Das Kölner Gemeinschaftsprojekt Smart und Sicher im Internet (SUSII) stellt als Angebot zum European Cyber Security Month (ECSM) ab sofort eine kostenlose Phishing-Simulation für Bürger und Unternehmen in und um Köln bereit. Teilnehmen können jedoch auch Interessenten außerhalb von Köln, Leverkusen und des Rhein-Erft Kreis.
Das kostenlose Sicherheitstraining wird vom Kölner IT-Startup SoSafe in Kooperation mit dem eco – Verband der Internetwirtschaft e.V., der Polizei Köln, der Polizei im Rhein-Erft Kreis sowie der Kölner eCommerce Anbieter Trusted Shops durchgeführt und von Botfrei und anderen Partnern durch weitere Aktionen zum ECSM unterstützt.
Sei kein Phish – Mach den Phishtest!
Um mitzumachen muss man sich auf der Webseite https://www.phish-test.de mit seiner Email-Adresse lediglich registrieren und die Email anschließend bestätigen.
Im Laufe des Monates werden allen Teilnehmern drei „Phishing“- E-Mails zugestellt, die alle an echten „Phishing“- Beispielen aus diesem Jahr angelehnt sind. Beim Klick auf den Link in der E-Mail erhalten die Teilnehmer umfangreiche Informationen, wie man die jeweilige E-Mail als Betrugsversuch hätte erkennen können.
Die ganze Aktion ist selbstverständlich vollkommen Datenschutzkonform und auch offen für Teilnahmer außerhalb der Region. Am Ende des Monats erhalten die Teilnehmer zudem eine persönliche Auswertung. Am Ende des Monats werden die anonymisierten Gesamt-Ergebnisse der Öffentlichkeit präsentiert.
Spam-Postfach prüfen
Nutzer sollten jedoch auch ihr Spam-Postfach prüfen, da es nicht garantiert werden kann, dass die eine oder andere Mail in einem Spam-oder Phishing Filter hängen bleibt.
Mitmachen: https://www.phish-test.de
European Cyber Security Month 2019
Der European Cyber Security Month (ECSM) ist ein europaweiter Aktionsmonat unter Federführung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) und sensibilisiert bereits seit 2012 jedes Jahr im Oktober Bürgerinnen und Bürger sowie Organisationen europaweit für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum.
Koordinierung durch das BSI
In Deutschland wird der ECSM vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordiniert.
Event-Kalender bietet Übersicht
Auch in diesem Jahr finden deutschlandweit mehrere Hundert Angebote Aktionen und Veranstaltungen zur IT-Sicherheit statt. Diese sind zudem auf die jeweiligen Zielgruppen wie Bürger, Senioren, Jugendliche oder auch Medienvertreter zugeschnitten. Eine Übersicht der diesjährigen Veranstaltungen bietet der Event-Kalender auf der Seite des BSI.
Phishing fast so alt wie das Internetgeschichte.
Der Fischfang ist fast so alt wie die Menschheitsgeschichte selbst. Es hat sich heute als ein wichtiger Wirtschaftszweig etabliert, ebenso wie das Angeln als eine äußert beliebte Freizeitbeschäftigung rund um die Welt.
Da ist es keine große Überraschung, dass das „Fischen“ es auch bis in das Internet geschafft hat. Neben dem virtuellen Fischfangerlebnis per Angel-Simulatorspiel findet sich die Fischerei im Internet insbesondere in Form des Passwort-Fischen wieder.
Erstmalig tauchte Phishing in seiner heutigen Form Mitte der 1990er Jahre in einer Usenet–Newsgroup auf und richtete sich gegen User des US-Internetanbieters America Online (AOL). Manipulierte Nachrichten sollten Kunden dazu zu verleiten, ihre AOL-Passwörter gegenüber Kriminellen preiszugeben, die wiederum die Daten dazu nutzten, Spam zu versenden.
Es zählt heute zu den häufigsten und erfolgreichsten Formen von Kriminalität. Es ist unter dem Namen Phishing bekannt; einem englischen Kunstwort, welches sich aus password harvesting (Passworte sammeln) und fishing (Angeln, Fischen) zusammensetzt.
So täuschend echt wie die aus Teleshopping-Kanälen bekannte „Banjo Elritze“ als Köder auf Fische wirken sollte, setzen Kriminelle im Internet heute auf täuschend echte Emails und Webseiten als Köder. Ihre Beute sind Passwörter und Zugangsdaten eines Internetnutzers, z.B. zu einem Online-Banking Accounts oder einer Smart-Home Einrichtung.
Erfolgreiche Form von Online-Kriminalität
Einen besonders dicken Fisch können Kriminelle fangen, wenn Sie sich über eine manipulierte Email Zugang in ein Unternehmensnetzwerk verschaffen und dort unentdeckt Wirtschaftsspionage betreiben.
Gerade „Phishing“- E-Mails sind eine sehr verbreitete und weiterhin erfolgreiche Betrugsform im Internet. Allein im Jahr 2018 wurden über 19.000 Betrugsfälle zur Anzeige gebracht.
Das Thema Phishing und Social Engineering Awareness bildet deshalb beim European Cyber Security Month 2019 einen Themenschwerpunkt.
Neben Phishing und Social Engineering bilden Notfallmanagement und Sichere Passwörter weitere Themen Schwerpunkte.
Passwort-Tipps
Tipps für sichere bzw. Starke Passwörter findet ihr hier: https://botfrei.de/wiki/Starke_Passw%C3%B6rter
Notfallmanagement
Zum Thema Notfallmanagement hat das BSI bereits zum ECSM eine Notfallkarte für Unternehmen entwickelt, die analog zum Brandschutz-Verhalten ausgehängt werden können.
Weitere Hinweise und Informationen zu den Notfallkarten haben wir bereits in unserem Blog veröffenlicht.
