
Phishing richtet regelmäßig großen Schaden an. Das Bundeskriminalamt hat 2016 mehr als 2.000 Fälle dokumentiert, in denen Bundesbürger Opfer von Phishing wurden – allein beim Online Banking. Im Schnitt wurden die Nutzer um 4.000 Euro erleichtert.
Was ist Phishing?
„Phishing ist der Versuch, unter Vorspiegelung falscher Tatsachen an Zugangsdaten zu kommen, meist in der Absicht, diese missbräuchlich zu verwenden“, sagt Rechtsanwalt Philip Koch aus Berlin, Mitglied der Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV). Mit gefälschten E-Mails versuchten Kriminelle, die Empfänger dazu zu bewegen, ihnen Zugangsdaten zum Online-Banking oder anderen Online-Diensten mitzuteilen.
Der Begriff Phishing setzt sich aus den englischen Wörtern „Password“ und „Fishing“ zusammen. „Phishing tritt vor allem dort auf, wo es um Zahlungsdienste oder Warenbestellung geht“, sagt der Rechtsanwalt. Die Phishing-Mails sehen meist aus als kämen sie von Banken, dem Zahlungsdienst Paypal oder großen Onlineshops.
Phishing-Mail erkennen: Was muss ich wissen?
Das Problem: Phishing-Mails sind auf den ersten Blick meist nicht als solche zu erkennen. Vielfach ahmen die Kriminellen die Farben, das Logo und das Layout des angeblichen Absenders täuschend echt nach und fälschen Webseiten.
Die wichtigste Regel lautet deshalb: Seien Sie besonders kritisch, wenn Sie ohne ersichtlichen Anlass aufgefordert werden, sensible Daten zu verwenden.
Es gibt einige weitere Anhaltspunkte, an denen man Phishing-Mails erkennen kann. Erfüllt eine E-Mail eins oder mehrere der folgenden Anzeichen, handelt es sich höchstwahrscheinlich um Phishing.
So erkennen Sie Phishing-Mails
…am Text der E-Mail
- Sie werden ohne erkennbaren Anlass oder unter einem dubiosen Vorwand aufgefordert, sich irgendwo einzuloggen (zum Beispiel um ihre Identität zu bestätigen).
- Sie werden unter Druck gesetzt, schnell zu handeln.
- Die Anrede ist unpersönlich wie „sehr geehrter Kunde“ oder „sehr geehrte Damen und Herren“, oder sie besteht wortwörtlich aus dem ersten Teil ihrer E-Mail-Adresse, auch wenn Sie dort gar nicht Ihren Namen verwenden.
- Sie werden aufgefordert, ein Zahlungsmittel zu bestätigen, dass sie gar nicht nutzen.
- Der Text enthält offensichtliche Grammatik- und Rechtschreibfehler.
- Umlaute sind durch Fragezeichen oder andere Zeichen ersetzt.
…an der E-Mail
- Die E-Mail-Adresse des Absenders ist ungewöhnlich oder weicht von der regulären Adresse des Unternehmens ab. Endet die Adresse nicht auf amazon.com, sondern amazon-services.ru, ist es höchstwahrscheinlich Phishing. Vorsicht: Manchmal sind die Abweichungen von der Original-Adresse nur minimal. Prüfen Sie die tatsächliche Absenderadresse, denn diese entspricht nicht notwendigerweise den vom E-Mail-Programm angezeigten Informationen. Bei den meisten E-Mail-Programmen geht das mit einem Doppelklick auf den Absender. Besonders perfide sind übrigens Phishing-Mails, wenn sie von bekannten Adressen gesendet werden. Auch das ist möglich, wenn das entsprechende Konto gehackt wurde.
- Die Links im Quelltext sind ungewöhnlich: In Phishing-Mails werden Sie in der Regel aufgefordert, auf einen Link zu klicken, um auf der Zielseite Ihre Daten einzugeben. Prüfen Sie den Quelltext, also den tatsächlichen Link, indem Sie mit dem Cursor darüber fahren oder sich mit Ihrem E-Mail-Programm den Quelltext der E-Mail anzeigen lassen. Erscheint dort zum Beispiel nicht amazon.com, sondern ein anderer Link, ist Vorsicht geben.
…an der Webseite, auf der Sie sich einloggen sollen
- Die URL sieht der originalen Adresse ähnlich, ist aber nicht exakt die gleiche. Wenn sie zum Beispiel statt www.bank.de www.x-service-bank.de lautet, sollten Sie sich nicht einloggen.
- Der Text auf der Seite hat auffällige Rechtschreib- und Grammatikfehler.
- Die Seite sie anders aus als die Seite des Anbieters, ahmt diese aber nach.
- Um sich einzuloggen, sollen Sie mehr Daten als den Benutzernamen oder das Passwort eingeben – zum Beispiel eine TAN – oder Sie sollen Ihre Zugangsdaten in einer ungewöhnlichen Reihenfolge oder Kombination eingeben (zum Beispiel PIN und TAN gleichzeitig).
- Es wird kein Sicherheitszertifikat (kleines grünes Schloss oben links) angezeigt.
- Sie haben Ihr Passwort für die Seite Ihres Anbieters eingespeichert, Ihr Passwort-Manager erkennt die Seite aber nicht.
- Datum
- Aktualisiert am
- 21.08.2018
- Autor
- vhe