Vorsicht vor Phishing – Ich bin selbst reingefallen

Von | 16. Februar 2022
Phishing Illustration
Bild: s7akti / pixabay.de

Anzeige

Die Geschichte ist mir sehr peinlich, trotzdem blogge ich jetzt darüber. Aus eigenen Fehlern lernen mag ja klug sein, aus fremden Fehlern lernen und sie erst gar nicht begehen, erspart einem aber jede Menge Stress.

Um meine Liquidität zu sichern, habe ich mir eine Kreditkarte für private Zahlungen zugelegt, mit einem für mich relativ hohem Kreditrahmen. Durch eine Gesetzesumstellung müssen Online-Zahlungen jetzt immer zusätzlich abgesichert werden. Entweder durch eine Authentifizierungs-App oder durch eine TAN-Freigabe im internen Bereich der Bank.

Mein Kreditkartenbetreiber ging mir relativ lange auf die Nerven, ich soll mir doch endlich die App holen, sonst könne ich bald nicht mehr online zahlen. Selbst per altmodischen Brief haben sie mich schon angeschrieben.

Eines Tages kam wieder eine Mail und ich war so genervt, dass ich mir dachte „gut, dann mach ich das halt schnell“. Also klickte ich auf den Link der sehr gut gemachten Mail und bestätigte erst einmal meine Daten. All das sollte ich mit einer TAN abschließen und zack waren knapp 1.000 Euro abgebucht und meine Karte wurde automatisch gesperrt.

Ich glaube, jetzt muss ich nicht mehr groß erklären, was Phishing bedeutet. Es ist Datenklau, der darauf beruht, dass die Menschen vor dem Bildschirm einen Fehler machen.

Phishing wird immer professioneller

Dass diese Phishing-Mails immer professioneller werden, liegt daran, dass die Betrügenden mittlerweile ziemlich viele Daten von uns besitzen. Zum Beispiel durch Hackerangriffe auf große Unternehmen, wie es bei Easy Jet passiert ist.

Firmendatenbanken werden gehackt und im Darknet verkauft. Dort befinden sich dann Kreditkarteninformationen, Adressen, Telefonnummern und schlimmstenfalls noch die Interessen oder die letzten Bestellungen.

Daher wissen die Kriminellen zum Beispiel, welchen Kreditkartenanbieter man benutzt und erstellen genau dafür eine Phishing-Mail mit dazugehöriger Webseite.

Wir kennen zwar alle die recht einfach gestrickten Phishing-Attacken von DHL, dem nigerianischen Prinzen oder gerade bekomme ich ständig schlecht gemachte LinkedIn-Anfragen.

Infografik, die zeigt, dass Phising im Jahr 2021 mit 31,7 % immer noch die größte Verbreitung hat bei E-Mail Angriffen.
Infografik by statista

Jedoch lohnt sich dieses Business so sehr, dass auch individuell designte E-Mails, die genau auf dich oder Leute wie dich zugeschnitten sind. So gab es schon Fälle, dass Phishing-Mails an CEOs mit dem richtigen Namen von realen Mitarbeitenden im Unternehmen unterschrieben waren.

Das ist allerdings keine Entschuldigung dafür, dass ich darauf hereingefallen bin. Denn normalerweise achte ich sehr auf die Inhalte von Mails und bin sehr sensibel bei der Herausgabe meiner Daten. Ich kann mir das persönlich nur durch Stress erklären, warum mir das passiert ist.

Phishing abwehren

Phishing-Attacken sind also heutzutage recht ausgefuchst. Doch eigentlich ist es kein großes Hexenwerk, sich davor zu schützen.

Am Wichtigsten ist, sich nicht auf fremde Links zu verlassen. Am besten ist es, gar nicht auf Links von Mails oder Chats zu klicken, sondern die gewünschte Webseite manuell anzusurfen.

Aber auch der sichere Umgang mit Passwörtern will gelernt sein. Sollte man auf eine Phishing-Attacke hereinfallen, wie ich, ist schnelle Schadensbegrenzung unabdingbar. Benutzt man beispielsweise überall dieselben Zugangsdaten, ist das Ausmaß des Datendiebstahls vielleicht gar nicht mehr zu beherrschen.

Nicht auszudenken, was passiert, wenn Mitarbeiterinnen oder Mitarbeiter Zugangsdaten zu internen Dateisystemen oder Mailservern weitergeben und so dein ganzes Unternehmen finanziell gefährden.

Deshalb ist die Sensibilisierung der Menschen, die für und mit dir arbeiten (vielleicht sogar Zulieferer usw.) sehr wichtig. Da deine Zeit zu wichtig ist, das selbst zu machen, gibt es natürlich schon gute Anbieter, zu denen man das delegieren kann. Der Anbieter lawpilots hat dazu zertifizierte E-Learning Schulungen im Angebot. Für 5,83 € pro Schulung ist das eine sinnvolle Investition in die Sicherheit deiner Selbständigkeit.

Aus Schaden wird man klug

Die paar Euros wären auch bei mir gut aufgehoben gewesen, denn meine Naivität ging noch weiter.

Ich dachte immer, dass man bei Kreditkartenbetrug relativ gut gesetzlich geschützt ist. Nachdem meine Karte gesperrt wurde, kontaktierte mich mein Kreditkartenbetreiber, wie das geschehen ist und ich antwortete wahrheitsgemäß.

Infografik über die gemeldeten Fälle von Cyberkriminalität in der Schweiz.
Sie zeigt, dass die Fälle steigen (von 5.330 in 2011 zu 14.033 in 2016) und die Verteilung. 
Cyberbetrug auf Platz 1, Phishing auf Platz 2 und Malware auf Platz 3.
Infografik by statista

Ab dem Zeitpunkt hat er sich nicht mehr für die Aufklärung des Falles interessiert, weil ich grob fahrlässig gehandelt habe und sie damit nicht haften. Nach langer Recherche haben sie damit wohl recht und ich habe nicht die Zeit und das Geld mich wegen 1.000 Euro zu streiten, obwohl ich es gerne getan hätte.

Denn sie haben nicht einmal versucht das Geld zurückzubuchen, was mich jetzt auch veranlasst hat, den Billiganbieter zu kündigen und zu einer ordentlichen Bank zu wechseln, auch wenn dort die Kreditkarte Jahresgebühren kostet. Ich hoffe, dort gibt es im Fall der Fälle mehr Service. Obwohl mir dieser Fehler hoffentlich nie wieder passiert.

Dir kann ich nur raten, höllisch aufzupassen, wo du deine Daten eingibst und zukünftig bei Kreditkartenzahlungen online noch genauer hinzuschauen. Vielleicht hast du ja auch gedacht, dass die Zahlungen gut gegen Betrug abgesichert sind, wie ich. Da lobe ich mir doch wieder die gute alte Lastschrift.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf der Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet.
Mehr Informationen zur Datenverarbeitung, der Rechtsgrundlage und Ihren Widerrufsrechten erhalten Sie in unserer Datenschutzerklärung