Phishing Attacken: Wie man sie vermeidet

Eine E-Mail eines nigerianischen Prinzen landet in Ihrem Mail Fach. Wenn Sie ihm helfen, an sein verlorenes Vermögen zu gelangen, wird er Sie reichlich belohnen. Diese und ähnliche Fälle von Internetkriminalität sind mittlerweile so bekannt, dass kaum noch jemand auf solch eine Reichtum versprechende E-Mail hereinfällt. Je mehr sich unser Leben im digitalen Raum abspielt, desto interessanter und lukrativer wird ein erfolgreicher Betrug im Internet für Kriminelle. Darauf werden Sie niemals hereinfallen? Das hat sich der Besitzer einer Ledger Krypto Wallet auch gedacht, bis er 267.000 US-Dollar verlor, nachdem er auf eine Phishing Mail hereingefallen ist. Die BSDEX zeigt Ihnen, wie Sie sicherer im Internet unterwegs sind, damit Ihr Kryptovermögen nicht in fremden Händen landet.

Was ist Phishing? Kurz erklärt

E-Mails, deren Absender ihre wahre Identität vertuschen und sich stattdessen als eine andere Person oder Firma ausgeben, werden als Phishing bezeichnet. In der Regel kopieren die Betrüger das Design einer bekannten und vertrauenswürdigen Marke, mit dem Ziel an Ihre sensiblen Daten, wie Benutzername oder Passwort, zu gelangen. Häufig werden dafür E-Mails versendet, die denen der Deutschen Post / DHL, Amazon oder PayPal zum Verwechseln ähnlich aussehen.Der Begriff ist auf das Vorgehen beim klassischen Angeln zurückzuführen. Beim Angeln wird ein Köder ausgelegt, der dem Fisch eine schmackhafte Mahlzeit vortäuscht. Anstatt den Wurm genießen zu können, landet der Fisch an der Angel. Weder der Angelköder noch die Phishing-Mail nehmen bei erfolgreicher Umsetzung ein gutes Ende.

Phishing Attacken werden zum täglichen Begleiter: Zahlen und Fakten 2022

Wie hoch der jährliche weltweite Schaden durch Internetkriminalität ist, kann nur geschätzt werden. Das Cybercrime Magazine geht für das Jahr 2021 von 6 Billionen US-Dollar aus, Tendenz steigend. Das Bruttosozialprodukt Deutschlands lag im Jahr 2021 bei ungefähr 3,3 Billionen US-Dollar. Internet-Kriminalität wird nicht, wie in Hollywood oft dargestellt, vom nerdigen Hacker im Keller durchgeführt. Es ist eine Industrie, die eine größere Wirtschaftskraft besitzt als alle anderen Länder der Welt, mit Ausnahme der USA und China.Jeden Tag werden weltweit 320 Milliarden E-Mails versendet (Statista, 2021). Laut CyberTalk.org sind rund 5% davon, also 15 Milliarden E-Mails Spam. Davon wird fast jede dritte E-Mail geöffnet. Vereinfacht gesagt, wer 100 Mails am Tag öffnet, der öffnet auch 1-2 Spam bzw. Phishing Mails.Besonders gründlich mit Phishing Attacken beschäftigt sich die Anti-Phishing Working Group Inc (APWG), die quartalsweise Statistiken veröffentlicht. Für das erste Quartal 2022 verzeichnet die APWG den höchsten Wert an Phishing Mails aller Zeiten. Die Zahlen zeigen, dass Phishing Attacken eine reale Gefahr sind, die jeden von uns betrifft.

Beliebte Opfer von Phishing Attacken: Unternehmen und Privatpersonen

Kriminelle Organisationen denken und handeln genauso wirtschaftlich wie legale Organisationen. Aus diesem Grund werden die Personen ins Ziel gefasst, die mit möglichst geringem Aufwand einen hohen Ertrag erzielen.

Unternehmen sind ein beliebtes Ziel für Cyberkriminalität

Ertragreiche Ziele sind in der Regel Unternehmen. Die folgende Geschichte verdeutlicht die Gefahr von Phishing im Berufsalltag.Eventuell haben Sie schon einmal eine Mail erhalten, die angeblich von Ihrer Chefin stammt: „Hallo Sven, hier ist Monika, dein CEO. Du musst dringend etwas für mich erledigen. Bitte melde dich bei mir und behalte es für dich“. Der deutsche Arbeitnehmer erhält im Schnitt 26 Mails pro Tag, zusätzlich Nachrichten über Teams oder Slack. Zwischen Meetings, Mails und Mittagspause ploppt im Mail Fach eine E-Mail vom CEO auf. Ohne groß nachzudenken, wird auf die E-Mail geantwortet. Dass der Name der Chefin im Absender M0nika heißt und einige grammatikalische Fehler in der Mail der sonst so korrekten Chefin sind, ist Sven gar nicht aufgefallen. Schon hat der Fisch am Köder angebissen.Spätestens nach der zweiten oder dritten E-Mail fällt vielen auf, dass diese E-Mail eine Betrugsmasche ist. Zu viele grammatikalische Fehler, ein ungewöhnliches Verhalten vom „Chef“ oder Aussagen, die darauf hindeuten, dass der Person das Vorgehen im Unternehmen nicht bekannt ist, lassen die Kriminellen häufig auffliegen.Bisher sind Krypto-Investments für Geschäftskunden noch eine Seltenheit, insbesondere in Deutschland. Doch mit einer steigenden Anzahl an Unternehmen, die in Kryptowährungen wie Bitcoin oder Ethereum investieren, wird sehr wahrscheinlich auch die Anzahl an Phishing E-Mails erfolgen, die das Ziel verfolgen, Kryptowährungen zu erlangen.

Spear-Phishing: Die große Gefahr für Unternehmen

Schlecht gemachte Massennachrichten fallen fast immer auf. Viele davon landen wahrscheinlich direkt im Spamorder und erreichen den Empfänger nie. Doch besonders perfide ist das sogenannte Spear-Phishing. Anstatt massenhaft E-Mails zu versenden, suchen sich die Kriminellen gezielt ein Opfer heraus und betreiben intensiv Recherche. Sie kennen die Namen der Mitarbeitenden, kennen die Prozesse im Unternehmen und wissen wer Zugriff auf das Konto hat. Beliebte Quelle für Informationen sind Social-Media-Kanäle. Der CEO eines Unternehmens postet Bilder aus dem Urlaub? Dies kann der informierte Internetkriminelle nutzen, um seine Phishing-Mail loszusenden. Diese könnte so aussehen: „Hallo Frau Müller, wie Sie wissen, bin ich aktuell im Urlaub auf Sylt. Eben rief mich die Firma Elektro-Paul an, anscheinend ist die letzte Überweisung nicht angekommen. Könnten Sie bitte per Sofortüberweisung 20.000 Euro an die folgende IBAN senden?“

Auch Privatpersonen sind Opfer von Phishing

Ähnliches gilt für Privatpersonen. Fake E-Mails von DHL und PayPal sind uns bekannt. Auch die tägliche Mail, dass unser Amazon-Konto gesperrt wurde, sorgt nur für ein müdes Lächeln am Morgen. Doch dank unserer Social-Media-Aktivitäten auf Twitter, Instagram, LinkedIn und TikTok können Kriminelle sehr einfach zielgenaue Phishing Attacken starten. Jemand beschwert sich per Twitter bei der Post über ein vermisstes Paket? Schon ist die passende E-Mail versendet. Jemand postet auf Instagram, dass der nächste Urlaub kurz bevorsteht? Eine E-Mail im Namen der Versicherung ist eventuell morgen bereits im Mail Fach. Sobald die Phishing-Mail zur aktuellen Situation der Zielperson passt, steigt die Wahrscheinlichkeit, dass auf die Nachricht reagiert wird. Über Krypto-Themen wird vor allem auf Twitter, aber auch auf Instagram und in vielen verschiedenen Foren diskutiert. Wer hier im Klarnamen schreibt oder seine E-Mail-Adresse preisgibt, der macht es Kriminellen leichter, personalisierte Phishing Mails zu versenden, die auf darauf abzielen, die eigene Krypto-Wallet zu hacken.

Phishing Attacken in der Finanz- und Kryptobranche

Ein attraktives Ziel für Phishing Attacken sind Zugänge zu Finanztools, wie dem Zugriff zum Girokonto, der Kreditkarte oder der Kryptowallet. Aus diesem Grund wird gerne über verschiedene Wege probiert, an die Zugangsdaten zu gelangen. Immer wieder versuchen Betrüger per Telefon oder E-Mail Neukunden für eine Bank oder einen Kryptoanbieter zu gewinnen. Während der Unterhaltung wird versucht, an die Login-Daten der Opfer zu gelangen. Sobald sich Geld auf dem Konto befindet, wird dieses vom Betrüger abgezogen. Alternativ geben sich die Betrüger als Service-Mitarbeiter aus, die mit den Kunden ein aufgetretenes Problem lösen müssen. Dafür wird ein Zugang zum Konto benötigt. Der Kreativität sind keine Grenzen gesetzt. Es gibt immer wieder neue Geschichten und Vorgehensweisen, um neue Opfer in die Falle tappen zu lassen.Dass diese Masche wirklich funktioniert, erlebt der Kundensupport von Banken und Krypto Handelsplätzen immer wieder. Entweder wundern sich Kunden über ein leeres Konto oder die Kriminellen haben es sogar geschafft, dass der Kunde gar keine Kontrolle über sein Konto hat. Mitarbeitende der BSDEX werden Sie niemals nach Ihren Zugangsdaten fragen. Auch ein Screensharing führen wir aus Sicherheitsgründen nicht mit unseren Kunden durch.

Datenleck bei Ledger – Gefährliche Phishing Mails für Kryptobesitzer

Opfer einer Phishing Attacke wurden im Sommer 2020 diverse Kunden der Firma Ledger. Ledger ist einer von mehreren Anbietern für physische Krypto-Wallets (Cold Wallets). Hacker haben es zwar nicht geschafft die Ledger-Geräte zu hacken, aber sie sind an ein Datenleck gelangt. Mitarbeiter von Shopify, die den Onlineshop für Ledger bereitstellen, haben Zugriff auf die Kundendaten erhalten und diese verkauft. Mehrere hunderttausend persönliche Daten gelangten in fremde Hände. Wenig später wurden Phishing Mails an Besitzer von Ledger-Geräten gesendet. Ein Kunde verlor durch dieses Vorgehen über 267.000 US-Dollar.Auch die Firma Bitbox, ebenfalls ein Anbieter für Cold Wallets, erlebte im August 2022 eine Datenpanne. Und auch hier lag es nicht an einem unsicheren Gerät, sondern am E-Mail-Marketing Tool. Trotz Sicherheitsvorkehrungen konnten E-Mail-Adressen und Namen vieler Kunden entwendet werden. Über Phishing Angriffe wurde bisher noch nicht berichtet.

Wie man sich gegen Phishing Attacken wehren kann

Mehr-Faktor-Authentisierung schützt auch bei Datenverlust

Die Statistiken belegen, dass die Anzahl an Spam-Nachrichten jährlich zunimmt und somit auch die Gefahr, selbst eines Tages eine betrügerische E-Mail im Postfach zu haben, die täuschend echt ist und die man nicht (sofort) als Betrug erkennen kann. Im schlimmsten Fall geben Sie auf einer betrügerischen Website Ihre Zugangsdaten ein. Anstatt sich einzuloggen, erhalten die Kriminellen ihre Zugangsdaten. Doch das heißt nicht unbedingt, dass sie auch Zugriff auf den jeweiligen Account erhalten. Dank Mehr-Faktor-Authentisierung reicht es nicht mehr, nur eine Information zu besitzen, die Sie als Besitzer:in identifiziert. In der Regel ist zusätzlich eine TAN oder eine biometrische Erkennung wie der Fingerabdruck notwendig. Zum Beispiel ist ein Login bei der BSDEX nur möglich, wenn Sie die TAN eingeben, die Sie auf Ihrem Handy erhalten. Nur, wenn die Kriminellen es schaffen, zusätzlich an die TAN zu gelangen, wird ein Zugriff auf das Konto möglich. Vor allem im Kryptobereich wird es immer üblicher, dass sich in der E-Mail eine individuelle Kennziffer befindet. Diese Kennziffer kann ein Kunde selbst bestimmen und so bei einer Mail schnell prüfen, ob die Nummer vorhanden und korrekt ist. Denn ohne Zugriff auf die Datenbank eines Unternehmens können Kriminelle – außer das Opfer teilt diese anderen mit – auch nicht an die Kennziffer gelangen.

Genau auf den Absender einer E-Mail achten

E-Mail-Adressen gehören immer zu einer entsprechenden Domain. E-Mails der BSDEX, deren Website-Domain bsdex.de lautet, erhalten Sie immer von E-Mails mit der Endung @bsdex.de. Dies gilt ebenso für Firmen wie Amazon, DHL und Co. Eine E-Mail, die von @amazon.de kommt, kann in der Regel nur von einem echten Amazon-Mitarbeiter versendet worden sein. Betreiben die Kriminellen weniger Aufwand, dann achten Sie nicht auf die Mail-Adresse, sondern beschriften den Namen des Absenders als die korrekte E-Mail-Adresse. Eine E-Mail, die sie von Bernd Meyer erhalten, wird in E-Mail-Programmen als Absender = Kundensupport Elektro Paul angegeben. Klicken Sie auf den Namen, wird die E-Mail-Adresse angezeigt, zum Beispiel kundensupport@elektro-paul.de. Im Absender würde nun kundensupport@elektro-paul.de stehen. Die E-Mail wäre hingegen willkürlich, zum Beispiel ekkA63h@firemail.com.Gehen die Kriminellen einen Schritt weiter, kaufen Sie eine Domain, die der zu kopierenden Seite zum Verwechseln ähnlichsieht. Anstatt elektro-paul.de heißt die Domain nun elektr0-paul.de, in diesem Fall könnte man sogar das kleine L mit einem großem i austauschen. Ob l oder I, das wird niemand erkennen. Der Absender ist nun identisch zum echten Elektro Paul, nämlich „Kundensupport Elektro Paul“. Die E-Mail lautet kundensupport@elektr0-paul.de. Schaffen es die Kriminellen zusätzlich das Design gut zu gestalten, wird es schwer, sofort die Täter zu identifizieren. Doch seien sie beruhigt. In der Regel erkennen Sie sehr schnell anhand des Absenders oder der E-Mail, dass es sich um einen Betrugsversuch handelt.Leider ist es mittlerweile sogar möglich, die komplette E-Mail-Adresse zu fälschen, sodass selbst das Überprüfen der Absender-E-Mail keinen Aufschluss über den wahren Absender liefert. Wer den Absender ganz genau prüfen möchte, der muss den Mail Header prüfen. So können selbst diejenigen überführt werden, die es schaffen die echte E-Mail-Adresse eines Unternehmens zu kopieren Dies ist allerdings technisch aufwendig und für einen Laien schwer umsetzbar.

Grammatikalische Fehler

Phishing E-Mails werden in der Regel von Fremdsprachlern verfasst. Weltweit gibt es über 7.000 Sprachen. Mit den 13 meistgesprochenen Sprachen der Welt würde man zwar bereits mehr als die Hälfte der Weltbevölkerung erreichen, doch so viele Sprachen spricht wohl kaum jemand fließend. Cyberkriminalität findet weltweit statt. Deshalb werden einfache Übersetzungstools genutzt, um möglichst viele Personen zu erreichen. Erhalten Sie eine Mail von einem seriösen Anbieter und der Text enthält diverse grammatikalische Fehler? Dann versucht die wahrscheinlich jemand zu betrügen. Wird die Nachricht direkt in einer Fremdsprache versendet, können Sie die E-Mail wohl direkt löschen. In E-Mails kommuniziert die BSDEX zum jetzigen Zeitpunkt (September 2022) nur in deutscher Sprache.

Keine Links in E-Mails klicken, sondern die Seite direkt öffnen

Häufig wird in Phishing Mails auf ein akutes Problem hingewiesen, welches den Opfern Angst machen soll. „Ihr Konto ist gesperrt“, „Jemand hat Zugriff auf Ihr Konto“, „Verdächtige Aktivitäten wurden festgestellt“. All diese Nachrichten verlangen ein direktes Einloggen und Prüfen der Situation. Gehen Sie auf Nummer sicher und klicken Sie nicht den Link der E-Mail. Nutzen Sie stattdessen ihren Browser. Im besten Fall haben Sie ein Lesezeichen (Bookmark) für die wichtigsten Websites, um jeglichen kriminellen Aktivitäten vorzubeugen. Auch über eine Google Suche wird im Normalfall die originale Seite angezeigt. Über diesen Weg können Sie prüfen, ob der Inhalt der E-Mail stimmt. Besteht weiterhin Zweifel, kann es hilfreich sein, den Support direkt zu kontaktieren. Dieser kennt in der Regel die Marketing-Aktivitäten und kann Phishing schnell erkennen.

Design der E-Mail sieht merkwürdig aus

Eine optisch hochwertige HTML-Mail zu versenden, die auf allen Geräten gut aussieht, ist sehr zeitaufwändig. Für diese Aufgabe gibt es in vielen Unternehmen E-Mail Marketing Manager:innen. Jeder Browser und jeder E-Mail-Client ist technisch anders aufgebaut. Echte Unternehmen nehmen sich die Zeit, diese technischen Hürden zu überwinden, um ihren Kunden ein gutes Kundenerlebnis zu liefern. Es ist nicht ausgeschlossen, dass eine Mail eines seriösen Unternehmens auf Ihrem Gerät merkwürdig aussieht, vor allem, wenn Sie ältere oder ungewöhnliche Geräte nutzen. Doch merkwürdig formatierte E-Mails können auf eine Phishing Mail hinweisen. Kriminelle testen das Design nicht auf verschiedenen Geräten und Browsern. Häufig wird einfach das Logo eines Unternehmens eingefügt und eventuell der Footer kopiert. Sollte Ihnen das Design merkwürdig vorkommen, prüfen Sie zum Beispiel im nächsten Schritt die E-Mail des Absenders.

Anti-Virus Tool oder Spamfilter-Tool

Die Spamfilter von großen E-Mail-Anbietern wie Yahoo und Google erkennen bereits sehr viele ungewünschte Nachrichten. Sowohl Unternehmen als auch Privatpersonen können sich aber noch weiter schützen. Für Privatpersonen eignen sich Anti-Virus Tools. Diese enthalten oft Spamfilter, die mit dem installierten E-Mail-Programm zusammenarbeiten. Insbesondere für Unternehmen eignen sich professionelle B2B-Anbieter, die sich auf E-Mail Security spezialisieren. Einige Anbieter können dank passender Algorithmen Phishing Attacken sehr gut erkennen. Vor allem Phishing Mails, die im Namen des CEOs versendet werden, können sehr leicht vermieden werden.

Keine oder falsche individuelle Anrede

Viele Unternehmen, bei denen Sie Kunde sind, kennen Ihren Namen. Aus diesem Grund werden sie in vielen Mails mit Vor- und oder Nachnamen angesprochen. In der Kommunikation sind Unternehmen meist sehr konsistent. Ihre Bank hat Sie immer mit Nachnamen angesprochen und plötzlich steht in einer Mail „Sehr geehrte/r Kund/in“? In der Regel versenden Kriminelle Phishing Mails in Massen. Phishing Attacken, die auf gestohlenen Datensätzen basieren und ihre vollständigen Daten besitzen, sind deutlich seltener. Erhöhen Sie ihre Aufmerksamkeit, sollten Sie nicht persönlich angesprochen werden. Insbesondere eine falsche Schreibweise sollte zu erhöhter Aufmerksamkeit führen.

Der Absender übt Zeitdruck aus

Druck ist ein beliebtes Mittel, um Personen zu ungewollten Entscheidungen zu zwingen. Panik-Wörter wie „Jetzt“, „Sofort“, „Letze Chance“, „Unverzüglich“, „Auf der Stelle“ oder „Ungewöhnlich“, „Sperrung“, „Kündigung“, „Fremder Zugriff“, sorgen beim Empfänger für Unbehagen und können zu einer übereilten Reaktion führen. Doch gerade in solchen Momenten sollte eine ruhige und überlegte Reaktion folgen. Prüfen Sie den Absender, prüfen Sie die Rechtschreibung, prüfen Sie den Link. Öffnen Sie gegebenenfalls die Website des angeblichen Absenders manuell im Browser und überprüfen Sie die Information aus der E-Mail.

Absender-Link genau prüfen

Sowohl auf dem Smartphone als auch auf dem Computer ist es möglich einen ausgehenden Link zu prüfen. Befindet sich in einer E-Mail ein Link oder ein Button, dann können Sie mit ihrer Computer-Maus über den Link/Button gehen und einen Moment warten. Entweder sehen Sie unten Links oder direkt neben der Maus den Link, auf den Sie ein Klick führen würde. Mit dem Smartphone reicht meist ein längerer Druck auf den Link aus. Anstatt sich direkt zu öffnen, wird eine kleine Vorschau sichtbar, inklusive Link. So kann in Ruhe geprüft werden, ob die URL zum angegebenen Absender passt. Eine leichte Abweichung der URL wie zum Beispiel „mercedes.de“ und „merzedes.de“ ist ein Indiz auf Phishing. Eine völlige Abweichung der URL kann allerdings auch darauf hinweisen, dass das Unternehmen mit einem bestimmten E-Mail-Anbieter oder URL-Kürzer arbeitet. Zum Beispiel finden sich gerne Links vom URL-Kürzer bitly in einer E-Mail. Sollten Sie unsicher sein, öffnen Sie die Seite des Anbieters direkt im Browser.

Passt die empfangende E-Mail-Adresse zum Account?

Eine E-Mail für seriöse Anliegen und eine Mail für Werbung und irrelevante Internet-Accounts. So handhaben es viele Personen. Mehr als eine E-Mail-Adresse zu besitzen ist nicht ungewöhnlich. Sie sind mit Ihrer Google-Mail-Adresse bei Ihrer Bank angemeldet, bekommen aber eine Mail auf Ihre Yahoo-Adresse. Das ist sehr ungewöhnlich, denn Unternehmen werden immer dieselbe E-Mail-Adresse verwenden, solange Sie keine Änderung proaktiv durchführen. Prüfen Sie immer, an welche Adresse die E-Mail ging.

Awareness-Schulung: Bewusstsein schaffen uns sensibilisieren

Hinterher ist man immer schlauer. Diesen Satz möchte niemand hören der in einer IT-Security Abteilung arbeitet und gerade miterleben muss, wie sich ein Virus auf allen Geräten des Unternehmens verbreitet. Auch ein Chef möchte diesen Satz nicht hören, nachdem die Abteilung für Finanzen auf eine Phishing Attacke reagiert und 40 Millionen Euro überwiesen hat. Deshalb sollten Firmen regelmäßig Bewusstsein für das Risiko schaffen. Eine viel genutzte Methode ist die interne Phishing-Attacke. Firmen versenden zum Beispiel eine CEO-Fraud-Mail an das gesamte Unternehmen. Ein paar Tage später wird über den Test berichtet und dargestellt, wie viele Mitarbeiter auf die Phishing Attacke reagiert haben. Sie werden überrascht sein, wie hoch die Anzahl der Opfer sein wird, die ohne vorherige Awareness-Schulung gar nicht wussten, dass es solche Angriffe überhaupt gibt.

Fazit: Das größte IT-Security Problem ist der Mensch. Seien Sie wachsam und achten Sie auch ihre Daten

Oft wird darüber diskutiert, wie sicher die IT eines Unternehmens ist. Doch die größte Sicherheitslücke sitzt oft vor dem Computer. Durch die Sensibilisierung für das Thema Cyberkriminalität kann man viele Betrugsmaschen schnell erkennen und sicher in der digitalen Welt unterwegs sein. Selbstverständlich muss eine E-Mail ohne individuelle Anrede nicht automatisch Spam sein. Auch eine etwas komisch aussende URL kann einfach technische Gründe haben. Doch mit dem Prüfen weniger Informationen können Sie potenziell gefährliche Mails schnell erkennen und die Sicherheit ihrer Daten einfach erhöhen. So schützen Sie nicht nur Ihren Zugriff auf Ihr BSDEX-Konto, sondern auf alle Online-Zugänge, die Sie besitzen. Damit bleibt auch ihre Krypto Wallet in Zukunft in Ihren Händen. 

Quellen

https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/https://de.wikipedia.org/wiki/Liste_der_L%C3%A4nder_nach_Bruttoinlandsprodukthttps://www.cybertalk.org/2022/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/  https://docs.apwg.org/reports/apwg_trends_report_q1_2022.pdf?_ga=2.163774207.1531246799.1663225619-4666965.1663225619&_gl=1*39e0a3*_ga*NDY2Njk2NS4xNjYzMjI1NjE5*_ga_55RF0RHXSR*MTY2MzIyNTYxOC4xLjEuMTY2MzIyNjExOS4wLjAuMA..https://de.statista.com/statistik/daten/studie/150407/umfrage/die-zehn-meistgesprochenen-sprachen-weltweit/https://de.cointelegraph.com/news/ledger-faces-class-action-from-phishing-scam-victimshttps://shiftcrypto.ch/blog/datenleck-der-activecampaign-marketing-plattform/