MLP

Dein Browser ist veraltet. Bitte aktualisiere deinen Browser, um unser Online-Angebot optimal nutzen zu können.

browser update

Münster

Inhalt

Vorsicht, Passwort-Fischer!

Phishing-Mails sehen echt aus, sind aber Betrug. Sie zielen auf die Zugangsdaten zu deinem Konto - und auf dein Geld.

Für Schnellleser:

  • Phishing ist ein Kunstwort aus "password" und "fishing", es kann mit "Passwortangeln" übersetzt werden.
  • Phishing-Mails locken dich auf täuschend echte Seiten, die angeblich von seriösen Unternehmen stammen, in Wirklichkeit aber eine Fälschung sind.
  • Die gefälschten Seiten wollen deine Zugangsdaten zu Internetdiensten und Banken abgreifen.
  • Einfache Vorsichtsmaßnahmen schützen dich vor diesen Angriffen - und davor, dass du richtig viel Geld verlierst.
  • PayPal, Banken und Co fragen dich niemals per Mail nach deinen Zugangsdaten und verlinken auch nicht zu Seiten, auf denen du deine Kontodaten eingeben sollst.

Die Mails kommen angeblich von E-Bay, Amazon, deiner Bank und immer wieder von PayPal. Und sie kündigen Ärger an. Wenn du nicht sofort die Zugangsdaten deines Kontos kontrollierst, so heißt es da, müsse man das Konto leider schließen. Doch keine Panik! Diese so genannten Phishing-Mails werden von Kriminellen verschickt und sind ein Versuch, dir die Zugangsdaten zu deinen Konten und Internetdiensten abzuluchsen (daher auch ihr Name, der ein Kunstwort aus "password" und "fishing" ist.). Laut dem Statistik-Angebot statista betrug der Schaden durch solche Aktionen im Jahr 2013 allein in Deutschland 16,4 Millionen Euro.

Täuschend echt

Phishing-Mails sehen oft täuschend echt aus und enthalten immer einen Link, der zu ebenfalls täuschend echt aussehenden Webseiten führt. Wer darauf hereinfällt und den Anweisungen folgt (sich also beispielsweise bei dem vermeintlichen Onlinebanking-Zugang mit seinen Login-Daten anmeldet), der hat ein Problem. Denn die Betrüger schlagen oft blitzschnell zu. Bei einer erfolgreichen Phishing-Attacke kann es passieren, dass ein Konto innerhalb weniger Minuten (!) geplündert wird. Grund genug also, sehr genau hinzusehen, wenn du per Mail dazu aufgefordert wirst, dich umgehend bei deinem Konto anzumelden.

Manche Phishing-Mails sind exzellent gestaltet und von legitimen Mails von Amazon, PayPal & Co fast nicht zu unterscheiden. Fast - denn einige wichtige Merkmale finden sich dann doch, an denen du eine Phishing-Mail erkennen kannst. Es müssen nicht alle Merkmale zutreffen, aber sobald auch nur eines auftaucht, ist Vorsicht angesagt.

Du hast einen Namen

Wenn du Kunde bei einem Unternehmen bist, dann kennt das Unternehmen auch deinen Namen und spricht dich persönlich an. Anreden wie "Sehr geehrter Kunde" in einer Mail, die angeblich von einem seriösen Unternehmen stammt, sollten dich sofort misstrauisch stimmen. Es gibt es allerdings erste Phishing-Mails, die mit echten Namen arbeiten – eine persönliche Anrede allein ist also noch keine Garantie für eine echte Mail.

Betrüger sprechen oft „Deutsh“

Manche Betrugsversuche sind rasch durchschaut – schwer verständliches Kauderwelsch wie "Ihre beiden eingehenden E-Mails wurden am ungeklärten Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert", wird kein seriöses Unternehmen verschicken. Auch schlampig gestaltete Mails, ein wilder Schriftenmix, fehlende Firmenlogos, Tippfehler und ähnliche Dinge sind deutliche Hinweise auf eine Fälschung.

Keine Panik!

Eine typische Phishing-Mail malt den Teufel an die Wand und droht mit schrecklichen Konsequenzen, wenn du auf die Mail nicht reagierst. Lass dich davon nicht ins Bockshorn jagen! Kein seriöses Unternehmen wird dir per Mail Angst einjagen oder zeitlichen Druck aufbauen. Allerdings lösen solche Hinweise und Drohungen oft tatsächlich ein Gefühl der Unsicherheit oder Angst aus. Das ist ganz normal, denn wer möchte schon gerne zusehen, wie er Geld verliert oder eine Chance verpasst. Diesem Gefühl solltest du widerstehen. Wenn du sichergehen möchtest, dass mit deinem Account oder Onlinekonto alles in Ordnung ist, kannst du dich jederzeit auf dem normalen Weg über die Webseite des Anbieters einloggen (also ohne auf den Link aus der Mail zu klicken) und das überprüfen.

Hier nicht klicken!

Jede Phishing-Mail enthält einen Link, den du anklicken sollst. Das solltest du auf gar keinen Fall tun! Stattdessen zeigst du mit der Maus auf den Link, dann wird das Ziel der Reise im Browser (meist am unteren Rand) angezeigt. Gut gemachte Mails fälschen jedoch auch die angezeigte URL. Hier kannst du den echten Link nur durch eine Untersuchung des Quellcodes der Mail herausbekommen.

Falls du bereits geklickt hast, dann wirf einen Blick in die Adresszeile des Browsers. Manchmal musst du sehr genau hinschauen, um eine falsche Adresse erkennen zu können und manchmal ist sie gar nicht zu identifizieren, denn auch hier können die Hacker-Profis mittlerweile sogar die angezeigte URL im Browser manipulieren. Die Betrüger arbeiten mit wirklich fiesen Tricks, damit eine Adresse bei einem flüchtigen Blick echt aussieht. Die Domain von PayPal heißt etwa "paypal.de" - aber nicht "paypal-infocenter.net". Alle Adressen, die nicht auf ".de" oder ".com" enden, sind auf jeden Falls verdächtig. Die eigentliche Webseite lässt sich vom Original meist gar nicht mehr unterscheiden, die Betrügerseiten sind oft exakte eins-zu-eins Kopien.

Auf Nummer sicher gehst du, wenn du im Browser die Adresse deiner Bank per Hand eingibst und dich dort anmeldest. Achte unbedingt darauf, dass der Browser als Verbindung ein "https" anzeigt und nicht einfach nur ein "http"!

Was tun?

Gegen Phishing-Mails hilft vor allem eins: Augen auf – und nicht alles glauben, was, einem da per Mail ins Postfach plumpst. Am besten ist es, wenn du Phishing-Mails einfach löschst. Auch lassen viele Virenschutzprogramme Phishing-Mails erst gar nicht durch – so kannst du dich schützen.

Fatal ist es allerdings, wenn du auf eine solche Mail hereingefallen bist und deine Zugangsdaten eingetragen hast. Hier hilft nur eins: Sofort bei der echten Seite des Anbieters anmelden, die Zugangsdaten ändern und deine Bank oder den betroffenen Anbieter informieren.

Die meisten Banken bieten zudem Möglichkeiten an, wie du den Schaden in Grenzen halten kannst, sollten trotz aller Vorsichtsmaßnahmen einmal Fremde die Verfügungsgewalt über dein Konto ergaunert haben. Insbesondere ein geringes Tageslimit für Überweisungen kann verhindern, dass unbemerkt große Beträge auf einen Schlag überwiesen werden. Solltest du selbst einmal mehr überweisen wollen, kannst du das Limit jederzeit in Absprache mit deiner Bank ändern.

Über weitere Schutzmaßnahmen kannst du dich auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) informieren.