermittelt - du wirst aufgefordert, dein Passwort zu ändern, usw.
  • In der E-Mail heißt es, dass dein Konto wegen verdächtiger Aktivitäten, Anmeldeversuchen oder eines Problems in einem deiner Konten auffällig geworden ist.
  • Aus heiterem Himmel wirst du dann aufgefordert, deine persönlichen Daten zu bestätigen.
  • Es kann dir auch vorgaukeln, dass du Anspruch auf kostenlose Dinge oder sogar auf eine staatliche Förderung hast.
  • Du wirst mit einer Rechnung belastet, die du bestellt hast, oder um eine Zahlung für etwas gebeten.
  • Ein Phishing Angriff wird in der Regel von jemandem außerhalb deines Unternehmens versendet, der ein öffentliches Konto hat.
  • Die angehängte URL oder sogar die E-Mail-Adresse enthält falsch geschriebene Wörter.

Verhinderung von Cyber Phishing mit Strikingly

1. HTTPS/SSL

website of a strikingly user

Bild von der Website eines Strikingly-Benutzers

Als Inhaber einer Strikingly-Website kannst du deine Website-Besucher und Kunden vor jeder Form von Phishing Angriffen schützen. Selbst bei einer benutzerdefinierten Domain ist die SSL-Verschlüsselung (Secure Sockets Layer) über das HyperText Transfer Protocol bereits automatisch aktiviert.

Das bedeutet, dass du deinen Kunden und Besuchern die Gewissheit gibst, dass alle Informationen (persönliche, finanzielle usw.), die sie an dich und deine Website weitergeben, sicher sind und nicht von Dritten eingesehen werden können. Das schützt nicht nur dich und deine Kunden vor jeder Art von Cyberangriff, sondern ist auch eine effektive SEO-Technik.

2. Phishing/Bösartige Angriffe melden

strikingly help center phishing report form

Bild von Strikingly-Hilfezentrum

Strikingly weiß, wie wichtig es ist, über Cyberangriffe oder Phishing Attacken Bescheid zu wissen und sich darüber bewusst zu sein. Deshalb gibt es bei Strikingly ein Formular, das jeder ausfüllen kann, falls er diese Art von Aktivitäten bemerkt oder sieht. Damit wollen wir betonen, wie wichtig es für Strikingly ist, dass alle Nutzer und ihre Kunden eine gesunde und sichere Website-Umgebung haben.

Da auf den meisten Strikingly-Websites persönliche und private Informationen gesammelt werden, kann es zu einem Phishing Angriff kommen. Daher ist dieses Formular eine Gemeinschaftsanstrengung, damit praktisch kein Cyberangriff jemanden in dieser Gemeinschaft bedrohen kann.

3. GDPR/DSGVO aktivieren

strikingly editor privacy settings

Bild von Strikingly-Editor

GDPR (General Data Protection Regulation) oder DSGVO ist ein Gesetz in Europa, das die Kontrolle der Bürgerinnen und Bürger über ihre persönlichen Daten und Informationen regeln und vereinheitlichen soll. Wenn du Daten von Bürgern der Europäischen Union sammelst, ist dies eine der Vorschriften, die du befolgen musst. Das hilft deinen Besuchern und Kunden unter anderem, sich vor Phishing Angriffen zu schützen.

Strikingly macht es Website-Betreibern wie dir leicht, dies zu tun. Die GDPR schützt in erster Linie die persönlichen Daten von EU-Bürgern im Allgemeinen, daher ist der Schutz vor Phishing Angriffen nicht ihr einziger Zweck. Du kannst dies tun, indem du die besagten Einstellungen in den rechtlichen Einstellungen deines Website-Editors aktivierst. In diesem Menü findest du die Einstellungen zur Aktivierung von Datenschutzrichtlinien, Geschäftsbedingungen und Cookie-Benachrichtigungen.

Das Hinzufügen eines Kontaktformulars auf deiner Website ist eine der grundlegendsten und wichtigsten Möglichkeiten, um als Website-Betreiber Kontaktinformationen zu sammeln. Und wie bereits erwähnt, kann das für diejenigen, die diese Informationen preisgeben, sehr gefährlich sein. Deshalb ist es für Unternehmen wichtig, bestimmte Schutzbarrieren zu errichten, und Strikingly weiß das.

Um dich zu beruhigen, haben wir bei Strikingly ein internes System, das erkennt, wenn Kontaktformulare für Phishing verwendet werden. Mit Strikingly hast du also nicht nur Hunderte von Vorlagen zur Verfügung, sondern kannst auch dich selbst, deine Website, dein Unternehmen und deine Kunden schützen.

Auf dem Blog von Strikingly findest du immer wieder Ideen, Tipps und Tricks, die dir helfen, dich zu inspirieren und eine Website zu erstellen, auf die du stolz sein kannst.

Wusstest du, dass wir einen 24/7-Kundensupport-Chat anbieten? Ja, du kannst jederzeit live mit uns chatten, wenn du ein Problem bei der Erstellung deiner Website hast. Wir helfen dir gerne bei der Erstellung deiner Traum-Website. Melde dich jetzt an und lass uns gegenseitig dabei helfen, Phishing Angriffe so gut wie möglich zu verhindern.