Reaktionsmaßnahmen bei Phishing-Angriffen
Nicht immer sind Präventionsschutz und technische Vorkehrungen ausreichend, da manchmal Phishing-Attacken erfolgreich sind. Umso besser ist es, wenn bereits bevor ein solcher Angriff stattfand bzw. erfolgreich war, mögliche Schritte beschrieben sind, wie man im Fall der Fälle grundsätzlich reagieren kann. Dieser Artikel gibt eine Richtschnur und zeigt mögliche Hilfestellungen auf.
Was kann ich sofort tun, wenn ich von einem Phishing-Angriff betroffen bin?
- Ändern der betroffenen Passwörter über offizielle Kanäle (z.B.: Passwort zurücksetzen)
- Kontaktieren der Organisation, die betroffen ist und melden des Phishing-Angriffs
- Suchen nach Anzeichen für einen erfolgten Identitätsdiebstahl (z.B.: plötzlich vorhandene Social-Media-Konten in ihrem Namen, die vorher noch nicht vorhanden waren; verdächtige Abbuchungen auf Ihrer Kreditkarte oder Ihrem Konto)
- Umsetzen präventiver Maßnahmen, um künftige Phishing-Attacken zu vermeiden
Wo sind relevante Stellen zu finden, um einen – potentiellen – Phishing-Angriff zu melden?
Generell können Sie verdächtige Phishing-Nachrichten bei den jeweiligen Stellen melden. Eine Auflistung von Meldestellen ist hier zu finden:
- Meldestelle Internetkriminalität des Innenministeriums:
https://bundeskriminalamt.at/mdst/cc.aspx
Falls Sie durch Phishing geschädigt wurden, können Sie dies in jeder Polizeidienststelle zur Anzeige bringen.
Weiters können Sie Phishing-Versuche an die Watchlist-Internet melden, um andere davor zu warnen:
- Meldeformular auf Watchlist-Internet.at:
watchlist-internet.at/melde-formular/
Je nachdem welche Behörde, Organisation oder welches Unternehmen für einen Phishing-Versuch instrumentalisiert wird, sind unterschiedliche Möglichkeiten vorhanden, wie eine verdächtige Nachricht gemeldet werden kann.
Darüber hinaus gehende, ausgewählte Beispiele für Meldemöglichkeiten (vermeintlicher) Phishing-Versuche von betroffenen Unternehmen mit einer großen Kundenbasis sind zum gegenwärtigen Zeitpunkt:
- Apple: reportphishing@apple.com
- Google: Emails können direkt in Gmail als potentielles Phishing markiert werden
- Bank Austria: online.banking@unicreditgroup.at, telefonische Hotline 050505-26100
- BAWAG: 05 99 05 995 oder zum Kundenbetreuer bzw. der Kundenbetreuerin weiterleiten
- Erste Bank: helpdesk@s-servicecenter.at oder telefonische Servicehotline 05 0100 – 50200
- Raiffeisen: In der ELBA-App oder direkt beim Kundenbetreuer bzw. der Kundenbetreuerin
- American Express: spoof@americanexpress.de oder telefonische Hotline auf der Rückseite der jeweiligen Karte
Die ausgewählten Beispiele sollen eine erste Orientierung repräsentieren und eine eigene Recherche nicht ersetzen. Darüber hinaus kann die Servicehotline bzw. eine E-Mail-Adresse vom jeweiligen Bundesland in dem das Unternehmen tätig ist abhängen.
Wo sind noch weitere Informationen über Phishing zu finden?
Weitere Details wie Meldungen, Phishing-Beispiele oder zusätzliche Details über Phishing sind auf den folgenden Seiten abrufbar:
- https://www.watchlist-internet.at/
- https://www.saferinternet.at/
- https://www.bsi.bund.de/
- https://www.einfachabsichern.de/
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria