GMail Quiz: Wie gut erkennst du Phishing-Mails? Neue Google-Tochter Jigsaw will GMail-Nutzer sensibilisieren

Veröffentlicht am 17. Februar 2020 von Jens

Phishing war uns ist ein großes Thema im Internet und dürfte im Laufe der Jahre vielen Menschen große Probleme bereitet haben. Mittlerweile sind zwar die meisten Nutzer auf diesen Datenklau sensibilisiert, aber grundsätzlich scheint es auch heute noch ein lohnendes Geschäft für die zwielichtigen Organisationen dahinter zu sein. Google arbeitet seit Jahren aktiv an der intelligenten Phishing-Bekämpfung, will aber auch die Nutzer selbst in die Verantwortung nehmen. Mit einem lohnenswerten Quiz der neuen Google-Tochter Jigsaw, das gerne weiterempfohlen werden darf, werden hilfreiche Tipps gegeben.

Google und viele andere Unternehmen haben lange daran gearbeitet, Phishing-Mails automatisiert zu erkennen und die Nutzer entweder davor zu warnen oder solche Mails gar nicht erst in den Posteingang gelangen zu lassen. Das klappt mittlerweile sehr gut, aber dennoch ist die Gefahr noch längst nicht gebannt: Laut einem Google-Ingenieur werden die Attacken zwar quantitativ deutlich weniger, haben dafür aber eine ganz neue Qualität erreicht, die es Mensch und Maschine sehr schwer machen. Die Attacken sind persönlicher und gefährlicher geworden.

Google Chrome: Der Browser bekommt eine umfangreiche Cookie-Verwaltung (Screenshot)

Phishing gibt es nicht nur per E-Mail und im Web, sondern auch auf anderen Wegen wie etwa per Telefon. Google konzentriert sich aber natürlich stark auf das häufigste Angriffsszenario: Die E-Mail und das Web. GMail warnt sehr eindringlich und teilweise unüberbrückbar davor, dass es sich bei gewissen E-Mails um Phishing handeln könnte, die Nutzer sollten sich aber nicht darauf verlassen. Ein neues Phishing Quiz soll den Nutzern nun die wichtigsten Grundlagen vermitteln, an denen sich gefälschte Absender, URLs und Dateien erkennen lassen. In einigen Fällen muss dafür auch einfach der gesunde Menschenverstand zum Einsatz kommen, den die Algorithmen (noch) nicht ersetzen können.

In dem Quiz wird dem Nutzer ein Teil der GMail-Oberfläche präsentiert, in der jeweils eine geöffnete E-Mail angezeigt wird. Der Nutzer kann etwas interagieren, soll schlussendlich aber nur entscheiden, ob es sich um eine Phishing-Mail handelt oder nicht. Nach der abgegebenen Antwort werden dem Nutzer noch einmal die Details erklärt, warum es eine Phishing-Mail ist oder warum eben nicht. Im Verlaufe des Quizzes wird das natürlich immer etwas anspruchsvoller. Während in den ersten Lektionen der einfache Blick reicht, muss man später auch mit den GMail-Menüs arbeiten.

Das Quiz besteht nur aus wenigen Fragen und ist auch in deutscher Sprache nutzbar. Man kann es also auch mal in der Mittagspause „spielen“ und im besten Falle auch Freunde, Verwandte und Kollegen weiterempfehlen, die vielleicht nicht ganz so tief in der Materie stecken und Schwierigkeiten haben könnten. Da natürlich der Lerneffekt im Vordergrund steht, sollte es jeder Nutzer sich einmal ansehen. Gerade in Zeiten der dynamischen AMP-Mails sollte man ein gewisses Grundwissen haben.

Anfangs gab es das Quiz nur auf Englisch, vielleicht kennt ihr es auch schon, aber mittlerweile steht es in deutscher Sprache zur Verfügung und wurde auch auf die aktuellste Version der GMail-Oberfläche aktualisiert. Jeder in diesem interaktiven Quiz erlernte Schritt und jede Methode ist in der Form auch direkt auf die GMail-App im Web und in den allermeisten Fällen auch Android anzuwenden. Auch versierte Nutzer sollten es sich vielleicht einmal ansehen und überprüfen, ob ihnen alle Warnsignale und Möglichkeiten von GMail bekannt sind. Teilweise lässt sich das auch auf andere Mail-Clients übertragen.

Zum Anfang gab es einige Kritik daran, dass sich dieses Phishing Quiz nur auf GMail bezieht und die Nutzer durch die automatisierten Mechanismen in Googles Produkt möglicherweise in falscher Sicherheit wiegt. Indirekt mag das korrekt sein, aber Google pusht natürlich die eigenen Produkte und möchte Technologien voranbringen, statt ewig auf die Konkurrenz Rücksicht zu nehmen.

Das Quiz ist eine gute Sache, probiert es mal aus und gebt es weiter. Wie viele Punkte habt ihr geschafft?

» Google Phishing Quiz