Im Zuge der DSGVO haben Sie sicher eine Vielzahl von Mails verschiedenster Shops und Unternehmen in Ihrem Postfach gehabt. Die perfekte Gelegenheit für Betrüger, sich mit gefälschten Inhalten in Ihrem Account zu schleichen und Ihre Daten abzugreifen. In diesen Fällen spricht man von Phishing. Wir zeigen Ihnen, wie Sie sich davor schützen können.

Was bedeutet Phishing?

Anders als der Begriff zunächst vermuten lässt, hat Phishing leider nichts mit einem entspannenden Trip an den See zu tun, sondern ist ein Phänomen aus dem Bereich Cyberkriminalität. Der Ausdruck „Phishing“ ist eine Neuschöpfung aus den Begriffen „Password“ und „Fishing“ (engl. für angeln) und beschreibt damit ziemlich genau das, was sich dahinter verbirgt: Das Angeln Ihrer persönlichen Passwörter. Dabei werden spezielle E-Mails als Köder benutzt, die Nutzer dazu bewegen sollen, Ihre geheimen Daten auf sogenannten Phishing-Websites an- und somit für Dritte preiszugeben.

Welche Methode steckt dahinter?

Über täuschend echt aussehende Mailinhalte geben Betrüger vor, z. B. Ihre Bank bzw. andere Zahlungsdienstleister, ein Online-Shop, aber auch eine Dating-Plattform zu sein. Mit dieser Tarnung werden Sie über einen fadenscheinigen Vorwand dazu aufgefordert, sich mit Ihren Zugangsdaten in dem entsprechenden Portal einzuloggen. Ein solcher Vorwand kann zum Beispiel sein, dass es irgendein Problem mit Ihrem Konto gebe und Sie sich erneut autorisieren müssen.

Über einen Link werden Sie auf eine Internetseite gelotst, wo Sie dazu aufgefordert werden, Ihre Daten einzugeben. Obwohl die Webseite häufig dabei der echten Seite des Unternehmens verblüffend ähnlich sieht, handelt es sich dabei um einen Fake, der von Betrügern gebaut wurde, um an Ihre Daten zu gelangen.

Beispiel einer Phishing-Mail

Beispiel einer Phishing-Mail

Welche Folgen kann Phishing haben?

Ein erfolgreicher Phishing-Angriff hat meist Identitätsdiebstahl zur Folge. Wenn Ihre Identität geklaut wurde, können in Ihrem Namen kriminelle Handlungen getätigt werden. Die wohl bekannteste Folge aus dieser Art von Delikt ist ein finanzieller Schaden: Von Ihrem Konto aus können Überweisungen getätigt, Ihre Kreditkarte kann für von Ihnen nicht autorisierte Zahlungen eingesetzt werden.

Bei Online-Auktionshäusern wie z. B. eBay kann zudem Rufschädigung eine potentielle Folge sein, wenn gestohlene Waren unter Ihrem Namen angeboten werden. Zur Aufklärung eines solchen Falles werden oft nicht nur starke Nerven und viel Geduld benötigt, sondern häufig auch Gebühren wie ggf. Anwaltskosten fällig.

Wie kann ich mich vor Phishing schützen?

Die Methoden der Betrüger werden immer professioneller. Deshalb ist es essenziell, bei wichtig scheinenden E-Mails ein wenig genauer hinzuschauen und auf die folgenden Hinweise Acht zu geben:

Sensible Daten nicht per E-Mail preisgeben

Ihre Daten für das Online-Banking haben Sie meist über zwei verschiedene postalische Schreiben erhalten. Ihre Bank wird daher nicht über eine bloße E-Mail mit Ihnen Kontakt aufnehmen, wenn es um Ihre persönlichen Daten geht. Geben Sie daher nie deine Zugangsdaten, Passwörter oder TAN-Listen preis, wenn Sie per E-Mail dazu aufgefordert werden. Nachrichten mit einem solchen Inhalt können Sie ignorieren, selbst wenn Sie den Absender vermeintlich kennen.

Aktuelle Meldungen überprüfen

Wenn Phishing-Mails im Umlauf sind, dessen vermeintlicher Absender ein großes, bekanntes Unternehmen ist, wird in den Medien zumeist recht schnell darüber berichtet. Sobald man an der Echtheit einer Nachricht zweifelt, kann man z. B. bei der Verbraucherzentrale nachschlagen, ob die Mail bereits als Phishing-Inhalt erkannt wurde. Wenn man selbst eine Nachricht als Fake-Mail identifiziert hat, empfiehlt es sich, die Betrügermails zu melden, um so andere vor Missbrauch zu schützen.

Auffälligkeiten finden

Die wohl klarsten Indizien, die auf eine betrügerische E-Mail hinweisen, können in Sprache und Layout gefunden werden. Eine fremdsprachige Nachricht von einem hiesigen Anbieter, schlechtes Deutsch oder aber plötzlich auftauchende Sonderzeichen, wie z. B. kyrillische Buchstaben, deuten auf einen Betrug hin.

Da die Methode der Cyberkriminellen jedoch immer professioneller wird, können diese Auffälligkeiten heute nicht mehr als eindeutige Hinweise gesehen werden. Es gibt mittlerweile auch fehlerfreie Mails mit einwandfreiem Layout.

Adresse checken

Bevor Sie persönliche Daten im Internet angeben, ist es wichtig, vorher immer die sogenannte URL, also die Adresse der Website, auf der diese angefordert werden, zu überprüfen. Recherchieren Sie den vermeintlichen Absender und vergleichen Sie die „echte“ URL mit der, die hinter dem Link in der E-Mail steckt. Leider weicht diese oft nur minimal von der echten und oft vertrauten Website ab, sodass hier besonders genau hingeschaut werden muss.

Zertifikat prüfen

Ebenfalls wichtig bei der Prüfung von potentiellen Phishing-Mails ist, ob die in der E-Mail verlinkte Seite ein gültiges Zertifikat hat. Dies lässt sich ganz leicht überprüfen. Klicken Sie hierzu einfach auf das Symbol vor der Webadresse. An dieser Stelle finden Sie häufig ein Schloss-Symbol oder auch das Logo des Unternehmens. Beim Klick sollte sich ein Fenster öffnen, über das Sie weiterführende Informationen zur Verschlüsselung der Seite und dem Urheber der Webseite erhalten.

Was kann ich tun, wenn ich meine Daten preisgegeben habe?

Wenn Sie eine zweifelhafte Webseite besucht und dort Ihre Daten preisgegeben haben, setzen Sie sich umgehend mit Ihrer Bank bzw. dem vermeintlichen Anbieter in Kontakt, um finanzielle oder Rufschäden gegebenenfalls noch vermeiden zu können. Ihr Account und etwaige PIN bzw. TAN-Nummern sollten in diesem Fall gesperrt werden. Weisen Sie Ihren Ansprechpartner bestenfalls darauf hin, dass Sie Opfer einer Phishing-Mail geworden sind. Da Phishing leider kein Einzelphänomen mehr ist, wird dieser wissen, was zu tun ist.

Sollte bereits ein finanzieller Schaden entstanden und gewisse Summen von Ihrem Konto überwiesen worden sein, melden Sie sich bitte umgehend bei der Polizei und bringen Sie den Fall zur Anzeige.

Haben Sie bereits Erfahrungen mit Phishing-Mails gemacht? Erzählen Sie uns davon!