Topthemen: Der NSU-ProzessMobilität und EnergieGebietsreformFußball-Tabellen

 

Phishing-Alarm: Vorsicht vor Online-Betrügern

Das Anschreiben sieht täuschend echt aus. Doch der Absender ist gefälscht. Phishing-E-Mails sollen Empfängern persönliche Daten entlocken oder den Computer mit Schadsoftware infizieren. Was Nutzer darüber wissen müssen.



An der Angel
Wenn Online-Kriminelle die digitale Angel per Phishing-Mail auswerfen, wollen Sie Zugangsdaten haben. Etwa zum Online-Banking-Konto der Empfänger.   Foto: Andrea Warnecke/dpa-tmn

Es beginnt mit einer E-Mail, die scheinbar von der eigenen Bank, Paypal oder Amazon stammt. Empfänger werden aufgefordert, auf einen Link zu klicken, einen Anhang zu öffnen oder ihre Kontodaten auf einer Webseite einzutragen.

Wer das macht, schenkt allerdings Betrügern persönliche Daten - oder lädt sich schlimmstenfalls schädliche Software auf den Computer. Nutzer müssen sich daher vor solchen Phishing-Mails in Acht nehmen. Die Schreiben erzeugen häufig Handlungsdruck, erklärt Ralf Scherfling von der Verbraucherzentrale NRW. Etwa mit der Aussage, das Konto sei gesperrt. Oder es würden dringend Informationen benötigt. Am Ende gibt es einen Link zu einer Webseite oder einen Anhang zum Öffnen.

Waren solche Mails früher noch holperig formuliert und voller Zeichenfehler, haben die Absender mittlerweile dazugelernt. «Was wir beobachten, ist, dass gerade die Phishing E-Mails deutlich besser gemacht sind, als das früher der Fall war», sagt Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Inzwischen werden manchmal auch Daten genutzt, die aus Datenbanken gestohlen wurden. So enthalten die Schreiben gelegentlich auch den korrekten Namen und andere echte Daten. «Das erhöht die Trefferquote deutlich, denn so eine E-Mail wirkt natürlich viel authentischer.»

Nichtsdestotrotz ist es auch ein schlechtes Zeichen, wenn die eigene Telefonrechnung plötzlich ohne persönliche Anrede eintrudelt. «Wenn da nur sehr geehrte Damen und Herren steht oder irgendetwas in der Art, spricht dies für einen Betrugsversuch», sagt Scherfling. Echte Anbieter würden da den echten Namen verwenden.

Spam- und Phishing-Mails täuschen zudem meist einen populären Absender vor. Etwa Banken, Telefongesellschaften oder Online-Händler. Mit einem Blick auf die Kopfzeile der Mail könne man aber häufig erkennen, ob der Absender echt ist, erklärt Wagner. Auch ein genauer Blick auf die Adresse der in der Mail verlinkten Webseiten kann helfen. Weichen sie stark von der echten Adresse des vermeintlichen Absenders ab, sind sie wahrscheinlich gefälscht.

Häufig werden in Spam-Mails auch angebliche Rechnungen verschickt: Öffnet man sie, lädt man sich häufig schädliche Software auf den Rechner - mit weitreichenden Folgen. Zum Beispiel kann der Festspeicher des Computer verschlüsselt werden. Vom Computer-Besitzer wird dann ein Lösegeld in der Regel in der Form von Bitcoins erpresst, erläutert Wagner. Andere Schadsoftware greife die Zugangsdaten fürs Online-Banking oder für andere Nutzerkonten ab. Oder Computer werden fremdgesteuert für massenhafte Anfragen an einzelne Ziele im Netz mit der Absicht, sie dadurch lahmzulegen.

Der beste Schutz vor Phishing ist laut Wagner die Prävention. Soll heißen: Betriebssystem, Virenschutz und alle installierten Programme müssen auf dem neuesten Stand sein. Fürs Online-Banking sollten Nutzer immer zwei Geräte verwenden: «Wovon wir dringend abraten, ist Online-Banking auf dem Smartphone, wenn dieses auch zur TAN-Generierung verwendet wird. Sobald beides auf einem Gerät geschieht, ist es nicht sicher.»

Wer nicht sicher ist, ob eine E-Mail im Posteingang Phishing oder ein legitimes Schreiben der eigenen Bank ist, sollte per Telefon oder persönlich nachfragen. Dazu darf man allerdings keine Kontaktnummer aus dem verdächtigen Schreiben nutzen. Sie könnten gefälscht sein. Besser man schaut in öffentliche Telefonverzeichnisse oder ruft die Unternehmenswebseite auf. Keinesfalls, warnt Verbraucherschützer Ralf Scherfling, sollte man auf die E-Mails reagieren und etwa antworten.

Und dann gibt es noch ein paar goldene Regeln: «Ihre Bank oder ein anderer Bezahldienst wie beispielsweise PayPal wird Sie nie per E-Mail zur Eingabe ihrer Kunden-, Zugangs- oder Bankdaten auffordern», sagt Harald Schmidt von der Polizeilichen Kriminalprävention von Ländern und Bund. «Eine derartige Aufforderung sollte Sie immer stutzig machen, und keinesfalls sollten Sie dieser nachkommen.»

Opfer einer Phishing-Attacke sollten auf jeden Fall Strafanzeige wegen Identitätsdiebstahls erstatten, auch wenn die Täter unbekannt sind. Verdächtige Mails meldet man dem E-Mail-Anbieter. So können sie besser herausgefiltert werden. Der beste Schutz vor Phishing ist die gesunde Skepsis gegenüber E-Mails, die persönliche Daten abfragen. Im Zweifel sollte man diese Mails daher lieber löschen und keinesfalls auf Links oder Anhänge klicken.

Veröffentlicht am:
30. 01. 2018
09:30 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Amazon Bundesamt für Sicherheit in der Informationstechnik Computer Computer-Schädlinge Daten und Datentechnik E-Mail Harald Schmidt Identitätsdiebstahl Infektionskrankheiten Joachim Wagner Online-Banking Persönliche Daten Phishing
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Fallen im Netz

10.01.2017

Das sind die häufigsten Fallen im Netz

Phishing, manipulierte Links, Ransomware: Gefahren lauern im Netz überall. Die meisten Internet-Nutzer wissen das - und verhalten sich dennoch leichtsinnig. Dabei ist es gar nicht so schwer, sich zu schützen. Hier sind d... » mehr

Scam-Mail

30.04.2018

Wie Scam-Mails erheblichen Schaden anrichten

Sie versprechen einen lukrativen Job oder werben um Spenden für einen kranken Verwandten: Betrügerische E-Mails gibt es in immer neuen Varianten. Wer sich darauf einlässt, hat nicht nur ein paar Euro weniger auf dem Kont... » mehr

Sicheres Smartphone

01.11.2018

Basis-Tipps zum sicheren Surfen im Netz

Cyberattacken, Erpressungstrojaner und Identitätsklau: Das Netz ist nicht nur voll von nützlichen Informationen, sondern wird auch von Betrügern missbraucht. Dabei ist es gar nicht so schwer, sich wirksam vor Schadsoftwa... » mehr

Das sichere Passwort

04.10.2018

So sehen sichere Passwörter aus

Ob E-Mail-Account, Foto-Cloud oder Online-Banking: Der Zugang zu sensiblen Daten übers Internet wird meist per Passwort geschützt. Doch nur, wenn es sicher ist, erfüllt es auch seinen Zweck. Um das zu erreichen, brauchen... » mehr

Arbeit am Computer

15.08.2018

So bereichern sich Hacker heimlich über fremde PCs

Der Bitcoin-Hype hat zuletzt etwas nachgelassen. Begehrt ist das Kryptogeld aber immer noch. Um an neue Digitalmünzen zu gelangen, nutzen Hacker eine Masche, die fremde Computer zum Schürfen der Bitcoins missbraucht. » mehr

Identitätsdiebstahl

31.05.2018

Identitätsdiebstahl wird zur realen Gefahr

Der Diebstahl der Identität - das klingt nach Agententhriller. Ohne großen Aufwand können Kriminelle auf fremde Rechnung bestellen oder falsche Nachrichten verbreiten. Und oft nehmen es auch Unternehmen mit dem Schutz de... » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
30. 01. 2018
09:30 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".