Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

16.09.2018

20:00

Kriminalität

Wie sich Verbraucher vor Phishing-Mails schützen können

Von: Sheera Plawner

Viele Verbraucher erhalten E-Mails, die vermeintlich von ihrer Bank stammen. Tatsächlich sind es „Phishing-Mails“, mit denen Betrüger Daten abgreifen wollen.

Die Täter haben es besonders auf Passwörter, Kreditkartendaten und Geheimnummern abgesehen. mauritius images

Phishing-Mails

Die Täter haben es besonders auf Passwörter, Kreditkartendaten und Geheimnummern abgesehen.

Frankfurt Eine neue E-Mail im gewohnten Design der eigenen Bank taucht im Posteingang auf. Die Betreffzeile klingt alarmierend: „Ihr Onlinebanking-Zugang wurde vorläufig gesperrt.“ Fast automatisch will der Bankkunde auf das Feld unten in der E-Mail klicken, in dem man die Zugangsdaten zum Onlinebanking eingeben soll. Doch dann fällt die unpersönliche Anrede auf, auch die E-Mail-Adresse des Absenders liest sich irgendwie seltsam.

So wie diesem Bankkunden ergeht es inzwischen Tausenden von Deutschen. Mit immer ausgefeilteren Methoden versuchen Betrüger, Zugangsdaten oder Geheimnummern von Verbrauchern abzufangen. „Phishing“ nennt sich der Versuch, mit geklauten Identitätsdaten Geld zu ergaunern. Phishing setzt sich aus „password“ und „fishing“ zusammen, auf Deutsch sinngemäß „nach Passwörtern angeln“.

Abgesehen haben es die Täter auf Passwörter, Kreditkartendaten oder sogar Geheimnummern. Sie versuchen dabei zum Beispiel, Verbraucher auf getürkte Internetseiten zu locken, um so die persönlichen Daten zu erschleichen. So sind derzeit massenhaft E-Mails in Umlauf, mit denen Kriminelle versuchen, an Kundendaten von Amazon-Nutzern zu gelangen.

Wie können Verbraucher sich am besten dagegen schützen? Polizei und Fachleute raten, sich jede E-Mail, die einen auffordert, Passwörter oder vertrauliche Informationen einzugeben, besser genau anzusehen. So sind Betreffzeilen wie „Handlungsbedarf – Verifizierung erforderlich“ in den E-Mails typisch. Oder auch: „Sicherung Ihres Kontos“, „Datenbestätigung erforderlich“ oder „Aktualisierung Ihrer Nutzerdaten“.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Genau solche Formulierungen sollten einen misstrauisch machen. Das gilt auch für eine unpersönliche Anrede. In vielen Phishing-E-Mails heißt es nur: „Sehr geehrter Kunde ...“

    Kreditkartenbetrug: Wie sich Kreditkartenbesitzer vor Betrügern schützen können

    Kreditkartenbetrug

    Wie sich Kreditkartenbesitzer vor Betrügern schützen können

    Betrüger greifen vermehrt auf fremdes Geld zu – ohne die Kreditkarte zu klauen oder zu fälschen. Dagegen hilft nur, auf Warnzeichen zu achten.

    Für Verbraucher ist es daher am besten, auffällige E-Mails gar nicht erst zu öffnen. Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen rät, „bei unerwarteten E-Mails niemals auf Links zu klicken oder Anhänge zu öffnen“. Klar sollte auch sein: Kein Kreditinstitut würde seine Kunden auffordern, ihre Geheimnummern (PIN) oder ein Einmalkennwort für das Onlinebanking (TAN) anzugeben.

    Doch viele der Betrugs-E-Mails wirken auf den ersten Blick sehr seriös. Selbst Social-Media-Dienste wie Facebook bleiben von den Phishing-Aktionen nicht verschont. Nutzer sollten deshalb im Zweifelsfall persönliche Daten niemals weitergeben und Links von unbekannten Absendern nicht öffnen, rät das Landeskriminalamt (LKA) Sachsen.

    Betrüger gehen professionell vor

    Das Phänomen ist dabei nicht neu – doch die Betrüger sind inzwischen deutlich professioneller geworden. So schaffen sie es, die Logos von Unternehmen nahezu eins zu eins zu kopieren. Auch die Internetseiten, auf die Verbraucher im Fall einer Phishing-Attacke weitergeleitet werden, sehen dem Original mitunter frappierend ähnlich.

    Nicht nur Kunden von Banken und Sparkassen müssen damit rechnen, Phishing-E-Mails zu erhalten. Auch mit den Tech-Konzernen Apple, Amazon und Paypal als vermeintlichen Absendern gehen die Betrüger auf Datenfang.

    Bisher hingen Phishing-E-Mails zudem oft im Spam-Ordner fest. Doch inzwischen gelingt es den Betrügern häufig, dass die E-Mails im eigentlichen Postfach landen. Zudem mühen sie sich, ihre E-Mails in korrektem Deutsch zu schreiben. „Heute sind viele Phishing-E-Mails für Laien nicht mehr durch grammatikalische Fehler zu erkennen“, sagt Verbraucherschützer Scherfling.

    Identitäts-Diebstahl: Neue Masche im Internet – Datenklau per Jobangebot

    Identitäts-Diebstahl

    Neue Masche im Internet – Datenklau per Jobangebot

    Die Verbraucherzentralen warnen vor einer neuen Methode, mit der Betrüger fremde Identitäten stehlen. Die Folgen können katastrophal sein.

    Gefälschte E-Mails, mit denen Betrüger wichtige Daten von ihren Empfängern stehlen wollen, sind jeden Tag millionenfach im Umlauf. Täglich bekommt allein die Verbraucherzentrale Nordrhein-Westfalen zwischen 200 und 350 E-Mails von aufmerksamen Verbrauchern weitergeleitet.

    Auch der Polizei wurden in den vergangenen Jahren Tausende Fälle von Phishing im Onlinebanking gemeldet, wie das Bundeskriminalamt (BKA) erfasst hat. Obwohl die Zahl der Fälle zuletzt zurückging, warnt das BKA: Phishing bleibe „weiterhin ein lukratives und damit attraktives Betätigungsfeld für die Täterseite“. Im Jahr 2015 zum Beispiel betrug die durchschnittliche Schadenssumme rund 4.000 Euro pro Fall.

    Über den „Phishing-Radar“ tragen Verbraucherschützer im Netz inzwischen auffällige Fälle zusammen. Eines der aktuellen Beispiele: Betrüger verschicken E-Mails mit dem Betreff „Aktuelle Kundenmitteilung – Ihr Eingreifen ist erforderlich“. Vermeintlicher Grund sei die Datenschutz-Grundverordnung (DSGVO), die angeblich eine Verifizierung der Daten notwendig mache.

    Im Zweifelsfall gilt für Verbraucher deshalb bei Mitteilungen, die zur Dateneingabe auffordern: Lieber einmal mehr anfragen als einmal zu wenig. Wer sich unsicher ist, ob eine E-Mail gefälscht oder echt ist, sollte beim Anbieter nachfragen. Beim echten natürlich.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×