Durch Fake- und Phishing-Mails versuchen Kriminelle, an persönliche Daten ihrer Opfer heranzukommen. Das Ziel ist, sich Zugangsinformationen wie Passwörter und Kreditkartennummern zu beschaffen und diese zu missbrauchen. Um sich vor Datenklau zu schützen, sollten Sie wissen, wie Sie gefälschte E-Mails und Webseiten erkennen und entlarven können. Viele Phishing-Mails sehen mittlerweile täuschend echt aus. Es gibt aber verschiedene Anzeichen, anhand derer Sie gefälschte E-Mails identifizieren können.
Inhaltsverzeichnis
1. Wie funktionieren Fake-Mails und Phishing?
2. Fake-Mails und Phishing-Websites erkennen
3. Phishing-Mail bekommen – was soll ich tun?
4. Ist eine Fake-Mail auch gefährlich, wenn ich keine Links anklicke oder Anhänge öffne?
5. Auf einen Phishing-Link geklickt – was soll ich tun?
6. Persönliche Daten auf Phishing-Website eingegeben – was soll ich tun?
7. Datei-Anhang geöffnet – was soll ich tun?
8. Schutz vor Fake-Mails: Was kann ich gegen den Erhalt von Phishing-Mails tun?
Das Fischen nach Onlinezugangsdaten – das sogenannte Phishing – ist eine weitverbreitete Form des Identitätsdiebstahls über das Internet. Kriminelle versuchen, relevante Zugangsdaten anderer Personen abzugreifen, um sich beispielsweise Zugriff auf Online-Banking-Accounts zu verschaffen. Um das zu erreichen, schicken die Betrüger oft E-Mails an etliche Mail-Adressen, die einen Link auf eine gefälschte Website enthalten. Auf dieser Fake-Website sollen die Nutzer ihre Zugangsdaten eingeben. Die Daten werden von Kriminellen abgefangen und so verändert, dass sie zur Durchführung von Transaktionen missbraucht werden können. Das Geld vom Konto des Opfers wird meist über mehrere Konten ins Ausland transferiert.
Alternativ zum Link auf gefälschte Websites nutzen Betrüger in Fake-Mails auch manipulierte Dateianhänge, die nach dem Anklicken unerkannt Spionageprogramme auf dem Rechner installieren. Über solche Programme können ebenfalls sensible Daten abgegriffen werden und in falsche Hände gelangen.
Phishing-Mails sind keine Seltenheit und sehen immer professioneller aus. Da ist es mitunter gar nicht so einfach, zu entscheiden, ob eine E-Mail wirklich vom seriösen Anbieter kommt oder ein betrügerischer Fake ist. Diese Tipps zeigen, worauf Sie bei E-Mails achten sollten und woran Sie Fake-Mails erkennen können:
Einfach zu durchschauen sind Fake-Mails, wenn sie in fehlerhaftem Deutsch geschrieben sind. Beispielsweise passen Verbformen nicht zueinander, der Satzbau kommt Ihnen seltsam vor, die Groß- und Kleinschreibung stimmt nicht und die Umlaute fehlen. Das passiert meist, weil diese E-Mails gar nicht in Deutsch verfasst, sondern mithilfe eines Übersetzungsprogramms aus einer anderen Sprache übersetzt wurden. Zusätzliche Hinweise auf eine Fälschung können fehlerhafte Zeichensetzung sein – es tauchen beispielsweise kyrillische Buchstaben im Text auf.
Aufpassen sollten Sie vor allem auch, wenn die E-Mail gänzlich in fremder Sprache verfasst ist – zum Beispiel auf Englisch oder Französisch. Wenn Sie Kunde bei einer deutschen Bank sind, können Sie sichergehen, dass Sie Mails von Ihrer Bank ausschließlich auf Deutsch erhalten.
Da Fake-Mails aber immer professioneller und auch Übersetzungsprogramme immer besser werden, ist eine fehlerfreie E-Mail kein Garant für deren Echtheit. Entsprechend sollten Sie weitere Merkmale überprüfen, bevor Sie der Mail vertrauen.
Wenn Sie Mails von Ihrer Bank oder anderen Geschäftspartnern erhalten, werden Sie in der Regel mit Ihrem Namen angesprochen. Beginnt eine Mail mit „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“ sollten Sie hellhörig werden.
Aber auch eine persönliche Anrede ist kein sicheres Zeichen für eine „echte“ E-Mail: Gegebenenfalls haben Phishing-Betrüger Ihren Namen bereits herausgefunden und schreiben Sie entsprechend persönlich an, um eine höhere Glaubwürdigkeit zu generieren. Woher Kriminelle Ihren Namen haben könnten, ist selten ersichtlich. Womöglich haben die Täter den echten Anbieter gehackt und dort die Daten abgegriffen. Vielleicht gibt es aber auch ein unentdecktes Schadprogramm auf Ihrem Gerät oder auf einem anderen Gerät, dass Sie in der Vergangenheit genutzt haben.
Kriminelle versuchen oft, Sie unter Druck zu setzen. Wenn Sie per Mail dazu aufgefordert werden, möglichst schnell zu handeln, indem Sie beispielsweise einem Link in der E-Mail folgen sollen, ist das in der Regel ein Hinweis auf Phishing. Oft ist die Aufforderung noch mit einer Drohung versehen, um den Druck zu erhöhen. Beispielsweise wird gedroht, dass Ihre Kreditkarte gesperrt wird, wenn Sie nicht schnell handeln.
Wenn Sie per Mail aufgefordert werden, persönliche Daten sowie womöglich PINs oder TANs einzugeben, tun Sie dies auf keinen Fall. Denn eine der wesentlichen Sicherheitsregeln von Banken ist es, diese Daten ihrer Kunden niemals per Mail oder Telefon abzufragen.
Bei E-Mails mit Dateianhängen sollten Sie grundsätzlich misstrauisch sein. Denn echte Mails von Banken enthalten in der Regel keine Dateianhänge, sofern dies nicht im Vorfeld abgesprochen oder angekündigt war. Anhänge, die der Mail direkt beigefügt sind oder per Link zum Download bereitstehen, sollten Sie keinesfalls öffnen oder herunterladen. Der Anhang enthält meist Schadsoftware wie einen Virus oder Trojaner.
Handelt es sich nicht um einen regulären Newsletter oder andere Informationsdienste Ihrer Bank, enthalten seriöse E-Mails in der Regel keine Links, auf die Sie klicken sollen. In Ausnahmefällen geht es beispielsweise um neue AGB, die Sie sich über einen Link durchlesen können. Sicherlich sollen Sie sich über solche Links aber niemals in Ihr Kundenkonto einloggen – hier ist immer Vorsicht geboten.
Tipp: Fahren Sie mit der Maus über einen Link, um die Zieladresse einzusehen: Diese wird beim Mouseover entweder direkt unter dem Cursor oder am unteren Bildschirmrand angezeigt. Kriminelle nutzen gerne Namen und Domänen bekannter Unternehmen und verfälschen diese, indem Sie beispielsweise Buchstabendreher, doppelte Buchstaben oder Subdomänen einfügen. Achten Sie deshalb genau auf die Ziel-Adresse des Links und vergleichen Sie diese am besten auch mit der Original-Adresse des Anbieters, um Fälschungen zu erkennen.
Wenn Sie E-Mails von Banken, Dienstleistern oder Online-Shops bekommen, bei denen Sie kein Kunde sind, sollten Sie keinesfalls auf Aufforderungen in diesen Mails eingehen. Hier kann es beispielsweise um Ware gehen, die Sie nie bestellt haben: Sie erhalten eine gefälschte Versandbestätigung mit der Information, dass der Kaufpreis demnächst von Ihrem Konto abgebucht wird. Oder Sie erhalten eine Mahnung für Waren, die Sie nicht bezahlt, aber auch gar nicht bestellt haben. Diese Mails versuchen, Sie dazu aufzufordern, den Sachverhalt richtigzustellen, indem Sie beispielsweise einem Link in dem Schreiben öffnen – hier verbirgt sich dann nicht selten Schadsoftware oder eine gefälschte Website.
Wenn Sie sicher sind, dass die Szenarien in solchen Mails nicht stimmen können, sollten Sie diese E-Mails einfach löschen. Haben Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet, sollten Sie die entsprechende E-Mail allerdings gut verwahren – im Betrugsfall ist diese nämlich ein wichtiges Beweismittel für die Polizei.
Mitunter versuchen Betrüger auch, ihren Phishing-Versuch durch eine falsche Absenderadresse zu verschleiern. Diese Technik nennt sich Spoofing (englisch für Manipulation, Verschleierung oder Vortäuschung).
Per Mouseover über die Absenderadresse können Sie sich diese anzeigen lassen. Achten Sie auf vermeintliche Tippfehler, doppelte Buchstaben und Buchstabendreher, die ein eindeutiges Zeichen für Fake-Mails sind. Falls Sie bei der Mail auf „Antworten“ klicken können, sollte hierüber ebenfalls die wahre Mail-Adresse ersichtlich sein – wirklich antworten sollten Sie auf die Nachricht aber nicht.
Wenn Sie eine Fake-Mail als solche erkennen, sollten Sie keinesfalls Links in der Mail anklicken oder Dateianhänge öffnen, sondern die E-Mail direkt löschen. Vor dem Löschen können Sie die Mail an die Verbraucherzentrale (phishing@verbraucherzentrale.nrw) weiterleiten – hier wird über das sogenannte Phishing-Radar über aktuelle Betrugsfälle und -maschen informiert.
Beim reinen Öffnen einer Text-Mail über den Browser oder ein E-Mail-Programm passiert in der Regel nichts, sofern Sie nicht auf Links oder Anhänge klicken.
Anders sieht das aus, wenn Sie Mails im HTML-Format erhalten. Hier können auch im Quellcode Schadprogramme hinterlegt sein. In diesem Fall können sich in der Mail beispielsweise nicht sichtbare Grafiken verstecken. Dann ist es im Prinzip egal, worauf Sie in der Mail Sie klicken – nahezu alles funktioniert hier wie ein Link und kann potenziell schädlich sein.
Schützen können Sie sich, indem Sie in Ihren E-Mail-Einstellungen die Anzeige von E-Mails im HTML-Format deaktivieren.
Auch wenn Sie lediglich auf einen Link klicken und auf der Zielseite keine Daten eingeben, kann dies gefährlich sein. Denn im Quellcode der über den Link geöffneten Internetseite kann sich Schadsoftware verstecken, die nun unbemerkt auf Ihren Rechner gelangt ist.
Das können Sie tun: Aktualisieren Sie Ihr Virenschutzprogramm und lassen Sie es den gesamten Rechner durchsuchen. Im Zweifel sollten Sie einen IT-Spezialisten zurate ziehen, der sich mit der Entfernung von Schadsoftware auskennt. Waren persönliche Daten wie Passwörter auf dem betroffenen Rechner gespeichert, sollten Sie diese schnellstmöglich ändern. Falls Zugänge zu Ihrem Online-Banking dabei waren, informieren Sie außerdem Ihre Bank.
Wenn Sie über einen Link aus einer Fake-Mail auf eine bestimmte Internetseite gekommen sind und dort Ihre Daten eingegeben haben, ist schnelles Handeln gefragt. Je nachdem, welche Daten Sie eingegeben haben, können Sie Folgendes tun:
In diesem Fall sollten Sie in Zukunft besonders vorsichtig und aufmerksam sein, wenn Sie Post bekommen oder Anrufe annehmen. Vergewissern Sie sich über deren Echtheit, indem Sie beispielsweise proaktiv beim entsprechenden Anbieter nachfragen, ob Post an Sie versendet wurde oder Sie einen Anruf erhalten haben sollten.
Wenn Sie sensible Daten auf einer gefälschten Website eingegeben haben, bleiben Sie auf keinen Fall untätig. Denn jetzt geht es darum, Ihre Konten vor illegalem Zugriff zu schützen. Das sollten Sie tun:
Wenn Sie in einer Fake-Mail den Anhang geöffnet haben, befindet sich jetzt mit hoher Wahrscheinlichkeit ein Schadprogramm auf Ihrem Rechner. Jetzt sollten Sie Ihr Virenschutzprogramm starten und den Rechner vollständig untersuchen lassen. Das bringt allerdings keine vollständige Sicherheit, da es durchaus Viren und Trojaner gibt, die Antivirenprogramme manipulieren können. Im Zweifel lassen Sie Ihren Rechner von Experten prüfen. Nutzen Sie den Rechner nicht mehr, bis Sie sichergehen können, dass die Schadsoftware entfernt ist. Falls alles nichts hilft, müssen Sie Rechner neu aufsetzen. Dabei löschen Sie alle vorhandenen Daten und installieren auch das Betriebssystem neu.
E-Mail-Anbieter bieten in aller Regel Einstellungen an, die helfen können, Fake-Mails frühzeitig zu erkennen und dafür zu sorgen, dass diese gar nicht erst im Posteingang landen. Recherchieren Sie oder fragen Sie direkt beim E-Mail-Anbieter nach, welche Einstellungen am Spam-Filter möglich sind und ob es weitere technische Angebote zur Vermeidung unerwünschter E-Mails gibt.
Zusätzlich können Sie sich mithilfe der Zwei-Faktor-Authentifizierung vor Phishing-Angriffen schützen. Bei dieser Authentifizierung geben Sie Nutzername und Passwort auf der entsprechenden Plattform ein und müssen die Eingabe auf einem zweiten Gerät bestätigen. Die Website gewährt den Zutritt nur, wenn beide Faktoren korrekt sind. Das macht es Betrügern schwerer, denn sie benötigen nicht nur den Nutzernamen und das Passwort, sondern auch den zweiten Faktor – also in der Regel das Smartphone des Opfers.
Auch wenn Sie alle verfügbaren Sicherheitsvorkehrungen nutzen, um sich vor Phishing und Fake-Mails zu schützen, sollten Sie stets wachsam sein. Betrüger finden immer wieder Möglichkeiten, Schutzmechanismen auszutricksen und Sicherheitslücken zu nutzen. Gehen Sie deshalb immer ganz sicher, dass es sich um eine seriöse E-Mail handelt, bevor Sie Links oder Dateianhänge öffnen. Wenn Sie unsicher sind, kontaktieren Sie den entsprechenden Anbieter am besten direkt über offizielle Wege.