Wie Sie Phishing-Mails erkennen

Phishing-Mails erkennen

Im vergangenen Jahr zählte das Bundeskriminalamt 1425 Fälle von Phishing im Onlinebanking. Je Fall entstand ein Schaden von 4.000 Euro. Zwar war dies der tiefste Stand von Phishing-Fällen in den vergangenen fünf Jahren – aber die missbräuchliche Nutzung personenbezogener Daten einer natürlichen Person durch Dritte – genannt Phishing – wird auch in nächster Zeit bezüglich der vorhandenen Möglichkeiten und der zu erzielenden kriminellen Erträge noch ein gängiges und lukratives Geschäftsmodell bleiben.

Die digitale Identität als Schlüssel zu zahlungsrelevanten Daten

Digitale Identitäten haben einen hohen Wert. Kleinkriminelle stehlen die Daten, um sie an Profis weiterzuverkaufen. Profis setzen sie ein, um Zahlungsvorgänge zu manipulieren und sich durch gefälschte Transaktionen zu bereichern, konkret durch Kreditkartenbetrug, Online-Einkauf unter falschem Namen oder Abhebungen von fremden Konten. Zur digitalen Identität gehören alle Arten von Informationen rund um Konto und Zahlungsverhalten – egal ob eine Reise über PayPal bezahlt, eine Überweisung vom Bankkonto getätigt, die Steuererklärung online übertragen oder bei Amazon eingekauft wurde. Die verwendeten E-Mail-Adressen, Passwörter oder Kreditkarten-Nummern sind beim Phishing das Objekt der Begierde.

Leicht erkennbar, trotzdem gefährlich

Das Wort Phishing ist ein englisches Kunstwort und setzt sich aus password harvesting (Passwörter sammeln) und fishing (Angeln) zusammen. Wie der Name schon sagt, kommen die Phishing-Mails als E-Mails daher. Viele sehen auf den ersten Blick täuschend echt aus, denn sie enthalten einen realen Absender, meist von Banken, Zahlungsdienstleistern, Paketdiensten oder Online-Shops, häufig aber auch von Freunden oder Bekannten. Bei entsprechender Aufmerksamkeit lassen sie sich aber leicht erkennen. Die meisten Phishing-Mails werden nicht in Deutsch verfasst, sondern online übersetzt. Dementsprechend wimmeln die Texte von grammatikalischen und orthografischen Fehlern. Kyrillische Buchstaben oder fehlende Umlaute sind ein weiterer Beleg dafür, dass mit der E-Mail etwas nicht in Ordnung ist. In fremden Sprachen verfasste E-Mails, die Ihnen angeblich Ihre Bank geschickt hat, sind auch schnell als Fälschung herauszufiltern. Verwendet die Mehrzahl der Kriminellen eine allgemeine Anrede wie „Sehr geehrte Damen und Herren“, so haben sich einige Datendiebe technisch bereits so weit qualifiziert, dass sie den Adressaten mit dem richtigen Namen ansprechen. Phishing-Mails fordern in der Regel zu einer Handlung innerhalb eines bestimmten Zeitraumes auf und drohen auch gern – beispielsweise mit der Sperrung des Online-Zugangs zum Bankkonto. Ganz dreist versuchen diejenigen Ihre Daten zu stehlen, die zur Eingabe Ihrer PIN oder TAN auffordern. Tatsächlich werden Banken und Online-Zahlungsdienste Sie niemals um die Zusendung dieser sensiblen Daten per E-Mail bitten. Anhänge von unbekannten E-Mails, die Sie öffnen sollen, sind ebenfalls ein eindeutiges Zeichen dafür, dass es sich um eine gefälschte E-Mail handelt. Im Anhang könnte sich ein Virus oder ein Trojanisches Pferd verstecken. Aber nicht alle Phishing-Mails sind auf den ersten Blick als solche erkennbar. Haben Sie Zweifel an der Echtheit, können Sie sich die Adresse über den Mail-Header vollständig anzeigen lassen, der im Mail-Programm über „Ansicht“ oder „Optionen“ zu finden ist. Dort steht die IP-Adresse des Absenders, die Aufschluss über den tatsächlichen Absender gibt.

Vorbeugen ist besser als zahlen

Beim Umgang mit Phishing-Mails gelten die Verhaltensregeln, die insgesamt zum Schutz von Daten gelten: Aktualisieren Sie ständig das Betriebssystem, die Browserversion, die Firewall und die Anti-Viren-Software auf allen Geräten, benutzen Sie sichere Passwörter, öffnen Sie keine verdächtigen Links, laden Sie Programme nur aus Originalquellen, Apps nur aus legalen App Stores herunter. Bei Bank-Transaktionen empfiehlt das Bundeskriminalamt, bei der Authentifikation eine Kombination aus zwei unabhängigen Komponenten zu nutzen. So tragen auch Sie dazu bei, dass Ihre Konten unangetastet bleiben und die Zahl der Phishing-Fälle weiter zurückgeht.

weiterempfehlen

Weitere Artikel

Darum ist eine gute Firewall fürs Surfen so wichtig

In diesem Jahr feiert das World Wide Web sein 30-jähriges Jubiläum. Nutzten ...

Oberhausen bei Kirn am Breitbandnetz

• Aufbau der Breitband-Infrastruktur abgeschlossen • innogy Highspeed ...

Mit Glasfaser für die Zukunft gerüstet - Stand des Ausbaus schneller Netze in Deutschland

Turbo-Internet für alle. Das und nicht weniger verspricht die ...