Technik

Fischen, fischen, fischen in der weiten Welt des Internets – das ist eine doofe Sache!

Pishing-Wonderfulfifty

Gleich zu Beginn mal eine Frage an alle, die einen Instragram-Account haben: Wie hat es bei euch in den letzten Wochen auf Instagram ausgesehen? Haben sich die Offiziere und Kapitäne in den schmucken Uniformen verflüchtigt und ist stattdessen eine Riege an jungen Single-Frauen in diese Plattform eingefallen? Ich denke, wenn sich bei mir als Mini-Account bereits so viele derartige ominöse Follower melden, wie mag es dann erst bei anderen aussehen. Das ist doch eine doofe Sache, das brauchen wir nicht , das wollen wir nicht und mir stellt sich dann immer wieder die Frage: Was wollen die Menschen damit bewirken, was sollen diese Accounts auslösen?

 

Ihr Paket hat Verspätung!

Pishing-Wonderfulfifty

Doch Instagram ist wohl nicht die einzige Platform, auf der sich so seltsame User herumtreiben. Immer wieder tauchen auch diese ominösen Textnachrichten auf, die auf eine Lieferung hinweisen, die nicht zugestellt werden konnte, die noch eine Bestätigung benötigen, zu der weitere Informationen erforderlich sind. „Ihr Paket hat Verspätung“, „Ihr Paket wird an den Absender zurückgeschickt“ und ähnliche Fake-SMS haben sich auf den Smartphones widergefunden. Das ist dann meist mit einem „schönen“ Link versehen, um dem Betroffenen die noch notwendige Bearbeitung zu erleichtern.

Ja, das böse Erwachen gibt es dann beim Anklicken – vor allem in der Vorweihnachtszeit sind viele Menschen vermehrt mit diesen Nachrichten konfrontiert worden. Die Pandemie hat durch die eingeschränkten Einkaufsmöglichkeiten den Online-Handel natürlich vermehrt angekurbelt, die vorweihnachtliche Zeit hat ihr Übriges dazu beigetragen, sodass wohl für die meisten Haushalte in diesen Tagen ein oder mehrere Pakete unterwegs gewesen sind. Die Gefahr, hier doch mal irrtümlich eines der Fake-SMS zu öffnen ist da natürlich groß und so hat sich laut einer Statistik anscheinend in den ersten beiden Dezemberwochen die Anzahl der Bedrohungen gegenüber dem November um 42 % erhöht.

 

Es geht doof weiter…

So gibt es unter anderem Plattformen, auf der etwa Verkäufe zwischen Privatpersonen vermittelt werden – aufgrund vielfältiger Fake-Accounts ist hier bereits die direkte Angabe der Telefonnummer zur Kontaktherstellung zwischen den verhandelnden Personen unterbunden worden. Sowohl beim Einstieg in das Programm als auch bei der Angabe von telefonnummernähnlichen Zahlenkombinationen kommt der Hinweis „Zum Schutz vor Pishing-Versuchen bitte nur die sicheren Chat-Nachrichten verwenden!“ – damit sollen die Verkäufer und die potentiellen Käufer vor Pishing über Textnachrichten oder Messenger-Dienste gewarnt werden. Ein interessante Sache wird hiermit ebenfalls doof und bringt Unsicherheiten.

 

Noch so eine doofe Sache!

Auch die Pishing-Mails sind im Vormarsch und es gibt immer wieder Hinweise von den verschiedenen Banken, Behörden und Institutionen, dass unter ihrem Namen derartige gefälschte Mails versendet werden. Wer ist nicht alarmiert, wenn als Absender etwa das Finanzamt angezeigt? Auch wenn wir uns sicher sind, unsere Steuer immer korrekt abgeführt zu haben, bleibt doch gleich mal eine Überlegung, ob da vielleicht doch von uns etwas übersehen worden ist und was das denn nun sein könnte. Vielleicht kommt eine Mail von einem Paketdienst, von dem wir eine Lieferung erwarten – ist diese Nachricht nun echt oder gefälscht? Sollen wir sie öffnen oder doch besser ignorieren? Handelt es sich bei dem Schreiben wegen des Sicherheitsupdates nun um einen wichtigen Hinweis unserer Bank oder ist das doch ein Fake-Mail?

 

Wer ist jetzt doof?

Pishing-Wonderfulfifty

Ich denke, jeder wird mittlerweile bei einem Mail in „schlechtem Deutsch“, mit keinen klaren Anreden, mit der Ankündigung eines großen Gewinns oder vielleicht auch von bei einer Bank, bei der wir üfber kein Konto verfügen, gleich mal hellhörig. Doch mittlerweile sind diese Pishing-Mails schon ausgefeilter und nicht immer leicht zu durchschauen. Die gefakten Webseiten werden in diesem Zusammenhang ebenfalls immer professioneller gestaltet, sodass oft nur mehr ein wirklich genauer Blick den Unterschied erkennt. Konnten wir uns früher oftmals noch mit der Kennung „https“ auf der relativ sicheren Seite fühlen, ist das heute nicht mehr immer der Fall.

Es ist doch so – umso mehr Möglichkeiten wir im Internet haben, umso mehr wir davon nutzen, um uns Handlungen zu vereinfachen, um uns zu unterhalten, um so mehr Angriffsmöglichkeiten bieten wir. Natürlich können wir uns in einem gewissen Umfang entscheiden, diese Plattformen oder Anwendungen nicht mehr zu nutzen, aber das ist doch auch meist nicht in unserem Sinn. Wir müssen uns dies daher immer mal wieder ins Gedächtnis rufen und, auch wenn es lästig und manchmal anstrengend ist, beim kleinsten Zweifel gleich doppelte Kontrollen durchführen. Es entsteht dann oftmals anstatt Erleichterung bei der Benutzung zusätzlicher Mehraufwand oder auch Unsicherheit.

Daher habe ich es interessant gefunden, einmal bei einem Quiz zu diesem Thema mitzumachen, um festzustellen, welche Mails ich selbst eindeutig als Pishing-Mail identifiziert hätte.

 

Warum sind die so doof?

Pishing-Wonderfulfifty

Bei den Pishing-Mails, den Smishing-SMS oder den gefakten Webseiten ist ja der kriminelle Hintergrund offensichtlich und es sollen eben Kontodaten oder andere persönliche Daten ausgespäht und zum Nachteil des tatsächlichen Besitzers eingesetzt werden. Doch diese absolut unnötigen Fake-Accounts entbehren für mich jeder Grundlage – das kommt für mich dem Zerstörungswahn von so manchen ähnlich, da werden einfach Bauwerke beschädigt, Fenster eingeschlagen, Wände verschandelt, Fahrzeuge demoliert. Da ist auch kein tatsächlicher „Nutzen“ für den Täter ersichtlich.

So trage ich dann immer den Gedanken in mir – wie schön wäre es doch, wenn diese Hacker, diese unbekannten und anonymen Wesen, die doch Einiges an Wissen besitzen müssen, auch wenn viele noch davon ausgehen, dass sie diese sofort an einem etwas gebrochenen Deutsch erkennen würden, dass sie auf solche Zusendungen nicht hereinfallen würden. Jedenfalls stelle ich es mir doch wunderbar vor, wenn diese Menschen ihr Wissen, ihr Können und die offensichtlich vorhandene Energie, etwas zu entwickeln und zu gestalten, für etwas allgemein Sinnvolles, für etwas für die Menschheit Positives einsetzen, wenn sie etwas wirklich Produktives entwickeln und schaffen würden.

Gauner und Verbrecher hat es zu allen Zeiten gegeben und ich denke, da können wir wohl bis in den Beginn der Menschheit zurückblicken, doch die modernen Techniken, die Anonymität in vielen Bereichen machen dies vielleicht noch einfacher und umfangreicher sozusagen weltweit möglich.

 

Alles doof?

Dies wird also kein wirklich positiver Beitrag – da stellt sich schon auch die Frage: soll dieser Beitrag überhaupt verfasst werden? Bringt er euch den gerne und viel besungenen Mehrwert oder ist das nur Jammer auf hohem Niveau und reines Frustablassen? Denn seien wir ehrlich, auf ein Gesudere und Gejammere können wir gerne verzichten und ein Beitrag soll uns doch eher in eine positiven Stimmung versetzen, vielleicht auch nachdenklich oder inspiriert hinterlassen und nicht demotivieren und schlechte Laune verbreiten.

Auch wenn ich gerne versuche, immer wieder etwas Positives in einer Situation oder einer Begebenheit zu finden, dann fällt es mir hier einfach schwer, angenehme Worte zu finden oder auf etwas Schönes hinzuweisen. Denn in vielen Fällen liegt es hier wirklich nicht an uns und wir haben keinen Einfluss darauf – ja vielleicht, indem wir eine Plattform überhaupt nicht mehr nutzen, indem wir eine App nicht mehr verwenden oder eine spezielle Bearbeitungsform ablehnen – somit fällt auch der gerne erwähnte Lernfaktor weg: „wenn etwas schiefgelaufen ist, dann kann ich es das nächste Mal besser machen“, passt hier leider nicht.

Ich habe keine Kontrolle darüber, ob wieder ein Fake-Account mein Follower auf Instagram wird, ich habe keine Kontrolle darüber, ob mir ein Fake-SMS geschickt wird, ob ich eine Pishing-Mail erhalte.

 

Nicht mehr doof?

Pishing-Wonderfulfifty

Genauso wie wir die Haustüre nicht offen stehen lassen, wenn wir die Wohnung verlassen, genauso sollen wir auch auf unser digitales Zuhause schauen. Natürlich kann es dennoch sein, dass unser Haus von Dieben heimgesucht wird, dass sie sich irgendwie Zugang zu unserer Wohnung verschaffen, aber es ist zumindest eine Sperre und ein Abhalten vorhanden. Das Gleiche sehe ich bei den Accounts und unseren digitalen Daten – wir sollen sie bestmöglich schützen, dennoch kann es passieren, dass wir trotz aller Vorsichtsmaßnahmen mal einem Hacker oder einem Fake-Account zum Opfer fallen. Dann ist es gut zu wissen, wie wir hier am besten und vor allem auch am schnellsten reagieren sollen, um den Schaden so gering wie möglich zu halten.

Auch wenn draußen also alles mögliche Ungemach lauert oder auch anonym in unsere Wohnung oder in unsere digitalen Angelegenheiten auf irgendeine Weise eindringen kann, dann wollen wir unser Leben dennoch nicht in eine Sorgenhölle verwandeln und nur mit Panik im Kopf herumlaufen oder die digitalen Möglichkeiten total verdammen und verweigern.

Wir können nicht alles kontrollieren, wir haben nicht alles in der Hand – wir haben keinen Einfluss darauf, ob sich eine Diebsbande unsere Wohnung zum Ziel nimmt oder ob ein Hacker unseren Account anpeilt, aber wir haben die Möglichkeit, gewisse Vorbereitungen zu treffen, uns entsprechend zu wappnen und dann gegebenenfalls auf die Situation zu reagieren.

 

Egal ob Pishing, Smishing oder Vishing, in diesem Bezug können sich wohl die wenigsten in Sicherheit wiegen, denn es sind ja nicht nur die großen Accounts, die großen Firmen, die ins Visier geraten – gerade im alltäglichen Gebrauch ist die Allgemeinheit das Ziel, da diese eben oftmals nicht so genaue Absicherungsmaßnahmen trifft, da diese vielleicht auch mal leichter in Irre zu führen ist. Es wird meist auch nicht gezielt eine Person ausgeforscht und angegriffen, sondern es geht meist um generelle Versuche, Daten auszuspionieren, Trojaner auf den Geräten zu platzieren oder ein System zu verschlüsseln.

Daher haltet die Augen offen, seid gerne auch mal skeptisch und hinterfragt ein zweites oder auch ein drittes Mal, aber lasst euch nicht von so doofen Sachen die Stimmung und euren Spaß und eure Freude an einer Sache verderben.

 

Jetzt bin ich gespannt, was du zu berichten hast: Wie gehst du mit diesen Fake-Accounts auf den diversen Platformen um, verleiden sie dir diese gegebenenfalls so sehr, dass du ein Abwenden überlegst? Welche Vorsichtsmaßnahmen trifft du in Bezug auf Pishing-Mails oder Fake-SMS? Bist du eventuell schon mal überlistet oder überhaupt gehackt worden? Ich freue mich auf deine Erfahrungen.