Optimismus is muss

Optimismus – Warum dir jeder Nicht-Optimist buchstäblich das Leben vermiest (anders als du denkst!)

Optimismus - Warum dir jeder Nicht-Optimist buchstäblich das Leben vermiest

(anders als du denkst!)

Optimismus ist die wichtigste Grundhaltung des 21. Jahrhunderts und der digitalen Zeit.

Und das meine ich nicht (nur) damit du dich besser fühlst, die Welt bunter siehst oder für dich das Glas jetzt immer halb voll ist.

Optimismus ist die Basis für buchstäbliche Wunder – erschaffen durch menschliches Wissen.

Tatsächlich haben wir alle nur deshalb noch keinen Zustand von andauerndem Glück, Freiheit, Fülle und Frieden auf der Welt erreicht, weil es nicht genügend (praktisch handelnde) Optimisten gibt.

Steile These? Ist nicht meine, sondern die von einem der besten Physiker der Welt. In kurz geht diese ungefähr so*:

* Wenn du mehr Input wie diesen haben möchtest, abonniere gern meinen Newsletter. In diesem sende ich dir jeden Donnerstag eine kurze Mail mit Tipps die dein Leben sofort, mittel- und langfristig glücklicher und produktiver machen.

Stell dir vor, du bist ein Gefängniswärter im finsteren Mittelalter.

Du bewachst die hinterste, dunkelste Zelle der gesamten Festung. Hinter dem dunklen, nassen und nur dürftig von Fackeln beschienenen Flur und der dicken Holztür mit den Gitterstäben befinden sich zwei Gefangene.

Einer der beiden Gefangenen wurde vom König zum Tode verurteilt.

Er konnte sich allerdings eine Hintertür ausverhandeln:

Wenn der Gefangene es schafft, binnen eines Jahres dem Lieblingspferd des König das Sprechen beizubringen, so ist er frei.

Du stehst an der schweren Holztür, die Hände ruhend auf deinem Schwertgriff. Und hörst die beiden Insassen miteinander sprechen.

  • Der andere Insasse fragt den „Pferdeflüsterer“: Was hat dich denn geritten, solch ein Angebot an den König zu machen? Du wirst nie im Leben einem Pferd das Sprechen beibringen! Und schon gar nicht in einem Jahr! Oder bist du ein Magier?
  • Darauf entgegnet der andere Gefangene seelenruhig: In einem Jahr kann viel passieren. Der König kann sterben. Ich kann sterben. Das Königreich kann überrannt werden. Und vielleicht kann sogar das Pferd in einem Jahr sprechen!

Diese kleine Geschichte ist Optimismus in Reinform. Denn

mit genug Zeit und dem richtigen Wissen lässt sich jedes Problem lösen.

(So lang es keine Naturgesetze verletzt. Wobei auch diese Regel Ausnahmen hat, da wir wahrscheinlich noch weit entfernt vom Verständnis dieser sind)

Da Optimismus so oft falsch verstanden wird, zeige ich dir in diesem Artikel:

➡️ Was Optimismus WIRKLICH ist.

➡️ Welche Augen-öffnende tatsächliche Bedeutung Optimismus für die Welt und dein Leben hat.

➡️ Welche beeindruckenden Fakten auf der Seite des Optimismus stehen.

➡️ Wie du Optimismus aus der Physik ableiten kannst.

➡️ Wie du Optimismus lernen kannst (In 3 einfachen Schritten, inklusive Anleitung)

Fangen wir an:

Was bedeutet Optimismus WIRKLICH?

Die Optimismus-Bedeutung, die deine Welt auf den Kopf stellt

Was bedeutet Optimismus?

Für die meisten kommt hier eine intuitive Antwort in Richtung „Dinge die geschehen, positiv betrachten“. Oder das sprichwörtliche „nicht alles negativ sehen“.

Die Idee ist grundlegend nicht verkehrt, doch tatsächlich ist Optimismus etwas anderes. Tiefgreifenderes:

Der Erklärung von Physiker David Deutsch nach ist Optimismus vor allem ein Weg Versagen zu erklären.

  • Der Motor hat seinen “Geist” aufgegeben? Wenn du erklären kannst, warum, dann bist du technisch gesehen ein Optimist.
  • Die Landkarte bringt dich nicht zum gewünschten Ziel, doch du kannst dich dank früh gelernten Navigationskenntnissen dennoch orientieren? Dann bist du technisch gesehen ein Optimist.

Warum? Weil du damit nachweisen kannst, dass du das Motorversagen beenden kannst. Und damit “alles wieder gut machen kannst”.

Optimismus in diesem Sinne sagt also aus, dass es keine fundamentale Barriere oder dergleichen gibt, welche Fortschritt aufhält.

Es gibt keine Barriere für Fortschritt? Hat er denn nie die aktuelle Welt gesehen?! Gibt es nicht eher keine Barriere für den freien Fall nach unten?!

Wenn dir bei meiner obigen Aussage intuitiv diese oder ähnliche Gedanken in den Kopf geschossen sind, lass uns kurz einen Ausflug in die Welt der Fakten machen. Um diesen Ansatz zu untermauern.

Angenommen du fragst dich „Geht die Welt nicht messbar vor die Hunde?“

Dann ist meine Antwort: Wenn du mit messbar die Anzahl der Artikel mit Katastrophenstimmung meinst, vielleicht. Mit einer Tendenz zu Ja.

Aber faktisch? Absolut nicht! Also wirklich ABSOLUT NICHT. (Siehe die beiden Bilder weiter unten)

Warum diese Diskrepanz? Weil sich Blut und Leid besser verkauft. Warum? Weil schlechte Nachrichten ungleich wichtiger sind, als gute. Warum? Weil du es dir als Urmensch nicht leisten konntest, einen (für die Gesundheit schlechten) Säbelzahntiger zu übersehen. Ein (für die Gesundheit gutes) Gänseblümchen aber schon.

Alle die es andersrum gemacht haben, sind tot und haben keine Nachkommen hinterlassen.
Und so sind wir heute konstant im “Bad News Rush”, welcher dank Social Media etc. extrem verstärkt ist.
Für mehr dazu kann ich diesen TED-Talk sehr empfehlen:

Aber kann ich diese kühne Behauptung auch beweisen? Glad that you asked!

Lass mich dir nur zwei Grafiken und deren Quellen zeigen, den Rest findest du selbst heraus oder an anderer Stelle bei mir:

Zwei Jahrhunderte manifestierter Optimismus-min
Quelle: https://ourworldindata.org/a-history-of-global-living-conditions-in-5-charts
Die Optimismus-Bedeutung offenbart sich in Technologie-min
Quelle: https://ourworldindata.org/cheap-renewables-growth

Wir leben schon im (relativen) Überfluss und Weltfrieden. (Sehr sehenswertes Video zum Thema Weltfrieden hinter diesem Link!) Nur irgendwie sagt es einem kaum jemand.

Warum ist das wichtig? Weil du nur dann Optimismus entwickeln kannst und optimistisch bist, wenn es einen Sinn hat. Wenn du davon ausgehst, dass die Welt eh schon im Eimer ist, hat es kaum Sinn noch etwas verbessern zu wollen.

Doch das ABSOLUTE GEGENTEIL ist der Fall! Dank Skalierung, Disruption, Automatisierung und exponentiellem Wachstum kannst du, ja GENAU DU mehr zur Verbesserung der Welt beitragen, als je zuvor!

Tatsächlich ist die Frage „Was bedeutet Optimismus denn wirklich praktisch für mich?“ Damit noch nicht einmal beantwortet.

Denn wenn man sich auf das Argument Wissen = Lösung für JEDES Problem = Ich kann JEDES Problem lösen, sofern ich weiß, wie, einlässt, wird es noch wilder.

Denn faktisch leben wir in der sichersten Zeit seit Anbeginn der Menschheit. Nicht nur faktisch, sondern zivilisatorisch. Was an folgendem, kleinen Gedankenexperiment sichtbar wird:

Stell dir vor, du lebst zur Zeit von Julius Cäsar. Und ein Asteroid prallt auf die Erde. Was machst du, um dich zu schützen?

Selbes Experiment, diesmal zur Zeit von Nikola Tesla. Again, was tust du, um nicht mit dem Rest der Menschheit vernichtet zu werden?

Du kannst dir diese Frage für jede beliebige Zeit vor der heutigen stellen. Das Ergebnis ist immer das gleiche: Du kannst nichts tun. Du bist verdammt dazu, eingeäschert zu werden.

Heute? Können wir Asteroiden einfach aus dem All pusten. (Zumindest theoretisch)

Der Unterschied ist nicht die größte des Asteroiden oder die Wucht seines Einschlags. Sondern das Wissen, damit umzugehen.

Und genau deswegen kann dir jeder Pessimist buchstäblich das Leben kosten.

Denn dank Pessimisten dauern alle guten Sachen unnötig länger. Müssen mehr Menschen sterben.

Also: Sei ein Optimist und nutze das Wissen der Menschheit!

Optimismus ist also wichtig. Existentiell wichtig. Doch was genau ist dieser überlebenswichtige Optimismus, von dem ich hier spreche denn genau?

Was ist Optimismus dann tatsächlich?

Eine Optimismus Definition abgeleitet aus der Physik

Nachdem deine Weltsicht jetzt vermutlich sachte ins Wanken geraten ist, hier eine Optimismus-Definition, die dieser Bezeichnung auch gerecht wird:

Optimismus = Bewusstsein, dass sich jedes Problem lösen lässt. (das dazu notwendige Wissen vorausgesetzt)

Heißt: Alles Schlechte ist durch unzureichendes Wissen verursacht.

Was ist nach dieser Definition dann ein „echter“ Optimist? Nun:

Ein echter Optimist ist jemand, der sich bewusst ist, dass buchstäblich jedes Problem im Rahmen von Naturgesetzen lösbar ist.

Alles, was dazu fehlt, ist das notwendige Wissen.

Ergo: Du kannst absolut alles, was du willst. Du musst lediglich herausfinden, wie.

Diese Definition stützt sich auf eine der Grundeigenschaften des Universums. Neben Materie und Energie gibt es da Information. Und Information mit kausaler Kraft ist Wissen.

Und Wissen ist die Lösung für jedes denk- und undenkbare Problem.

Ein Schlossknacker kommt nur deshalb in verschlossene Türen, vor denen du zurückbleibst, weil er weiß, wie er ein Schloss knackt.

Ein Arzt kann nur deswegen Krankheiten heilen, weil er weiß, was er tun muss.

Wissen ist die größte Kraft im Universum.

Optimismus ist das Bewusstsein dieser Wahrheit und Grundstein zur Handlung auf Basis dieses Wissens.

5w - 5mo:

Wie du ganz leicht Optimismus lernen kannst

Optimismus ist also das Bewusstsein um die Omnipotenz von Wissen und die bewusste Handlung in diesem Wissen.

Doch was machst du ganz praktisch damit?

In meinem Newsletter destilliere ich jede Woche die besten Tools und Taktiken um meinen Lesern kurz- mittel- und langfristig zu Erfolgen zu verhelfen.

Die langfristige Kategorie unterteile ich dabei in 5w – 5mo (5 Wochen bis 5 Monate).

Und hier hast du zwei Möglichkeiten, wie du Optimismus und die größte Kraft im Universum in dein Leben einweben und anwenden kannst:

1. Der Verinnerlichungs-Ansatz

Mit diesem Ansatz kannst du Optimismus lernen und zum Teil deines Denk-Werkzeugkastens machen. Er besteht aus drei einfachen Schritten:

  1. Du fragst dich bei jedem Problem und jeder Herausforderung, vor der du stehst: Widerspricht dieser Lösungsansatz den aktuell gängigen Naturgesetzen?
  2. Nein? Dann ist es machbar! Die einzige Frage ist jetzt nur: Welches Wissen brauchst du, um es umzusetzen?
  3. Stelle dir diese Frage jeden Tag mehrfach für > 66 Tage lang.

Du wirst überrascht sein, wie viel tatsächlich möglich ist. Und wie grenzenlos deine Möglichkeiten sind. Für diese „Erweiterung der eigenen Realität“ ist dieser Ansatz hervorragend geeignet.

Denn oftmals verhält es sich ungefähr so mit den Plänen der meisten Menschen ohne “bewussten Optimismus”: (Also Bewusstsein der tatsächlich existierenden Möglichkeiten)

2. Der Praxis-Ansatz

Wenn du nicht nur Optimismus lernen, sondern auch direkt anwenden möchtest, ist dieser Ansatz für dich der richtige.

Ich nenne ihn auch liebevoll meine „einfache 3 Punkte Checkliste zum goldenen Schlaraffenland voll Weltfrieden und Glück:

  1. Das tatsächlich Mögliche verinnerlichen. Dein Machbares endet nicht an der Meinung deines Chefs oder des Nachbarn. Noch daran, das du kein Spanisch sprichst. Es endet frühstens an den Grundkräften des Universums.
  2. Nachdem du etwa zehnmal “WOOOOW” gedacht und gesagt hast, die Frage was du mit dieser nahezu unbegrenzten Macht anstellen möchtest. Ein guter Startpunkt ist das letzte Drittel dieses Newsletters von mir.
  3. Sobald du eine klare Vision hast, konstant in kleinen Schritten in die richtige Richtung vorgehen. Wenn du also zum Beispiel einen Hochtemperatur-Supraleiter bauen möchtest, solltest du a) die Physik dahinter verstehen, b) dich mit den besten Forschern der Welt dazu vernetzen, c) an einem Prototyp mitwirken / selbst einen bauen und d) schauen, was dann als Ergebnis herauskommt. Und von dort an weiter. (du kannst mich dann auch gern fragen, ich helfe gern so gut ich kann)

Ich bin gespannt, was du daraus machst!

Viel Erfolg bei deinen weiteren Vorhaben. Das Wissen der Welt steht dir zur Verfügung.

Du willst mehr?

Hier bekommst du jeden Donnerstag eine Mail, die dein Leben verändert

Optimismus – Fazit & mehr:

That’s it. Ich hoffe, dieser kleine Artikel konnte dir Optimismus etwas weniger „umnachtet“ und „ominös“ näherbringen. Und die Übungen dir helfen.

Wenn du mehr Übung, Inputs, hilfreiche Tools und mehr von mir möchtest, kannst du hier kostenlos meinen Newsletter abonnieren:

In diesem bekommst du ein Füllhorn an Interviews mit Experten, eigens für meine Community gebauten digitalen Tools, Antworten auf deine Fragen, sofort anwendbare Tricks für mehr Lebensfreude und Produktivität und vieles mehr.

Check it out – du kannst wirklich nichts falsch machen damit.

Grundlagen zum Verständnis von Phishing

241.342 Opfer im Jahr 2020 allein in den USA. Wie du dich vor Phishing schützt.

241.342 Opfer im Jahr 2020 allein in den USA -

Wie du dich vor Phishing schützt

Phishing ist die größte Gefahr im digitalen Raum. Privatpersonen, Unternehmen, Staaten – Sie alle sind bereits durch Phishing beschädigt und erpresst worden.

Phishing wirkt vielleicht auf den ersten Blick harmlos. Doch hinter einer Fake E-Mail oder einem manipulierenden Anruf stecken oftmals Rufmordkampagnen, Spähattacken und Cyberangriffe die weltweite Systeme zerstören.

In diesem Artikel geht es um Phishing. Darum was Phishing ist, was es so gefährlich macht und wie du dich davor schützt.

Egal ob am Telefon oder per E-Mail.

Schritt für Schritt und mit Praxisbeispielen aus dem echten Leben erklärt.

Damit du keine weitere Nummer auf der nicht enden wollenden Liste von Angriffsopfern wirst.

In diesem Artikel geht es um eines der wichtigsten Themen des Internets. Beziehungsweise der Sicherheit im Internet.

Phishing.

Nach dieser Lektüre weißt du, welche Alarmglocken bei diesem Bild läuten sollten und warum:

Phishing Mails erkennen - 1. gecrackte Mailadresse

Was sich hinter jedem der markierten Punkte verbirgt und vieles mehr, jetzt.

Konkret erfährst du in diesem Artikel:

➡️ Was ist Phishing überhaupt genau?

➡️ Was genau passiert beim Phishing?

➡️ Wie gefährlich ist Phishing tatsächlich?

➡️ Welche Arten von Phishing werden wie angewendet und wer ist davon jeweils besonders gefährdet?

➡️ Alles rund um Phishing-Mails (Wie sie aussehen, woran du sie erkennst, was du tun solltest, wenn du draufgeklickt hast und vieles mehr)

➡️ Wie du nie wieder Opfer von Phishing-Mails wirst (Anhand echter Beispiele aus dem Alltag)

Bereit für mehr Sicherheit im digitalen Alltag? Dann lass uns loslegen!

Von vorn:

Level 1:

Grundlagen

Was ist Phishing?

Phishing ist, einfach erklärt, der Versuch, an deine Daten zu kommen. Nur eben mit (sehr) unsauberen Mitteln. Und meistens im Cyberraum, also via Internet und Co.

Stell dir folgende Situation vor:

Jemand bietet dir an einem Limonadenstand ein Glas Zitronenwasser an. Vollkommen kostenlos. Alles, was du im Gegenzug tun sollst, ist, dem Limonadenstandbetreiber deine E-Mail-Zugangsdaten zu geben.

Wenn du dir jetzt denkst: What the Hedgefond? Warum sollte ich meine E-Mail-Zugangsdaten rausrücken? Und warum so leicht? Dann bist du mitten drin. Online wird dir natürlich niemand einen solch komischen Deal anbieten. Aber viele andere Varianten, um ähnliches zu erreichen.

Phishing ist mindestens so alt wie Limonadenstände. Genau genommen so alt wie das gezielte Einsetzen von Informationen, um anderen Menschen zu schaden und sich einen eigenen Vorteil daraus zu erschaffen.

Denn Informationen, bzw. Wissen, war schon immer Macht. Früher vor allem das Wissen um Ränkespielchen und militärische Informationen um Machthaber zu erpressen. Heute trifft es jeden. Technologie demokratisiert nicht nur die positiven Dinge wie freien Zugang zum Weltwissen. Manchmal bringt sie auch weniger erfreuliche Dinge mit sich.

Wenn das Leben dir Limonade gibt ... nimm eine Phishing-Definition

Eine einfache Phishing-Definition

Wenn dir die Erklärung in Geschichtsform nicht genug Licht ins Dunkel bringt, hilft dir vielleicht eine kurze und knackige Phishing-Definition zum tieferen Verständnis:

Phishing Definition:

Phishing bezeichnet jeden Versuch, bzw. jede Handlung, die darauf abzielt, gegen den Willen und / oder ohne das Wissen des Informationsbesitzers / der Informationsquelle Informationen von diesem / dieser zu stehlen und / oder Zugang zu diesen Informationen zu erhalten.

Klingt auf den ersten Blick vielleicht etwas abstrakt, zwirbelt sich aber relativ schnell auf in 5 Schlüsselkomponenten:

  1. Versuch / Handlung: Es gibt einen Angreifer mit einer Intention.
  2. Gegen den Willen / ohne das Wissen: Gegenteil der Angreiferintention.
  3. Informationsbesitzer / Informationsquelle: Es gibt einen Angegriffenen.
  4. Informationen: Es gibt “Beute”.
  5. Stehlen / Zugang erhalten: Es gibt ein konkretes Ziel hinter dem Angriff.

Ich denke, das sollte als Phishing Definition ausreichen.

Das “Was” ist also klar. Phishing ist das “fischen” nach brauchbarem (Informationen). Und ähnlich wie ein Fisch nicht sonderlich erfreut darüber ist, an einer Angel baumelnd in einen Holzeimer geworfen und dann buchstäblich ausgeweidet zu werden, sind Phishing-Opfer nach einem Angriff selten fröhlicher als zuvor.

Warum heißt es aber Ph-ishing und nicht F-ishing, wenn es doch ums Datenangeln geht? Weil Phishing eine Kombination aus dem Ausflug auf die offene See und der Abkürzung

  • Password-
  • Harvesting

also “passwort-ernten” ist. (Und Hacker gern eigentümliche Schreibweisen mit “Ph” nutzen. Jede Subkultur hat Ihre Codes und Eigenheiten)

So wie der Laichgrund das “Feld” des Fischers ist, so ist das Internet das Feld der endlos nachwachsenden Ressource Passwörter, Zugangsdaten, Kreditkarteninformationen und mehr.

Deswegen, auch im Deutschen, Phishing.

Ausgesprochen wird “Phishing” übrigens praktisch gleich zu “fisching”. Besonders exakte Betoner können das “Ph” am Anfang natürlich noch etwas spitzer formen. Aber jeder versteht dich, wenn du phishing “gut-deutsch” wie „fisching“ aussprichst.

Kommen wir zum nächsten Fundament-Teil, dem “Wie”:

Die zwei primären (Angriffs)Arten des Phishings sind

  1. Social Engineering und
  2. Ausnutzen mangelnder Security Awareness (Was zum Großteil Social Engineering ist)

Mehr zu den beiden Phishing-Arten inklusive Beispielen und Verteidigungsstrategien erfährst du in meinen Artikeln zu Social Engineering und Security Awareness.

Also in kurz:

Phishing umfasst sämtliche Angriffe gegen Menschen um ohne / gegen deren Wissen an sensible Daten zu gelangen.

Ok. Das Intro haben wir also fast durch. Fehlt nur noch eines: Das “Wie genau”.

Es gibt wahrscheinlich mehr Phishing-Möglichkeiten als Moleküle im Universum, picken wir an dieser Stelle also nur 2 konkrete zur besseren Vorstellung heraus.

  1. Die Phishing-Kampagne: Vorbei die Zeiten, in denen Phishing-Angriffe offensichtlich schlecht gemachte Versuche der Informationsgewinnung sind. Mittlerweile hat sich bei der Cyberkriminalität eine ähnliche Professionalisierung durchgesetzt, wie im Online-Marketing. Deswegen sind Phishing-Attacken mehr und mehr keine Einzelfälle, sondern von langer Hand geplante und komplex verwobene Angriffs-Lawinen. Da gehen Mails mit gezielter vorheriger Informationsbeschaffung und persönlicher Beeinflussung des Mailempfängers und vielem mehr Hand in Hand. Wie die Vorbereitung für einen solchen “höherwertigen” Angriff aussehen kann, habe ich dir in meinem kostenlosen Webinar zur gezielten Internetrecherche exemplarisch aufgezeichnet.
  2. Das Phishing-Gewinnspiel: Eine weitere Kategorie von beliebten Phishing-Varianten sind Fake-Gewinnspiele. Bei diesen wird ein Gewinnspiel gefälscht / frei erfunden um an Nutzerdaten zu gelangen und mit diesen dann Unsinn zu treiben. Oder, noch einen Schritt weiter gegangen, auf Basis der so gewonnenen Daten die Gewinnspiel-Teilnehmer anzurufen und weitere, noch sensiblere Daten in Erfahrung zu bringen. (“Herzlichen Glückwunsch zum Gewinn! Natürlich brauchen wir jetzt Ihre Kontodaten, wie sollen wir Ihnen sonst Ihren Gewinn auszahlen? …”) Auch hier ist der Einzige wirkungsvolle Schutz das Wissen um richtige Informationsbeschaffung. Denn nur wenn ich etwas wirklich fundiert überprüfen kann, kann ich sicher entscheiden, wie ich weiter vorgehe. Wie du dabei konkret agieren kannst, zeige ich exemplarisch in meinem kostenlosen Webinar zur Online Recherche.

Ich denke jetzt sprechen wir beide dieselbe Sprache zum Thema Phishing.

Zeit für das nächste Level:

Level 2:

Schlüsselwissen

Was passiert bei Phishing?

Wir wissen jetzt was es ist. Doch wie genau funktioniert es? Wie läuft eine typische “Phishing-Session” ab? Aus welchen Bestandteilen besteht sie?

Entzaubern wir das Unbekannte etwas. 

Bei Phishing passiert immer das gleiche, nur die individuellen Bestandteile ändern sich je nach konkretem Fall:

  1. Die eigenen Kommunikationsdaten sind in fremde Hände geraten und bilden das Fundament der Phishing-Attacke.
  2. Auf Basis der eigenen Daten wird ein Angriff unternommen. Entweder direkt oder indirekt um noch mehr sensible Daten zu erhalten um dann den Angriff mit mehr Wucht / höherer Erfolgswahrscheinlichkeit auszuführen.
  3. Ist der Angriff erfolgreich und das eigene System geknackt, geschieht der tatsächliche Schaden: Wie Wasser, das nach einem Dammbruch das Tal flutet, schlägt die “Schadphase” zu. Diese kann aus den verschiedensten Dingen und Kombinationen dieser Dinge bestehen. Von simplem Datendiebstahl über Ransomware bis hin zum Cryptojacking ist dabei alles im Rahmen des Möglichen.

Hier auch nochmal als handliche Infografik auf einen Blick:

Die zentralen Phishing Bestandteile

Wir wissen was Phishing ist und woraus es sich zusammensetzt. Doch wie “schlägt” sich Phishing im Kontext anderer Angriffsmethoden?

Zeit für das große Grundlagenwissen-Finale zum Thema Phishing:

Phishing und der Rest: Das “Who is Who” der virtuellen Angriffsmethoden auf einen Blick

Den Fundamenten des Phishings haben wir uns jetzt hinreichend gewidmet.

Schauen wir uns nun kurz an, wo Phishing sich im Vergleich zu anderen Onlinegefahren einordnet.

Am häufigsten werde ich in meinen Webinaren zur Abgrenzung von Phishing zu Skimming, Hacking und Spam gefragt. Stellen wir diese 4 Gauner also mal gegenüber:

 AblaufAngriffszielMethode
Phishing
  1. Input: Du erhältst Informationen, auf welche du reagieren sollst. Kann in Form einer E-Mail, einer SMS, eines Anrufs etc. geschehen.
  2. Reaktion: Du sollst auf den Input reagieren. Oftmals indem du Daten angibst, Dateien öffnest oder Links öffnest.
  3. Infektion: Während du mit etwas anderem an der Oberfläche abgelenkt wirst, wird im Hintergrund dein System angegriffen.
Buchstäblich jeder. Je mehr Macht / Geld / Einfluss etc. vorhanden ist, desto lohnenswerter. Aber auch bei „normalen“ Menschen lohnt sich ein Angriff. Und sei es nur um Sie zum Teil eines Folgeangriffs zu machen.

Phishing ist eine hinterhältige Unterart des Spam.

Beim Phishing werfen die Angreifer Ihre virtuelle „Angel“ aus und warten darauf, dass das Opfer klickt / zubeißt.

Und ähnlich wie beim echten fischen ist das Opfer nach dem Biss nahezu chancenlos ausgeliefert.

Skimming
  1. Manipulation: Die Angreifer verändern eine Geldschnittstelle so, dass diese Ihnen automatisch und unerkannt Daten ausgibt.
  2. Anwendung: Die manipulierte Geldschnittstelle wird benutzt.
  3. Diebstahl: Während der Benutzung werden die eingegebenen Daten kopiert und ggf. direkt übermittelt / automatisch zum Diebstahl eingesetzt.
Jeder, der an Geldschnittstellen wie Bankautomaten Geld abholt.

Skimming ist wie Phishing, nur spezifischer.

Beim Skimming werden ebenfalls Daten von dir abgesaugt, nur hier ausschließlich direkt geldbezogen.

Hacking
  1. Ausspähen (optional): Je nach Größe, Umfang und Ziel der Hackingattacke wird das Ziel ggf. vorab ausgespäht um Schwachstellen zu finden.
  2. Angriff: Hacker attackieren gezielt technische Systeme.
  3. Nachbehandlung (optional): Bei manchen Angriffsarten ist das Hacking selbst nicht der zentrale Teil. Hier wird zum Beispiel ein Spähprogramm hinterlassen um nach dem Hacking weiter an Daten zu gelangen.
Jeder, bei dem es sich aus Hackersicht lohnt. Kann ein Unternehmen sein, kann ein Staat sein, kann eine Privatperson sein.

Ein Fremder übernimmt das eigene System und/oder manipuliert dieses.

Hacking kann in verschiedensten Varianten mit Phishing kombiniert werden, chronologisch wie technisch.

Spam
  1. Sammlung: E-Mail-Adressen werden gesammelt.
  2. Versendung: Versand von unerwünschten Mails an jeden User, dessen Mailadresse bekannt ist.

Ziel von Spammern ist es, Gewinn über Werbeklicks von Spam-Opfern auf Links in Spam-Mails erzielen.

Da dies allerdings nur die wenigsten tun, wird prinzipiell jeder mit einer E-Mail-Adresse mit Spam überzogen.

Unmengen von Spammails in jeden Winkel versenden. Nach dem “Gießkannen-Prinzip” Gewinne damit einfahren.

Spam- und Phishing-Mails sehen sich manchmal sehr ähnlich. Manchmal hat eine Fake-E-Mail auch sowohl Phishing- als auch Spamcharakter.

Hier mal ein Beispiel für eine etwas ausgeklügeltere Phishing-Mail:

Ein etwas ausgefalleners Beispiel für Phishing

Wenn du dich jetzt fragst, was an dieser Mail auffällig ist und woran du in wenigen Sekunden erkennst, dass es sich hierbei um eine Phishing-Mail handelt, bist du in meinem Phishing-Mail-Artikel goldrichtig.

Hier einige der Angriffspunkte, welche beim Skimming attackiert, bzw. manipuliert werden können auf einen Blick:

Phishing vs. Skimming im Direktvergleich

Mehr zum Thema Skimming erfährst du in einem anderen Artikel, den ich hier verlinke, sobald er fertig ist.

Gefahr oder bloß nervig? Die Bedeutung von Phishing

Nachdem wir Phishing mittlerweile besser kennen als unseren Nachbarn wird es Zeit diesen Angriffsvektor einzuordnen.

Und damit die Antwort auf die Frage zu geben:

Welche Bedeutung hat Phishing für meinen digitalen Alltag?

Die Kurzantwort konnte ich glaube ich weiter oben bereits hinreichend geben: Eine enorme Bedeutung! Egal ob als Privatperson oder in Unternehmen, ein falscher Klick kann Milliarden kosten, Karrierepfade beenden und Leben zerstören. Mehr zum Thema Bedeutung von Phishing findest du auch in meinem Artikel zum Thema:

Hier findest du mehr zur Bedeutung von Phishing für deinen Alltag und dich (Artikel)

Kommen wir zu den verschiedenen Phishing-Arten:

Welche Arten von Phishing gibt es?

Schauen wir uns die gängigsten Phishing Arten und die häufigsten Medien an, in welchen man auf diese Arten trifft.

Auf einen Blick sieht die Welt des Phishings grob ungefähr so aus:

Phishing Arten auf einen Blick

Jede der Phishing Arten auf der x-Achse kann mit fast jedem Angriffsmedium auf der y-Achse kombiniert werden.

Da prinzipiell jede dieser Phishing-Arten einen eigenen Artikel verdient, verlinke ich hier nach und nach eben diese, sobald ich sie geschrieben habe.

Exemplarisch für alles außer Mails hier mal am Beispiel Telefon:

Warum ist Phishing per Telefon so “lukrativ und verlockend”? Weil die direkte Beeinflussbarkeit für “ungehärtete”, also nicht zum Thema Sicherheit weitergebildete Mitarbeiter bei Telefonaten vergleichsweise hoch ist. Und der Angreifer, anders als zum Beispiel beim direkten Gespräch, dennoch nahezu unerkannt agieren kann.

Der einzige wirkliche Nachteil von Phishing per Telefon ist der, dass es nicht skalierbar ist. Und dieser Nachteil ist derart groß, dass relativ betrachtet Telefon-Phishing recht selten vorkommt.

Schauen wir uns das Thema Phishing Anruf etwas näher an:

Seltener aber persönlicher: Der Phishing Anruf

Da Phishing Anrufe so etwas wie die Präzisionswaffen für besondere Fälle sind, habe ich mich diesen in einem Artikel ausführlich gewidmet:

Alles was du über Phishing Anrufe wissen musst. (Artikel)

In diesem Artikel gehe ich unter anderem darauf ein:

  1. Was Phishing Anrufe so gefährlich macht
  2. Wie Phishing Anrufe „vor deinen Augen“ dein Gehirn kidnappen.
  3. Wie du dich ganz leicht vor derartigen Angriffen schützen kannst, indem du eine einfache 4-Punkte-Checkliste abhakst.

Was uns zum „Standard“ des Phishing führt. Der Phishing-Mail:

Das „Bread & Butter“ im Phishing: Phishing Mails

Das Feld der Phishing Mails ist so groß wie es gefährlich ist. Die Spannweite reicht dabei von generischem Spam, der hundertmillionenfach ins Internet geworfen wird wie Pflanzensamen. Und dabei durch schlichte Wahrscheinlichkeitsrechnung erfolgreich ist.

Bis hin zu personenspezifisch maßgeschneiderten Mails, denen manchmal monatelange Recherche und Observierung der Zielperson vorausgeht. Denn bei diesen Spear-Phishing oder auch Whaling Mails muss nur ein einziger Klick passen.

Da dies den Rahmen dieses Artikels mehr als sprengen würde, habe ich dazu einen eigenen Artikel geschrieben:

Was Phishing Mails sind und wie du sie identifizieren und entschärfen kannst. (Artikel)

In diesem erfährst du unter anderem:

  1. Wie ein einziger Klick eine komplette Firma für Wochen zum Stillstand gezwungen hat.
  2. Wie Phishing-Mails aufgebaut sind.
  3. Warum du überhaupt Phishing-Mails bekommst.
  4. Konkrete Beispiele aus der Praxis anhand derer du erkennen kannst, was Phishing Mails ausmacht.

Was uns zum letzten Abschnitt dieses Artikels führt. Dem Schutz vor Phishing:

Level 3:

Praxis

Phishing Schutz: Und nun?

Jetzt weißt du also wie solche Angriffe und Mails aussehen, woran du sie erkennst und was die Ziele und Wege zum Ziel von Angreifern sind.

Doch wie nun weiter?

Den effektivsten Phishing Schutz hast du bereits kennengelernt: Deine Fähigkeit Phishing Angriffe zu identifizieren und Ihnen zu widerstehen.

Anders formuliert: Deine Security Awareness. Dein digitales Sicherheits-Bewusstsein. Du bist dir jetzt bewusst, dass Link nicht gleich Link ist. Du weißt jetzt wie ein Anhang komplette Serverfarmen zerstören kann. Du weißt, dass auch du im Fadenkreuz stehst.

Sehr gut! Allein durch dieses Wissen bist du „härter“ bzw. stärker „gehärtet“. Also sicherer im Digitalraum.

Weitere Schutzmaßnahmen gegen Phishing können sein:

  1. Verschärfte Einstellungen bei Spamfiltern und Antiviren-Software
  2. Der Einsatz verschlüsselter Container und Passwortsafes
  3. Das Härten aller insgesamt beteiligter IT-Systeme
  4. Und vor allem: Das ständige Training der eigenen Achtsamkeit!

Das klappt im Rahmen von Security Awareness / Social Engineering Trainings meist ganz gut. Wenn ich dich dabei unterstützen soll, melde dich gern bei mir.

Auch hilfreich um ein Gefühl für die Bedrohungslage zu bekommen, kann das Phishing Radar sein:

https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

Auf diesem findest du stets die aktuellsten Großangriffe und deren momentane Gestalt.

 

Phishing – Fazit

Das soll es für jetzt zum Thema Phishing erst einmal gewesen sein.

Ich hoffe, ich konnte dich bei deiner digitalen Sicherheit unterstützen.

Welche Erfahrungen hast du mit Phishing schon gemacht? Was soll ich im nächsten Update dieses Artikels noch ergänzen?

Schreib‘ es mir gern in die Kommentare! Bis dahin, stay safe!

Ben

Wo gibt es mehr?

Weitere Inhalte, Trainings und mehr von mir zur Cybersecurity

Sollten dir all diese Ressourcen, Anleitungen und Handreichungen noch immer nicht genügen, biete ich auch noch Cybersecurity Trainings an.

Mein Schwerpunkt liegt dabei auf der “Sicherung” des Menschen, also Security Awareness.

Mehr dazu findest du auf meiner Seite zu meinen Cybersecurity Trainings oder meinen Security Awareness Trainings.

Onlinekurs

Grundlagen und Anwendungen rund um die Cybersicherheit des eigenen Unternehmens. Aufgeteilt in 6 Module und jederzeit nutzbar.

Fragen und Antworten

Online ausgeführte Frage und Antwort-Runden mit verschiedenen Teilnehmern.

Individuelle Schulungen

Maßgeschneiderte Lösungen für Ihre konkreten Cybersecurity-Probleme.

All In-One

Gesamtpaket aus Cybersecurity, digitaler Transformation und dem Einsatz künstlicher Intelligenz.