SRF News: Wie sieht ein Phishing-Mail aus?
Pascal Lamia: Das Mail kommt ganz normal im Namen der Eidgenössischen Steuerverwaltung daher. Die Angreifer missbrauchen vor allem in der Schweiz bekannte Organisationen und Firmen. Das kann die Steuerverwaltung sein, die Swisscom oder die Migros – also gute und vertrauenswürdige Namen. Sie möchten, dass die Bürgerinnen und Bürger genau auf solche Mails hereinfallen und auf das Attachement klicken.
Woran erkenne ich, dass der Absender nicht wirklich die Steuerverwaltung ist?
Das ist grundsätzlich enorm schwierig. Diese Mails sind in einem sehr guten Deutsch und auch in einem sehr guten Französisch geschrieben. Sie haben aber zum Beispiel folgende Möglichkeit. Gehen Sie auf die Homepage der Steuerverwaltung. Diese hat sofort, als sie wusste, dass sie für eine Phishing-Attacke missbraucht wurde, eine Warnung auf ihre Seite gestellt. Im Zweifelsfall löschen Sie lieber einmal eine Mail zu viel, als dass sie auf den Anhang klicken.
Kann man davon ausgehen, dass einem eine Bank in einer delikaten Angelegenheit nicht per Mail kontaktiert?
Absolut richtig. Ich werde nie ein Mail von meiner Hausbank mit dem Hinweis «ändern Sie Ihr Passwort» oder «kontrollieren Sie Ihre Kontoangaben» an meine private E-Mail-Adresse erhalten. Sie nimmt persönlich Kontakt auf; per Telefon, per Brief oder innerhalb des E-Banking-Systems. Bei der Steuerverwaltung ist es dasselbe: Sie wird nie in dieser Art per Mail mit Ihnen Kontakt aufnehmen.
Wenn Sie effektiv Geld verloren haben, gehen Sie zum nächsten Polizeiposten und reichen Sie Strafanzeige gegen Unbekannt ein.
Wenn ich eine Datei angeklickt habe, wie kann ich den Schaden beheben?
Wenn Sie das Gefühl haben, dass Sie etwas getan haben, was nicht gut ist, nehmen Sie unbedingt sofort mit Ihrer Hausbank Kontakt auf. Wenn es sich um einen E-Banking-Trojaner handelt, könnte es sein, dass Ihre Zahlungen manipuliert werden. Die Bank kann das Konto sperren. Wenn Sie Geld verloren haben, gehen Sie zur Polizei und reichen Sie Strafanzeige gegen Unbekannt ein.
Ist es leicht zu erkennen, dass man einen Trojaner auf dem Computer hat?
Es ist relativ schwer zu erkennen. Der Trojaner arbeitet im Hintergrund, Sie bemerken keine Unregelmässigkeiten. Das Betriebssystem sieht ganz normal aus. Was Sie machen können: Eine Firewall aktivieren, die aktuellsten Updates und eine Antiviren-Software installieren, und damit die Festplatte regelmässig kontrollieren. Wenn Sie Glück haben, erkennt das Antiviren-Programm – je nach Hersteller – gewisse Signaturen dieser schädlichen Software, und es kann sie blockieren oder sogar löschen. Im Zweifelsfall empfehlen wir immer, den Computer neu aufzusetzen.
Aktivieren Sie eine Firewall, installieren Sie die aktuellsten Updates und eine Antiviren-Software, und kontrollieren Sie damit regelmässig die Festplatte.
Attacken kommen regelmässig vor. Wird das immer so weitergehen?
Wir müssen lernen, damit umzugehen. Der jüngste Angriff unter dem Namen der Steuerverwaltung wird definitiv nicht der letzte dieser Art sein. Es kommt aber jeweils auf die Jahreszeit an. Ich rechne damit, dass – sobald es in Richtung Weihnachtsgeschäft geht – solche Phishing-Attacken enorm zunehmen werden. Oder wenn das neue iPhone verfügbar ist, werden Phishing-Mails im Namen der Swisscom kommen, in denen beispielsweise steht, man könne es für einen Franken kaufen. Darauf werden sicher sehr viele Leute hereinfallen.
Das Gespräch führte Roger Aebli.