Es sind knapp 60 Jahre nach der ersten Email1 und 35 Jahre nach dem ersten Webbrowser.2 Seit 30 Jahren gibt es dokumentierte Phishing-Fälle.3 Und dennoch gibt es im Neuland,4 im Jahr 2025 noch Unternehmen, die solche Emails schreiben: Wie soll ein normaler Anwender hier Legitimität prüfen können, wenn weiterführende Links auf unbekannte Drittparteien mit anderen Top-Level-Domains verweisen? Gleichzeitig ist die Mail voll von persönliche Daten und Informationen zur Bestellung, die es jedem sehr leicht machen, diese zu mißbrauchen. Read more

Wer einmal mit Handelsregister-Eintragungen zu tun hatte kennt die phishy Rechnungen und Zahlungsaufforderungen von “Trittbrettfahrern”. Trotz einer Fülle von Transparenzgesetzen und Dokumentationspflichten, wollen solche “Geschäftsmodelle” einfach nicht versiegen. Eine vergleichbare Masche habe ich kürzlich bei einem Kunden entdeckt: Per Post kam eine Rechnung mit erstaunlich genauen Details: Vom Aussehen, den Kontaktdaten, der Abteilung bis hin zu E-Mail und Telefon-Durchwahl des Ansprechpartners stimmte alles. Auch die Positionen mit Preisen waren schlüssig und gaben zunächst keinen Anlass, warum die Rechnung nicht echt sein sollte. Read more

Geschichten sind unterhaltsam, spannend, manchmal sogar lehrreich. Sie orientieren sich an Genres und einige wenige schaffen es zu allgemein anerkannten Mythen und Legenden. Zu einer solchen “urbanen Legende”1 aus der digitalen Welt möchte ich heute etwas schreiben. Eine besonders alte Legende, so alt wie die Schrift selbst. Die Kraft des geschriebenen Wortes mit der Menschen andere Menschen zu bestimmten Handlungen bringen wollen. Es geht um Phishing2. Kontextualisierung Phishing ist wie in der Einleitung angedeutet eine seit Jahrtausenden normale Begleiterscheinung. Von den ersten Tontafeln über Papyrusrollen, Büchern bis hin zur E-Mail- und Chatnachricht. Es ist weder Plage noch irgendein besonderes Merkmal unserer digitalen Zeit. Read more

Zum Wochenende eine Quizfrage: Hinter welcher der nachfolgenden Domains steckt höchstwahrscheinlich ein boshafter Hacker? Genau Hinschauen! ԁeutsche-telekom.de sparkasse-ԁarmstadt.de cloud.sessionID.cf.373.tw/323.fra.commerzbank.de Ganz einfach werden einige meinen. Andere behaupten auch, niemals auf Phishing-Mails oder komische Chat-Anfragen reinzufallen. Ein Öffnen unbekannter Dateianlagen? Das passiert immer den anderen! Wer so einen solchen Menschen in seinem Umfeld hat, der oder die darf diesem dieses Quiz weitergeben. Auflösung Auch wenn die beiden erstgenannten Domains vertraut vorkommen, so führen diese mitnichten hin, wo erwartet. Das “d” in deutsche-telekom und sparkasse-darmstadt ist ein kyrillisches “d”. In den meisten Fonts optisch kaum unterscheidbar zu unserem “d”, technisch aber ein völlig anderer Buchstabe. Ein Blick in den Quellcode offenbart den Unterschied: Read more

Binnen weniger Tage warnt die deutsche EU-Vertretung vor Phishing-Emails.1 Seit Juli 20202 ist das die 4. Warnung vor Datenklau von Reinhard Hönighaus, Pressesprecher und Leiter der Presse und Medienstelle. Offensichtlich gibt es einen dringenden Handlungsbedarf. In seiner aktuellen Warnung vom 26.11.2020, nur zwei Tage nach der Vorherigen, identifiziert er T-Online Nutzer als Ziel derartiger Phishing Mails und liefert auch gleich die Begründung: Wie bei einigen anderen Anbietern führt die Empfängerinfrastruktur hinter @t-online.de keine SPF-Prüfung durch. Read more