Lesen Sie weiter
- Seite 1 – Was ist Phishing?
- Seite 2 – Ich habe auf eine Phishing-Mail reagiert – was kann ich tun?
- Seite 3 – Hereingefallen auf Phishing-Mail: Wann zum Anwalt?
- Auf einer Seite lesen
Phishing richtet regelmäßig großen Schaden an. Das Bundeskriminalamt hat 2016 mehr als 2.000 Fälle dokumentiert, in denen Bundesbürger Opfer von Phishing wurden – allein beim Online Banking. Im Schnitt wurden die Nutzer um 4.000 Euro erleichtert.
„Phishing ist der Versuch, unter Vorspiegelung falscher Tatsachen an Zugangsdaten zu kommen, meist in der Absicht, diese missbräuchlich zu verwenden“, sagt Rechtsanwalt Philip Koch aus Berlin, Mitglied der Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV). Mit gefälschten E-Mails versuchten Kriminelle, die Empfänger dazu zu bewegen, ihnen Zugangsdaten zum Online-Banking oder anderen Online-Diensten mitzuteilen.
Der Begriff Phishing setzt sich aus den englischen Wörtern „Password“ und „Fishing“ zusammen. „Phishing tritt vor allem dort auf, wo es um Zahlungsdienste oder Warenbestellung geht“, sagt der Rechtsanwalt. Die Phishing-Mails sehen meist aus als kämen sie von Banken, dem Zahlungsdienst Paypal oder großen Onlineshops.
Das Problem: Phishing-Mails sind auf den ersten Blick meist nicht als solche zu erkennen. Vielfach ahmen die Kriminellen die Farben, das Logo und das Layout des angeblichen Absenders täuschend echt nach und fälschen Webseiten.
Die wichtigste Regel lautet deshalb: Seien Sie besonders kritisch, wenn Sie ohne ersichtlichen Anlass aufgefordert werden, sensible Daten zu verwenden.
Es gibt einige weitere Anhaltspunkte, an denen man Phishing-Mails erkennen kann. Erfüllt eine E-Mail eins oder mehrere der folgenden Anzeichen, handelt es sich höchstwahrscheinlich um Phishing.
…am Text der E-Mail
…an der E-Mail
…an der Webseite, auf der Sie sich einloggen sollen
Wenn die E-Mail trotz allem plausibel klingt, weil Ihre Zahlungsdaten vielleicht wirklich abgelaufen sein könnten, haben Sie zwei Möglichkeiten:
„Wenn Sie eine E-Mail als Phishing identifiziert haben, löschen Sie sie am besten sofort oder verschieben sie in einen separaten Ordner“, rät Rechtsanwalt Koch. Sonst könne es passieren, dass man später, auf der Suche nach einer anderen E-Mail, aus Versehen vielleicht doch darauf klickt oder sogar antwortet.
Haben bereits auf die E-Mail reagiert und Zugangsdaten aus der Hand gegeben, behalten und speichern Sie sie als mögliches Beweismittel.
Antworten Sie nicht auf die Phishing-Mail. Denn dann wissen die Absender, dass Sie eine richtige, aktive E-Mail-Adresse erwischt haben. Und Sie erhalten voraussichtlich noch öfter Phishing-Mails.
Ich habe auf eine Phishing-Mail reagiert und meine Daten weitergegeben. Was kann ich tun?
Falls Sie nur auf den Link in der E-Mail geklickt und die Seite besucht, aber keine Daten eingegeben haben, ist meist noch nichts verloren. Prüfen Sie Ihren Computer aber sicherheitshalber mit einem Virenscanner.
Haben Sie Ihre Zugangsdaten herausgegeben, gilt es, schnell zu handeln.
Das genügt nicht, falls Sie auch eine TAN herausgegeben haben. Eine TAN entspricht Ihrer digitalen Unterschrift.
Jetzt zählt jede Minute, da die Kriminellen die Daten oft direkt und schnell einsetzen. Banken haben Notfallnummern, um Konten zu sperren, die jeden Tag rund um die Uhr erreichbar sind.
Falls es um ein Nutzerkonto bei Amazon oder Paypal geht, lassen Sie auch dieses sperren, wenn Sie sich nicht mehr einloggen können. „Sobald der Anbieter Kenntnis davon hat, dass Ihr Konto gekapert wurde, muss er handeln“, erklärt Rechtsanwalt Koch.
Haben Sie PIN und TAN fürs Online-Banking herausgegeben, kann Ihr Geld sehr schnell weg sein. Häufig wird unmittelbar eine Überweisung ausgeführt, meist wird das Geld direkt ins außereuropäische Ausland überwiesen.
„Ist das Geld einmal weg, ist es nur sehr schwer wiederzubekommen“, sagt der Rechtsanwalt aus Berlin. „Die Banken erstatten den Schaden in der Regel nicht freiwillig, wenn Sie PIN und TAN herausgegeben haben.“ Die Hintermänner beim Pishing sind meist nicht zu ermitteln. Selbst wenn die Täter überführt werden, lohnt es sich wirtschaftlich oft nicht, Ansprüche im außereuropäischen Ausland geltend zu machen. Entsprechende Ansprüche zum Beispiel in Russland oder Thailand zu verfolgen, sei sehr aufwendig und teuer. Er rät, dennoch eine Strafanzeige zu stellen.
Sobald Geld von Ihrem Konto entwendet wurde, ist es Zeit, eine Anwältin oder einen Anwalt aufzusuchen. Diese können Sie auch begleiten, wenn Sie Strafanzeige stellen.
Ein Anwalt weiß außerdem, was man tun kann und welche Belege man zum Beispiel aufbewahren muss. Rechtlich gegen die Bank oder Hintermänner beim Phishing vorzugehen, ist juristisch eine knifflige Angelegenheit und ohne anwaltlichen Beistand kaum möglich.
„Der beste Schutz gegen Phishing bleibt aber, vorsichtig zu sein“, resümiert Rechtsanwalt Koch. Alle E-Mails, vor allem solche von Absendern, die man nicht persönlich kennt, sollte man immer kritisch betrachten.
Anwältinnen und Anwälte für IT-Recht beraten Sie, wenn Sie Ihre Daten herausgegeben oder Geld durch Phishing verloren haben. Ansprechpartner in ganz Deutschland finden Sie über unsere Anwaltssuche.