Im Zuge der DSGVO hast Du sicher eine Vielzahl von Mails verschiedenster Shops und Unternehmen in Deinem Postfach gehabt. Die perfekte Gelegenheit für Betrüger, sich mit gefälschten Inhalten in Deinen Account zu schleichen und Deine Daten abzugreifen. In diesen Fällen spricht man von Phishing. Wir zeigen Dir, wie Du dich davor schützen kannst.

Was bedeutet Phishing?

Anders als der Begriff zunächst vermuten lässt, hat Phishing leider nichts mit einem entspannenden Trip an den See zu tun, sondern ist ein Phänomen aus dem Bereich Cyberkriminalität. Der Ausdruck „Phishing“ ist eine Neuschöpfung aus den Begriffen „Password“ und „Fishing“ (engl. für angeln) und beschreibt damit ziemlich genau das, was sich dahinter verbirgt: Das Angeln deiner persönlichen Passwörter. Dabei werden spezielle E-Mails als Köder benutzt, die Nutzer dazu bewegen sollen, Ihre geheimen Daten auf sogenannten Phishing-Websites an- und somit für Dritte preiszugeben.

Welche Methode steckt dahinter?

Über täuschend echt aussehende Mailinhalte geben Betrüger vor, z. B. deine Bank bzw. andere Zahlungsdienstleister, ein Online-Shop, aber auch eine Dating-Plattform zu sein. Mit dieser Tarnung wirst Du über einen fadenscheinigen Vorwand dazu aufgefordert, dich mit deinen Zugangsdaten in dem entsprechenden Portal einzuloggen. Ein solcher Vorwand kann zum Beispiel sein, dass es irgendein Problem mit deinem Konto gebe und Du dich erneut autorisieren musst.

Über einen Link wirst Du auf eine Internetseite gelotst, wo Du dazu aufgefordert wirst, Deine Daten einzugeben. Obwohl die Webseite häufig dabei der echten Seite des Unternehmens verblüffend ähnlich sieht, handelt es sich dabei um einen Fake, der von Betrügern gebaut wurde, um an Deine Daten zu gelangen.

Beispiel einer Phishing-Mail

Beispiel einer Phishing-Mail

Welche Folgen kann Phishing haben?

Ein erfolgreicher Phishing-Angriff hat meist Identitätsdiebstahl zur Folge. Wenn Deine Identität geklaut wurde, können in Deinem Namen kriminelle Handlungen getätigt werden. Die wohl bekannteste Folge aus dieser Art von Delikt ist ein finanzieller Schaden: Von Deinem Konto aus können Überweisungen getätigt, Deine Kreditkarte kann für von Dir nicht autorisierte Zahlungen eingesetzt werden.

Bei Online-Auktionshäusern wie z. B. eBay kann zudem Rufschädigung eine potentielle Folge sein, wenn gestohlene Waren unter Deinem Namen angeboten werden. Zur Aufklärung eines solchen Falles werden oft nicht nur starke Nerven und viel Geduld benötigt, sondern häufig auch Gebühren wie ggf. Anwaltskosten fällig.

Wie kann ich mich vor Phishing schützen?

Die Methoden der Betrüger werden immer professioneller. Deshalb ist es essenziell, bei wichtig scheinenden E-Mails ein wenig genauer hinzuschauen und auf die folgenden Hinweise Acht zu geben:

Sensible Daten nicht per E-Mail preisgeben

Deine Daten für das Online-Banking hast Du meist über zwei verschiedene postalische Schreiben erhalten. Deine Bank wird daher nicht über eine bloße E-Mail mit Dir Kontakt aufnehmen, wenn es um deine persönlichen Daten geht. Gib daher nie deine Zugangsdaten, Passwörter oder TAN-Listen preis, wenn Du per E-Mail dazu aufgefordert wirst. Nachrichten mit einem solchen Inhalt kannst Du ignorieren, selbst wenn Du den Absender vermeintlich kennst.

Aktuelle Meldungen überprüfen

Wenn Phishing-Mails im Umlauf sind, dessen vermeintlicher Absender ein großes, bekanntes Unternehmen ist, wird in den Medien zumeist recht schnell darüber berichtet. Sobald man an der Echtheit einer Nachricht zweifelt, kann man z. B. bei der Verbraucherzentrale nachschlagen, ob die Mail bereits als Phishing-Inhalt erkannt wurde. Wenn man selbst eine Nachricht als Fake-Mail identifiziert hat, empfiehlt es sich, die Betrügermails zu melden, um so andere vor Missbrauch zu schützen.

Auffälligkeiten finden

Die wohl klarsten Indizien, die auf eine betrügerische E-Mail hinweisen, können in Sprache und Layout gefunden werden. Eine fremdsprachige Nachricht von einem hiesigen Anbieter, schlechtes Deutsch oder aber plötzlich auftauchende Sonderzeichen, wie z. B. kyrillische Buchstaben, deuten auf einen Betrug hin.

Da die Methode der Cyberkriminellen jedoch immer professioneller wird, können diese Auffälligkeiten heute nicht mehr als eindeutige Hinweise gesehen werden. Es gibt mittlerweile auch fehlerfreie Mails mit einwandfreiem Layout.

Adresse checken

Bevor Du persönliche Daten im Internet angibst, ist es wichtig, vorher immer die sogenannte URL, also die Adresse der Website, auf der diese angefordert werden, zu überprüfen. Recherchiere den vermeintlichen Absender und vergleiche die „echte“ URL mit der, die hinter dem Link in der E-Mail steckt. Leider weicht diese oft nur minimal von der echten und oft vertrauten Website ab, sodass hier besonders genau hingeschaut werden muss.

Zertifikat prüfen

Ebenfalls wichtig bei der Prüfung von potentiellen Phishing-Mails ist, ob die in der E-Mail verlinkte Seite ein gültiges Zertifikat hat. Dies lässt sich ganz leicht überprüfen. Klicke hierzu einfach auf das Symbol vor der Webadresse. An dieser Stelle findest Du häufig ein Schloss-Symbol oder auch das Logo des Unternehmens. Beim Klick sollte sich ein Fenster öffnen, über das Du weiterführende Informationen zur Verschlüsselung der Seite und dem Urheber der Webseite erhältst.

Was kann ich tun, wenn ich meine Daten preisgegeben habe?

Wenn Du eine zweifelhafte Webseite besucht und dort Deine Daten preisgegeben hast, setze dich umgehend mit Ihrer Bank bzw. dem vermeintlichen Anbieter in Kontakt, um finanzielle oder Rufschäden gegebenenfalls noch vermeiden zu können. Dein Account und etwaige PIN bzw. TAN-Nummern sollten in diesem Fall gesperrt werden. Weise Deinen Ansprechpartner bestenfalls darauf hin, dass Du Opfer einer Phishing-Mail geworden bist. Da Phishing leider kein Einzelphänomen mehr ist, wird dieser wissen, was zu tun ist.

Sollte bereits ein finanzieller Schaden entstanden und gewisse Summen von Deinem Konto überwiesen worden sein, melde Dich bitte umgehend bei der Polizei und bring den Fall zur Anzeige.

Hast du bereits Erfahrungen mit Phishing-Mails gemacht? Erzähle uns davon!