Womöglich haben Sie auch schon die eine oder andere merkwürdig erscheinende E-Mail in Ihrem Postfach gehabt? Hier könnte es sich um Phishing-Mails von Betrügern handeln. Erfahren Sie im Folgenden alles über den Begriff Phishing und den Schutz vor den gefälschten Mails.

Was ist Phishing? – eine Definition

Phishing hat seinen Ursprung in den Begriffen „password harvesting“ (engl. = Passworte sammeln) und „fishing“ (engl. = Angeln). Mit Phishing werden Versuche von Cyber-Kriminellen bezeichnet, um über den Versand von gefälschten E-Mails und Links, an personenbezogene Daten von Nutzern zu gelangen bzw. diese zu „angeln“. Betrüger erstellen hier gefälschte E-Mails von Banken und Onlineshops so real, dass der Empfänger glaubt, dass die Nachricht echt sei und tatsächlich vom entsprechenden Online-Dienst stammt.

Das Ziel der Betrüger ist der Klick der Nutzer auf den gefälschten Link bzw. gefährlichen Anhang. Denn so ist es den Hackern möglich, an Benutzernamen und Passwörter zu gelangen. Damit können die Betrüger auf eine Kreditkarte zugreifen, ein komplettes Konto leerräumen oder einen Hacking-Angriff auf ein Unternehmen zu starten.

Phishing ist eine Form von Malware

Da gerade im Bereich der Internet-Kriminalität sehr viele Begriffe auftauchen, die viele Online-Kunden verunsichern und irritieren, möchten wir Phishing an dieser Stelle einordnen.

Phishing lässt sich neben beispielsweise Viren, Trojanern, Spyware, Rootkits und Ransomware als eine Maleware-Art beschreiben. Mit dem Begriff Malware ist jede Form von schädlicher Software gemeint, die ohne die Kenntnis des Nutzers auf Hardware oder Software zugreift, um Schaden anzurichten, Daten zu klauen oder Informationen auszuspähen.

So erkennen Sie gefälschte Mails

Wichtig ist, dass sie Phishing-Mails von Beginn an erkennen, um unnötigen Schaden zu ersparen und sich langfristig vor Internet-Betrügern zu schützen. Wir zeigen Ihnen, wie das funktioniert. Anhand folgender Aspekte können Sie schädliche Phishing-Mails identifizieren:

  • Ihr Name fehlt
    Banken und Online-Zahlungsdienste verwenden in E-Mails nie die allgemeine Ansprache: „Sehr geehrter Kunde“ o. ä., sondern sprechen den Empfänger immer mindestens mit dem Nachnamen an. Einige clevere Phishing-Täter setzen bereits den persönlichen Namen ein, jedoch gibt es glücklicherweise noch weitere Merkmale, um schädigende Nachrichten im Postfach zu identifizieren.

  • Eingabe persönlicher Daten
    Sollten Sie vom Absender in einer E-Mail aufgefordert werden, personenbezogene Daten einzugeben oder sogar eine PIN oder TAN in einen Link einzutragen, heißt es: Hände weg. Banken würden niemals darum bitten, Zugangsdaten, inklusive Passwort, in einen E-Mail-Link einzutragen.

  • Fehler in der Grammatik oder Texte in einer anderen Sprache
    Ein Beispiel: „Sehr gehrte Herr Sabrina Müller …“ sollte natürlich sofort stutzig machen. Achten Sie auf fehlerhafte Schreibweisen, Grammatik-Fehler und einen unnatürlichen Lesefluss. Diese Indizien können darauf hinweisen, dass die Nachricht mit einem Online-Übersetzungstool ins Deutsche übersetzt wurde und nicht echt ist.

  • Öffnen einer Datei, Links oder Formulare
    Bei einer E-Mail einer vermutlichen Bank, eines Zahlungsdienstes oder einem vermeintlichen Inkasso-Unternehmen, die einen Anhang enthält, sollten Sie äußerst vorsichtig sein. Der Anhang sollte auf keinen Fall angeklickt und geöffnet werden! Denn sie enthalten oft weitere schädliche Software, wie beispielsweise einen Trojaner.
    Grundsätzlich gilt, dass Banken Briefe an ihre Kunden verschicken. Nur in Ausnahmen senden diese E-Mails, zum Beispiel wenn es um eine Information über die Bank selbst geht, jedoch nie aufgrund persönlicher Daten des jeweiligen Kunden.

  • Aufforderungen: dringender Handlungsbedarf
    Dringende und mit Fristen versehene Aufforderungen sollten Sie ebenfalls ignorieren. Betrüger nutzen diese Masche, um Kunden Angst zu machen und Druck auszuüben. So manchen Nutzern stand schon der Schweiß auf der Stirn, wenn ihnen die Sperrung eines Kontos oder enorm hohe Gebührenzahlungen per E-Mail von einem falschen Absender angedroht worden.
    Auch hier gilt: einen kühlen Kopf bewahren, nicht übereilt auf die Aufforderung reagieren und keine Dateien oder Links öffnen!

Schutz vor Phishing-Mails

Wenn Sie die zuvor genannten Punkte beherzigen, können Sie eingehende Phishing-Mails bereits sehr gut erkennen.

Grundsätzlich gibt es jedoch noch weitere Vorgehensweisen, um sich vor gefälschten Internet-Seiten über eingehende Phishing-Nachrichten abzusichern. Für einen kompletten Schutz Ihres jeweiligen Kontos ist es empfehlenswert, sich nie über öffentliche WLAN-Netze in Online-Banking-Systeme einzuloggen und vor allem darüber keine Zugangsdaten oder gar PIN und TAN einzugeben.

Zudem sollten Sie jeden Link, der in Ihrem E-Mail-Programm landet, genau überprüfen. Möchten Sie komplett auf Nummer sicher gehen, können Sie sich auch den Absender im Mail-Header ansehen. Dort befinden sich Informationen über den Absender und die IP-Adresse. Beide geben einen Hinweis zum echten Absender der E-Mail.

Achtung vor unverschlüsselten Webseiten

Um das Klicken auf E-Mail-Links zu vermeiden, können Sie alternativ immer ein separates Fenster in Ihrem Browser öffnen und dort die Internet-Adresse Ihres gewünschten Online-Dienstes eingeben. Selbst wenn Sie einem Sonderangebot aus einem Newsletter nachgehen und einen Rabatt einlösen möchten, können Sie diese Methode anwenden. Denn vertrauenswürdige Online-Rabatte funktionieren auch über Direkt-Links, eben ohne den Klick aus dem E-Mail-Programm. So können Sie Phishing-Versuche von vornherein vermeiden und für mehr Sicherheit sorgen.

Sehr ratsam ist es auch, nie personenbezogene Daten auf Webseiten einzugeben, die unverschlüsselt sind. Verwenden Sie am besten nur Webseiten, die mit „https://…“ beginnen.

Überprüfen Sie regelmäßig Ihr Online-Konto. Sollte die Zahlungsausgänge Ihres Kontos nicht stimmen, nehmen Sie umgehend Kontakt zu Ihrer Bank auf. Auch wenn Sie Phishing-Mails von Betrügern erhalten, kontaktieren Sie den richtigen Webseiten-Betreiber und weisen ihn am besten sofort darauf hin.

Das können Sie tun, wenn Sie eine Phising-Mail geöffnet haben

Sie haben versehentlich auf einen Link aus einer Phishing-Mail geklickt oder sogar den Anhang heruntergeladen? An dieser Stelle sollten Sie nicht in Panik geraten, denn nicht immer entsteht ein direkter Schaden.

Handeln Sie folgendermaßen: Aktualisieren Sie Ihr Antiviren-Programm und überprüfen Sie, ob Ihr Rechner frei von Schadsoftware ist. Sind sich trotzdem unsicher, können Sie Ihren Computer oder Smartphone auch von einem IT-Profi auf schädliche Software untersuchen lassen. Besteht weiterhin Gefahr, dann verändern Sie am besten direkt die Passwörter des betreffenden Online-Dienstes und kontaktieren diesen. In noch schlimmeren Fällen können Sie sich an die Verbraucherzentrale wenden. Diese kann Ihren speziellen Fall überprüfen und Ihnen weiterhelfen.