auf Platz eins der größten Lügen im Internet steht bekanntlich "Ja, ich habe die Nutzungsbedingungen gelesen und verstanden". Platz zwei geht indes an den Satz "Auf Phishing würde ich nie hereinfallen".

Getty Images Symbolbild

Klar, Phishingversuche können lächerlich sein. Dazu ein aktuelles Beispiel aus meinem Spam-Ordner:

Dear,

Please be advised the attached letter are final reminder as stated on the letter - they are invoice. Please find attached your invoice.

Das ist offensichtlich Kauderwelsch, außerdem ist die angebliche Quittung gar nicht angehängt (attached). Stattdessen soll ich einen Link anklicken, der auf die nicht übermäßig vertrauenswürdig aussehende Adresse cglhwdy.gq/... führt. Immerhin ist die Absenderadresse gut gefälscht. Auf den ersten Blick handelt es sich um jene der Presseabteilungsleiterin einer bekannten Berliner Internet-Initiative. Erst ein genauer Blick in den E-Mail-Header offenbart eine Adresse mit der Endung der Dominikanischen Republik.

Andere Phishingmails sind viel besser gemacht, obwohl es sich immer noch um Massenware handelt. Dazu zählen solche aktuell kursierenden angeblichen Versandbestätigungen von Amazon:

SPIEGEL ONLINE Phishingmail

Guten Tag,

wir möchten Ihnen hiermit mitteilen, dass XXXXX [Name entfernt, Anm. d. Red.] GmbH Ihre Bestellung verschickt hat. Ihre Sendung befindet sich nun auf dem Versandweg; eine Änderung durch Sie oder unseren Kundenservice ist nicht mehr möglich. Möchten Sie einen ansehen Ihrer Bestellung, können Sie dies einfach hier.

Abgesehen vom letzten Satz sieht fast alles an der Mail nach Amazon aus, selbst einige der enthaltenen Links führen auf Amazon-Seiten. Nur eben nicht alle: Der Link, über den man die nie getätigte Bestellung stornieren können soll, ist erkennbar ein Versuch, Amazon-Zugangsdaten abzugreifen. Die Absender setzen darauf, dass die Empfänger angesichts der drohenden Belastung ihres Kontos auf den Link klicken, ohne vorher mit der Maus darüber zu fahren und zu sehen, wie die Zieladresse lautet.

Und wenn Sie wissen wollen, wie raffiniert Phishingversuche ausfallen können, wenn ein Täter sich wirklich Mühe gibt, empfehle ich Ihnen diesen schon etwas älteren, aber sehr unterhaltsamen Blogpost eines Australiers, der sich Alex nennt. Er hatte einer Freundin beweisen wollen, dass er sie hacken kann, ohne dass sie es merkt. Sie fand die Idee spannend und sie einigten sich auf ein paar Grundregeln. Dann legte er los, unter anderem mit Phishingmails. Er setzte auf Spear Phishing, also auf individuell zugeschnittene Mails. Letztlich hatte er damit Erfolg - obwohl die Freundin wusste, dass er versuchen würde, sie hereinzulegen.

Wenn Sie sich nicht ganz sicher sind, wie Sie Betrugsversuche von legitimen Amazon- oder anderen Nachrichten unterscheiden können, bietet Google Ihnen seit einigen Tagen ein kurzes Onlinetraining an, bisher aber leider nur auf Englisch. Klicken Sie einfach hier. Sie vertrauen mir doch?!

Seltsame Digitalwelt: Jeder nur 19 Kreuze

Vergangenen Freitag hat Google den Termin für seine jährliche Entwicklerkonferenz I/O bestätigt, sie wird vom 7. bis 9. Mai stattfinden. Wie jedes Jahr wollen wir von der Netzwelt dort vertreten sein und berichten. Und wie jedes Jahr stellt sich die Frage: Wo können Journalisten in dieser Zeit unterkommen, wenn die Zimmerpreise kurzfristig explodieren?

Ein schneller Blick in die üblichen Hotelportale: Ein Zwei-Sterne-Hotel in Mountain View verlangt rund 580 Euro. Pro Nacht! Knapp drei Mal so viel wie eine Woche später.

Ein Motel in der Nähe kostet nur 300 Euro pro Übernachtung. Dafür sollte man sich den Gästebewertungen zufolge auf Kakerlaken in jedem Zimmer einstellen. Die bisher beste Option: Eine Airbnb-Wohnung mit den 19 Kruzifixen auf dem Kühlschrank. Ich will gar nicht wissen, was die fernhalten sollen.

App der Woche: "Beat Cop"

getestet von Tobias Kirchner

11 bit studios

Das Spiel "Beat Cop" erzählt eine erwachsene Geschichte, die sich an Krimi- und Polizeiserien der Siebziger- und Achtzigerjahre orientiert. Im New Yorker Stadtteil Brooklyn übernimmt der Spieler die Rolle eines Polizisten, der plötzlich in eine brenzlige Situation gerät und seinen eigenen Hals retten muss. Das Spiel steuert sich wie ein klassisches Adventure und besticht durch eine detailverliebte Pixeloptik. Der wirkliche Star sind aber die Dialoge, die an TV-Serien wie "Starsky & Hutch" erinnern.

Kostenlose Demoversion, Vollversion für 4,99 Euro (Android) oder 5,49 (iOS) : Android, iOS

Fremdlink: Drei Tipps aus anderen Medien

"Von Zwiebeln, Knoten und Moneten - der Anonymisierungsdienst Tor in Zahlen" (drei Leseminuten)

Eines der wichtigsten Werkzeuge zur Anonymisierung im Netz und zur Umgehung von Zensur wird zu 51 Prozent von der US-Regierung finanziert, direkt und indirekt. Zuvor waren es jedoch 85 Prozent. Stefan Mey fasst auf "Heise Online" die gerade veröffentlichten Finanzberichte des Tor-Projekts zusammen und ordnet sie ein.



"Risky Business #527" (Podcast, Englisch, eine Stunde)

Der Podcaster Patrick Gray fasst jede Woche die wichtigsten Meldungen zu Hacks, IT-Sicherheitslücken und Artverwandtem zusammen. Mit dabei ist diesmal der ehemalige Facebook-Sicherheitschef Alex Stamos. Das ist ziemlich rasant und setzt einiges an Vorwissen voraus, doch genau deshalb ist "Risky Business" so gut.





"Men in Blues" (Video, 12 Minuten)

Fabrice Mathieu macht Mash-ups: Vereinfacht gesagt, schneidet er Filme zu neuen Filmen zusammen - in diesem Fall "Men in Black" und "Blues Brothers". Plus ein bisschen "Predator", "Alien", "Mars Attacks" und einige mehr. Das Ergebnis ist nerdy und brillant.

Fabrice Mathieu macht Mash-ups: Vereinfacht gesagt, schneidet er Filme zu neuen Filmen zusammen - in diesem Fall "Men in Black" und "Blues Brothers". Plus ein bisschen "Predator", "Alien", "Mars Attacks" und einige mehr. Das Ergebnis ist nerdy und brillant.

Ich wünsche Ihnen eine phishingfreie Woche,

Patrick Beuth