Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Kommentar: Es ist keine Schande, gehackt zu werden

Phishing-Opfern Leichtgläubigkeit zu unterstellen, ist hämisch und kontraproduktiv. Stattdessen sollte man Hilfe anbieten, meint Ronald Eikenberg.

In Pocket speichern vorlesen Druckansicht 188 Kommentare lesen

(Bild: bearbeitet durch c't)

Lesezeit: 2 Min.
c't Magazin
Von
  • Ronald Eikenberg

Online-Kriminelle auf der einen Seite und legitime Unternehmen und Banken auf der anderen nähern sich einander immer weiter an – zumindest, was die Qualität ihrer Mails betrifft. Das liegt vor allem daran, dass inzwischen selbst mittelmäßig begabte Ganoven mithilfe von KI überzeugende Schreiben in perfektem Business-Deutsch formulieren.
Ein Kommentar von Ronald Eikenberg

Ronald Eikenberg schreibt seit 2008 als Redakteur fĂĽr das c't Magazin ĂĽber IT-Sicherheit und ist Mitglied des Investigativteams.

Viel problematischer ist jedoch, dass echte Mails nicht selten so verdächtig aussehen, dass man dazu geneigt ist, sie für Phishing zu halten, etwa weil eine persönliche Anrede fehlt. Das führt wiederum dazu, dass man auch den Online-Schurken mehr durchgehen lässt.

Bei Anrufen ist die Situation noch vertrackter: Das Handy bimmelt in den unpassendsten Momenten und man ist dazu genötigt, sofort zu entscheiden, ob man dem Anrufer vertraut oder nicht. SMS sind nicht minder gefährlich, sobald man zufällig die Fake-SMS über das verzögerte DHL- oder Hermes-Paket gerade dann bekommt, wenn man tatsächlich einer Lieferung entgegenfiebert.

Selbst wer die Gefahren solcher Social-Engineering-Maschen grundsätzlich kennt, ist nicht davor gefeit, von einer Mail, einer SMS oder einem Anruf der Cyber-Gangs auf dem falschen Fuß erwischt zu werden. Das hat nichts mit Leichtgläubigkeit oder Blödheit zu tun, sondern damit, dass man nicht stets und ständig in Habachtstellung wachen kann.

Deshalb ist es auch völlig unangebracht, mit dem Finger auf die Opfer zu zeigen oder ihnen Vorwürfe zu machen, etwa wenn sich der Kollege am Schreibtisch gegenüber einen Virus eingefangen oder Schwiegermutter ihre Daten einer Phishing-Website anvertraut hat. Häme führt nur dazu, dass die Betroffenen, denen die Sache ohnehin schon peinlich ist, beim nächsten Mal lieber niemandem mehr davon erzählen. Und das kann erst recht fatale Folgen haben.

Der einzig richtige Weg, damit umzugehen, ist: Bieten Sie den Betroffenen Ihre Hilfe an – sowohl bei der Beseitigung des bereits entstandenen Schadens als auch in Zukunft. Vereinbaren Sie ein paar grundlegende Sicherheitsregeln, etwa dass Sie gemeinsam auf verdächtige Mails & Co. schauen. Denn nur gemeinsam können wir zwischen böswilligen Phishing-Attacken und gedankenlos aufgesetzten Firmenmails bestehen.

In eigener Sache: c't bei WhatsApp

Ihr könnt die c't auch bei WhatsApp abonnieren: Wir schicken werktäglich Einordnungen zu aktuellen Themen und Einblicke in den Redaktionsalltag.

(rei)

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten