Mit Google auf Phishing-Entdeckungsreise

Google lädt Sie auf eine besondere Phishing-Entdeckungsreise ein – und Sie sollten die Einladung auf jeden Fall ansehen. Sie müssen sich nur noch überlegen, wann Sie zu dieser Exkursion aufbrechen wollen: Wenn Sie hellwach sind oder eher im Halbschlaf?

Bei der Entdeckungsreise handelt es sich um ein Quiz mit acht Fragen, organisiert von Googles Denkfabrik Jigsaw. Im Quiz sehen Sie Beispiele für authentische Phishing-Versuche und sollen zwischen gefälschten und echten E-Mails unterscheiden. Dann folgt die Auflösung.

Warum Phishing?

Phishing ist ein großes Sicherheitsproblem im Internet. Google schätzt, dass ganze ein Prozent aller E-Mails Phishing-Versuche sind. Einige dieser Versuche sind lächerlich unprofessionell, andere dagegen sind so raffiniert, dass bereits bekannte Politiker darauf hereingefallen sind. Für das Erstellen des Tests nutzte Jigsaw praktische Erfahrungen von fast 10.000 Politikern, Journalisten und Aktivisten. Wenn Sie daran teilnehmen, werden Sie unter anderem eine sehr ähnliche E-Mail wie die sehen, die Hillary Clintons Wahlkampfmanager John Podesta bekam. Diese E-Mail führte dazu, dass die Server der Demokratischen Partei gehackt wurden und Daten durchsickerten.

Es gibt keinen Haken

Um am Quiz teilzunehmen, öffnen Sie diesen Link und geben Sie irgendeinen einen Namen und eine E-Mail-Adresse ein. Soweit ich erkennen konnte, werden hierbei keine Daten erhoben. Die Daten werden lediglich in den Beispielen für Phishing- und Nicht-Phishing-Mails verwendet, um sie realistischer erscheinen zu lassen.

Jigsaw macht im Quiz auf zwei Punkte aufmerksam. Erstens wird dringend empfohlen, die Zwei-Faktor-Authentifizierung zu verwenden. Auf diese Weise hätte auch John Podesta seine Karriere retten können. Zweitens zeigt das Quiz, dass es nicht so einfach ist, Phishing-Mails zu erkennen, wie man vielleicht denken könnte. Beherzigen Sie daher am besten die üblichen Vorsichtsmaßnahmen, um sich zu schützen. „Wir hoffen, dass Sie mit diesem Quiz spielerisch mehr über die gängigsten Phishing-Tricks erfahren“, schreibt Justin Henck, Produktmanager bei Jigsaw.

Wie konzentriert sollten Sie sein?

Die eigentliche Frage ist, wie aufmerksam man sein sollte, wenn man am Test teilnimmt. Für hellwach spräche, dass Jigsaw im Quiz ein paar Hinweise gibt, wie man Phishing-Emails erkennen kann. So soll man beispielsweise mit der Maus über den Link fahren, auf gefälschte URLs achten und verdächtige E-Mail-Adressen mit Google prüfen. Daher ist es schon sinnvoll, wach genug zu sein, um sich diese Tipps zu merken. In der Realität ist allerdings niemand ständig hochkonzentriert. Viele Menschen sind beim Checken ihrer E-Mails unkonzentriert und/oder gestresst. So auch John Podesta. Möchte man beim Test also so viel wie möglich lernen, sollte man ausgeschlafen sein. Will man dagegen reale Bedingungen nachstellen, dürfen Sie ruhig unkonzentriert sein.

Noch einmal: Denken Sie an die 2FA

Ganz gleich, wie gut Sie im Test abgeschnitten haben: Denken Sie daran, alle Ihre Konten mit der Zwei-Faktor-Authentifizierung zu schützen. Zumindest für Ihr Onlineleben könnte das ein Lebensretter sein.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.