Show menu
Hide menu
MagazinSicherheit & Datenschutz

Phishing: Was ist das und wie kann ich mich schützen?

Svenja
338 Likes 49 Kommentare

Haben Sie auch schon einmal von Phishing gehört? Wir zeigen, was dieser Begriff meint und wann Phishing besonders gefährlich ist.

© one photo/shutterstock.com
Sicherheit & Datenschutz

Inhaltsverzeichnis

Grüße der besten Freundin, die Bestätigung der letzten Schuhbestellung, Newsletter, für die Sie sich eingetragen hatten: Tagtäglich trudeln unzählige E-Mails in unseren Postfächern ein. Manche dieser Mails scheinen auf den ersten Blick wichtig und seriös, haben aber betrügerische Inhalte und zielen darauf ab, Ihre persönlichen Daten abzugreifen. In diesen Fällen spricht man von Phishing.

Was bedeutet Phishing?

Anders als der Begriff zunächst vermuten lässt, hat Phishing leider nichts mit einem entspannenden Trip an den See zu tun, sondern ist ein Phänomen aus dem Bereich Cyberkriminalität. Der Ausdruck „Phishing“ ist eine Neuschöpfung aus den Begriffen „Password“ und „Fishing“ (engl. für angeln) und beschreibt damit ziemlich genau das, was sich dahinter verbirgt: Das Angeln Ihrer persönlichen Passwörter. Dabei werden spezielle E-Mails als Köder benutzt, die Nutzer dazu bewegen sollen, Ihre geheimen Daten auf sogenannten Phishing-Websites an- und somit für Dritte preiszugeben.

Welche Methode steckt dahinter?

Über täuschend echt aussehende Mailinhalte geben Betrüger vor, beispielsweise Ihre Bank bzw. andere Zahlungsdienstleister, ein Online-Shop, aber auch eine Dating-Plattform zu sein. Selbst ganz große und bekannte Unternehmen werden immer wieder Opfer krimineller Phishing-Mails. Mit einer Tarnung werden Sie über einen fadenscheinigen Vorwand dazu aufgefordert, sich beispielsweise mit Ihren Zugangsdaten in einem entsprechenden Portal einzuloggen.

Ein Vorwand kann zum Beispiel sein, dass es irgendein Problem mit Ihrem Konto gebe und Sie sich erneut autorisieren müssen.

Meist werden Sie über einen Link auf eine Internetseite gelotst, wo Sie dazu aufgefordert werden, Ihre Daten einzugeben. Obwohl die Webseite häufig dabei der echten Seite des Unternehmens verblüffend ähnlich sieht, handelt es sich dabei um einen Fake, der von Betrügern gebaut wurde, um an Ihre Daten zu gelangen.

Welche Folgen kann Phishing haben?

Ein erfolgreicher Phishing-Angriff hat meist Identitätsdiebstahl zur Folge. Wenn dies geschehen ist, können in Ihrem Namen kriminelle Handlungen getätigt werden. Die wohl bekannteste Folge aus dieser Art von Delikt ist ein finanzieller Schaden: Von Ihrem Konto aus können Überweisungen getätigt, Ihre Kreditkarte kann für von Ihnen nicht autorisierte Zahlungen eingesetzt werden.

Bei Online-Auktionshäusern wie z. B. eBay kann zudem Rufschädigung eine potentielle Folge sein, wenn gestohlene Waren unter Ihrem Namen angeboten werden. Zur Aufklärung eines solchen Falles werden oft nicht nur starke Nerven und viel Geduld benötigt, sondern häufig auch Gebühren wie ggf. Anwaltskosten fällig.

Wie kann ich mich vor Phishing schützen?

Die Methoden der Betrüger werden immer professioneller. Deshalb ist es essenziell, bei wichtig scheinenden E-Mails ein wenig genauer hinzuschauen und auf die folgenden Hinweise Acht zu geben:

Sensible Daten nicht per E-Mail preisgeben

Ihre Daten für das Online-Banking haben Sie meist über zwei verschiedene postalische Schreiben erhalten. Ihre Bank wird daher nicht über eine bloße E-Mail mit Ihnen Kontakt aufnehmen, wenn es um Ihre persönlichen Daten geht. Geben Sie daher nie deine Zugangsdaten, Passwörter oder TANs, wenn Sie per E-Mail dazu aufgefordert werden. Nachrichten mit einem solchen Inhalt können Sie ignorieren, selbst wenn Sie den Absender vermeintlich kennen.

Aktuelle Meldungen überprüfen

Wenn Phishing-Mails im Umlauf sind, dessen vermeintlicher Absender ein großes, bekanntes Unternehmen ist, wird in den Medien zumeist recht schnell darüber berichtet. Sobald man an der Echtheit einer Nachricht zweifelt, kann man z. B. bei der Verbraucherzentraleexternal nachschlagen, ob die Mail bereits als Phishing-Inhalt erkannt wurde. Wenn man selbst eine Nachricht als Fake-Mail identifiziert hat, empfiehlt es sich, die Betrügermails zu melden, um so andere vor Missbrauch zu schützen.

Auffälligkeiten finden

Die wohl klarsten Indizien, die auf eine betrügerische E-Mail hinweisen, können in Sprache und Layout gefunden werden. Eine fremdsprachige Nachricht von einem hiesigen Anbieter, schlechtes Deutsch oder aber plötzlich auftauchende Sonderzeichen, wie z. B. kyrillische Buchstaben, deuten auf einen Betrug hin.

Da die Methode der Cyberkriminellen jedoch immer professioneller wird, können diese Auffälligkeiten heute nicht mehr als eindeutige Hinweise gesehen werden. Es gibt mittlerweile auch fehlerfreie Mails mit einwandfreiem Layout.

Adresse checken

Bevor Sie persönliche Daten im Internet angeben, ist es wichtig, vorher immer die sogenannte URL, also die Adresse der Website, auf der diese angefordert werden, zu überprüfen. Recherchieren Sie den vermeintlichen Absender und vergleichen Sie die „echte“ URL mit der, die hinter dem Link in der E-Mail steckt. Leider weicht diese oft nur minimal von der echten und oft vertrauten Website ab, sodass hier besonders genau hingeschaut werden muss.

Zertifikat prüfen

Ebenfalls wichtig bei der Prüfung von potentiellen Phishing-Mails ist, ob die in der E-Mail verlinkte Seite ein gültiges Zertifikat hat. Dies lässt sich ganz leicht überprüfen. Klicken Sie hierzu einfach auf das Symbol vor der Webadresse. An dieser Stelle finden Sie häufig ein Schloss-Symbol oder auch das Logo des Unternehmens. Beim Klick sollte sich ein Fenster öffnen, über das Sie weiterführende Informationen zur Verschlüsselung der Seite und dem Urheber der Webseite erhalten.

Wie erkenne ich eine Phishing-Mail?

Es gibt ein paar Warnsignale, anhand deren Sie eine Phishing-Mail enttarnen können.

Grammatik- und Rechtschreibung

Phishing-Mails erkennen Sie oftmals an ihrem fehlerhaften Deutsch. Oft werden Übersetzungsdienste eingesetzt, die nicht akkurat übersetzen. Weitere Hinweise sind auch Zeichenfehler oder fehlende Umlaute. Sollten Sie dubiose Mails erreichen, die auf Französisch oder Englisch verfasst worden sind, aber im Namen Ihrer Bank oder Versicherung verschickt werden, können Sie auch hier von Phishing ausgehen. Ihre Bank, soweit in Deutschland ansässig, wird Sie lediglich in deutscher Sprache kontaktieren.

Fehlender Name

Eigentlich konnte man Phishing-Mails daran identifiziert werden können, wenn Sie ohne direkte namentliche Ansprache, also mit „Sehr geehrte*r“ begannen. Heute sind die Phisher allerdings deutlich gewiefter und sprechen Sie auch mit Ihrem Namen an. Dieser Faktor ist also mit Vorsicht zu genießen. Dennoch können Sie davon ausgehen, dass seriöse Dienste, bei denen Sie registriert sind, Sie immer mit ihrem echten Namen nennen.

Dringlichkeit

Werden Sie stutzig, wenn Ihnen in E-Mails harte Deadlines genannt werden. Phishing-Mails fordern Sie fast immer dazu auf, schnell dringend etwas erledigen zu müssen.

Preisgabe von Daten

Die Aufforderung, persönliche Daten, Passwörter oder PINs preiszugeben, ist ein weiterer Hinweis auf gefälschte Mails. Gehen Sie davon aus, dass Ihre Bank Sie per Mail oder Telefon nicht nach solchen Daten fragen würde.

Aufforderung zur Öffnung einer Datei & Eingabe von Daten in ein Formular

Werden Sie in Mails aufgefordert, Anhänge zu öffnen oder Dateien herunterzuladen? Finger weg! Meist sind das schadhafte Programme oder Viren, die sich dann auf Ihrem PC breit machen.

Links oder Daten einfügen

Wenn deutsche Banken Sie kontaktieren, erfolgt das meist über den Postweg. Wenn Sie doch mal eine seriöse Mail von Ihren Banken bekommen, dann meist nur mit einer Ankündigung zur Änderung der AGBs oder einer Mitteilung über andere Veränderungen. Mails, in denen Sie aufgefordert werden, Dinge zu klicken oder einzutippen, sind unseriös und mit hoher Wahrscheinlichkeit Phishing-Mails. Kommen Sie diesen Befehlen keinesfalls nach.

Absender unbekannt

Sie kennen den Absender der Mail gar nicht und haben noch nie etwas von diesem gehört? Löschen Sie die Mail direkt.

Fokus auf den Mailheader

Checken Sie immer den Headerteil der Mail. Von wem stammt die Mail, ist die E-Mail Adresse nur auf den ersten Blick seriös? Mit einem Klick auf Antworten in Ihrem Mailprogramm sehen Sie außerdem, welche E-Mail-Adresse Sie mit einer Antwortmail anschreiben würden. Hier kann aus der vermeintlichen Sparkasse im Ort schnell eine kryptische internationale E-Mail-Adresse  werden – klarer Fall für Phishing! Senden Sie die Antwortmail keinesfalls ab. Um auf Nummer sicher zu gehen, sollten Sie sich auch den Mailheader genauer ansehen. Dort finden Sie die IP-Adresse des Absenders — ein Faktor, der sich nicht fälschen lässt.

Was kann ich tun, wenn ich meine Daten preisgegeben habe?

Wenn Sie eine zweifelhafte Webseite besucht und dort Ihre Daten preisgegeben haben, setzen Sie sich umgehend mit Ihrer Bank bzw. dem vermeintlichen Anbieter in Kontakt, um finanzielle oder Rufschäden gegebenenfalls noch vermeiden zu können. Ihr Account und etwaige PIN bzw. TAN-Nummern sollten in diesem Fall gesperrt werden. Weisen Sie Ihren Ansprechpartner bestenfalls darauf hin, dass Sie Opfer einer Phishing-Mail geworden sind. Da Phishing leider kein Einzelphänomen mehr ist, wird dieser wissen, was zu tun ist.

Sollte bereits ein finanzieller Schaden entstanden und gewisse Summen von Ihrem Konto überwiesen worden sein, melden Sie sich bitte umgehend bei der Polizei und bringen Sie den Fall zur Anzeige.

Svenja

Dieser Artikel wurde zuletzt am 09.11.2021 aktualisiert.
Er wurde erstmalig am 18.02.2018 veröffentlicht.

Die neuesten Magazinartikel immer direkt in Ihr Postfach erhalten?

Der erste Schritt Ihrer Anmeldung war erfolgreich.

Wichtig: Um Ihre Anmeldung abzuschließen, öffnen Sie bitte die E-Mail mit dem Betreff „Bestätigen Sie jetzt Ihre Newsletter-Anmeldung“ in Ihrem Postfach und klicken Sie auf den blauen Button. Erst dann können wir Sie regelmäßig informieren.

Herausgeber: Trusted Shops AG | Hinweis zu unserer Datenschutzerklärung | Abmeldung jederzeit möglich

Hat Ihnen dieser Artikel gefallen?

Das könnte Sie auch interessieren

Sicherheit & Datenschutz

So schützen Sie sich vor Spam Mails
© Rawpixel.com/shutterstock.com
Likes 9
Kommentare 4
Sicherheit & Datenschutz

Datendiebstahl – was tun?
Likes 84
Kommentare 13
Sicherheit & Datenschutz

Schutz vor Hackern: So sind Ihre Daten im Netz sicher
© Mike_shots/Shutterstock.com
Likes 60
Kommentare 10

Ihre Meinung interessiert uns!

Bitte beachten Sie, dass wir Kommentare, die Links oder persönliche Daten beinhalten, nicht freigeben können.

Vielen Dank!

Ihr Kommentar wurde erfolgreich übermittelt. Er muss jedoch zuerst genehmigt werden, bevor er angezeigt werden kann.

sortieren nach: Datum absteigend
Johanna Sibrawa
19.08.2022

Mich würden die Namen von solchen Mails interessieren!?

Simon vom Trusted Shops Team
22.08.2022

Hallo Frau Sibrawa, leider gibt es keine eindeutigen Namen, an denen Sie Phishing-E-Mails erkennen können. Schließlich versuchen die Absender*innen, diese Mails so echt aussehen zu lassen wie möglich. Befolgen Sie daher die Tipps in unserem Artikel und überlegen Sie lieber dreimal, bevor Sie einen Anhang herunterladen oder auf einen Link klicken. Vor allem Absender, die Sie auffordern, über einen Link einen Gewinn einzulösen, betreiben in den allermeisten Fällen Phishing. Bleiben Sie sicher. Beste Grüße, Simon vom Trusted Shops Team

Dagmar Weist
28.06.2022

Wenn ich meine mails checke und sehe eine mit einem mir unbekannten Absender, wird diese sofort gelöscht. Ich habe schon etliche bekommen und habe anscheinend bis jetzt Glück gehabt!

Heinrich Ohlenforst
19.06.2022

Ich mache Online-Banking. Meine Aktivitäten beschränken sich im Wesentlichen auf Überweisungen und die Herunterladungen meiner Bankauszüge. Sonstige Bankgeschäfte mache ich ausschließlich per Telefon (Festnetz) mir schriftlicher Bestätigung per Post. Internet-Käufe mache ich hauptsächlich auf Rechnung. Wer das nicht anbietet, bei dem Kaufe ich nicht. E-Mails von Absendern die ich nicht kenne, werden Postendend gelöscht.

Jürgen Völkel
15.06.2022

Sehr gute Info, ich hatte vorher noch nie etwas davon gelesen oder gehört!
Gruß Jürgen Völkel

Simon vom Trusted Shops Team
15.06.2022

Hallo Herr Völkel, vielen Dank für Ihr Lob. Wir freuen uns über jeden Menschen, dessen Reise im digitalen Raum wir etwas sicherer machen können. Beste Grüße, Simon vom Trusted Shops Team

Petra Maria Mayer
14.06.2022

Erklärungen zu Phishing-Mails:
Die einzig wichtige Information (alles andere ist seit Jahrzehnten hinlänglich bekannt) steckt in dem Satz: "Um auf Nummer sicher zu gehen, sollten Sie sich auch den Mailheader genauer ansehen. Dort finden Sie die IP-Adresse des Absenders — ein Faktor, der sich nicht fälschen lässt."
ABER: Was soll der unbedarfte Benutzer damit anfangen? Wichtig wäre es, zu erklären, WELCHE IP-Adresse (der Header enthält üblicherweise mehrere) die des Absenders ist und wie man anhand dieser IP-Adresse den Provider des Absenders ermittelt und wie man an diesen Provider ein "Spam complaint" schickt. Übrigens wird der unbedarfte Benutzer auch eine Anleitung brauchen, wie man den Header lesen kann.

Simon vom Trusted Shops Team
14.06.2022

Sehr geehrte Frau Mayer,

wir bedanken uns für Ihr kritisches Feedback. Unser Anliegen ist es, die Leser*innen unserer Artikel bestmöglich zu den betreffenden Themen zu informieren. Gerne gebe ich Ihre Anregungen intern weiter zur Überprüfung.

Beste Grüße, Simon vom Trusted Shops Team

Joachim
13.06.2022

Amazon, Onlinebanking, Ebay, soziale Medien sind tabu. In Shopbestellungen wenn möglich nur als Gast. Hatte durch meinen Arbeitgeber mal Probleme, da dort Daten (auch private Daten) abgeflossen sind. Ich habe bis jetzt immer bei Verdacht sofort Strafanzeige gestellt und die Trefferquote war 100%.

Simon vom Trusted Shops Team
14.06.2022

Hallo Joachim,

prima, wenn das für Sie so funktioniert.

Beste Grüße, Simon vom Trusted Shops Team

Volk
13.06.2022

Mit Phishing Mails hatte ich noch nie Probleme. Wenn mir eine Email seltsam vorkommt, wird diese ohne wenn und aber gelöscht.
Doch, vor einigen hatte ich einen dieser Fake Anrufe von Eurpol. Hab die Nummer gjeich blockiert. Auch Fake SMS ich soll da anrufen und sagen, wohin sie das Paket schicken sollen. Naja Betrüger wird es immer geben, man muss schon höllisch aufpassen. Darum Danke für den Artikel. Es ist immer gut zu wissen, auf was man achten sollte, damit einem so etwas

Simon vom Trusted Shops Team
14.06.2022

Hallo Volk,

es freut uns, dass unser Artikel für Sie wertvoll ist. Bleiben Sie sicher und wachsam.

Beste Grüße, Simon vom Trusted Shops Team

Irmgard Wartner
02.09.2020

Las gerade die Kommentare durch. Kann nicht verstehen, warum so viel über Amazon eingekauft wird = immer "größer", immer mehr "Gewinn"??? DAS möchte ich NICHT!
Übrigens:
Wieder "DANKE" für die Erklärung!!!!!

Nicole V.
02.09.2020

Habe mich selbst informiert und mittlerweile wird wohl keiner von diesen Aktionen verschont, sobald man im Internet unterwegs ist. Aufgrund von Datenklau bei einigen großen Unternehmen/ Gemeinden kamen wohl zahlreiche Kriminellen auf die Idee, diese Daten erfolgreich weiter zu handeln. Denn man wird heute(aktuell sehr stark) nicht nur per Mail attakiert sondern auch telefonisch. Mit immer wechselnden Telefonnummern, die deutsche Vorwahlen nutzen. Ja, die Cyberkriminallität ist mittlerweile eine große Bedrohung, vor allem für ahnungslose Nutzer. Daher sollte meiner Meinung nach mittlerweile härter eingegriffen werden gegen solche Verbrecher. Vor allem die Autraggeber ausfindig zu machen, die diese IT-Freaks dafür nutzen und bezahlen, um uns allen das Leben schwer zu machen. Denn langsam nerven die Mails und Anrufe sehr und das sicherlich nicht nur mich?

Günti
02.09.2020

Seit Wochen bekomme ich jeden Tag ca. 10 Spam-Mails. Meist kann man diese zwar gleich löschen, aber manche kommen alle paar Tage wieder. Auch sind solche Mails von "leichten Mädchen" darunter. Wie kann man denn die Spam-Mails unterbinden ?

Max Berghaus
09.12.2020

Guten Tag,
wenn Sie Probleme mit Spam-Mails haben, hilft es, Kontakt zum eigenen E-Mail-Provider aufzunehmen oder die Spam-Absender direkt zu sperren.
Viele Grüße
Max vom Trusted Shops Team

Kennen Sie schon unsere gesamte Themenwelt Sicherheit & Datenschutz?

Jetzt Themenwelt Sicherheit & Datenschutz entdecken