Geht es um Phishing sind sich die Kommentatoren schnell einig: Auf solche Betrügereien fallen nur wirklich naive Nutzer herein. Doch dabei wird gerne etwas übersehen: Mit den plumpen Phishing-Attacken früherer Jahre hat vieles von dem, was heutzutage so verschickt wird, kaum mehr etwas zu tun. Zum Teil mit persönlichen Informationen angereichert, wird es zunehmend schwerer solche Angriffe von authentischen Mails zu unterscheiden.

Testlauf

Um das diesbezügliche Wissen zu vertiefen, hat die Google-Tochter Jigsaw nun ein Online-Quiz veröffentlicht. Dabei werden den Teilnehmern acht Nachrichten vorgelegt, und sie müssen entscheiden, ob es sich dabei um eine Phishing-Attacke handelt oder eine legitime Mitteilung.

Was das Ganze besonders interessant macht: Die Mails basieren größtenteils auf echten Angriffen, so kommt etwa eine Nachricht vor, die von russischen Hackern im Jahr 2017 zum Einbruch bei den US-Demokraten genutzt wurde.

Training

Ziel der Webseite ist aber natürlich vorrangig Aufklärung zu betreiben. Also wird nach jedem Mail erklärt, woran man erkennen hätte können, dass es sich dabei um Phishing handelt – oder auch nicht. Die Basis des Quiz stellen laut Google zehntausende Sicherheitstrainings dar, die man mit Journalisten, Aktivisten und Politikern vorgenommen hat. (apo, 23.1.2019)