Cyber_Kriminalitaet_62865589.jpg
Cyber-Kriminalität (Foto: Sebastian Gollnow/dpa)

Mails mit Schockmoment: Das sind die Tricks der Phishing-Betrüger

Banken, Amazon, oder Paypal: Phishing-Warnungen der Verbraucherzentralen betreffen viele Unternehmen. Eine Masche: Mithilfe einer inszenierten Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister im Fokus, weil sie dort schnelles Geld wittern. Verbraucher sollten wachsam sein.

Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing. Mit manipulierten Mails oder Internetseiten sollen einem vertrauliche Daten wie Passwörter oder Kreditkartennummern entlockt werden. Neben angeblichen Bank-, Anwalts-, oder Unternehmensschreiben sind gefälschte Rechnungen beliebt bei Phishing-Betrügern.

Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, herausfinden. Das geht - je nach Programm - über das Menü «Ansicht» oder «Optionen», erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail.

Schockmomente sollen sitzen

Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, so dass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.

Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, und wo Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst - da sie manchmal von Computerprogrammen aus einer anderen Sprache automatisch übersetzt werden, informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generelle sind unpersönliche Anreden und sprachliche Ungenauigkeiten Warnhinweise.

Eine wichtige Grundregel: Banken und seriöse Dienstleister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont.

Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an phishing@verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucherschützer wiederum werten die Mail aus und warnen andere Internetnutzer gegebenenfalls in ihrem Phishing-Radar davor.

Phishing-Mails als Spam markieren

Jürgen Schmidt von der Fachzeitschrift «c't» rät außerdem: «Wenn das Mail-Programm beziehungsweise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren.»

Bei wem sich Phishing-Nachrichten häufen, dem bleibt als letzte Maßnahme, seine Mailadresse zu löschen und sich eine neue anzulegen. Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.

Links führen zu gefälschten Websites

Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Ein Beispiel hierfür ist, wenn Verbraucher eine Mail mit einer angeblichen Steuerrückzahlung erhalten, dafür jedoch ihre Kreditkartennummer angeben müssen.

Nicht immer leiten einen erst Mails auf gefälschte Internetseiten weiter. Man kann auch beim Surfen im Browser ungewollt auf so eine Website geraten. Diese ähneln oft echten Internetseiten, weisen aber unübliche Hinzufügungen wie ein zusätzliches «x» oder eine angehängte Zahl auf, wie das BSI erklärt. Auch von einer https-Verbindung sollte man sich nicht in Sicherheit wiegen lassen. Diese würden inzwischen häufig für Phishing-Seiten eingesetzt, um Sicherheit vorzugaukeln.

Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen. Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungsweise so gering wie möglich zu halten.

«Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen», empfiehlt Schmidt.

Besondere Vorsicht bei Anhängen

Öffnet man den Anhang von einer Phishing-Mail, ist die Wahrscheinlichkeit hoch, dass ein Virus heruntergeladen wurde. Die Verbraucherzentrale NRW empfiehlt in diesem Fall, den Rechner nicht mehr zu nutzen, bis man sicher ist, dass er «sauber» ist, schreiben die Experten in einem Online-Ratgeber zum Thema.

Der Rat: Den Computer von einem externen Betriebssystem starten und auf diesem Weg eine Kontrolle auf mögliche Schadsoftware durchführen. Im Zweifel holt man sich einen Fachmann ins Haus, der den PC prüft. (dpa)

Mail-Header lesen... »

Tipps gegen Phishing vom BSI... »

Fragen und Antworten der Verbraucherzentrale NRW zu Phishing... »

Phishing-Radar der Verbraucherzentrale NRW... »