Lade Login-Box.
Fotowettbewerb 2020 zum Digital-Abo
Topthemen: Podcast: Offen gesagtCoronavirus in ThüringenCorona-HilfsbörseFolgen Sie uns auf Instagram

 

So nehmen Sie es mit Datenräubern auf

Die Bank fordert per Mail zum Ändern des Banking-Passwortes auf? Der E-Mail-Provider schickt eine Nachricht, man möge bitte seine Log-in-Daten bestätigen? Dann ist Gefahr in Verzug.



Ruhig und kritisch bleiben
Gerade, wenn die Mail in einem alarmistischen Ton verfasst ist, könnte Phishing dahinter stecken.   Foto: Christin Klose/dpa-tmn » zu den Bildern

Gefälschte Rechnungen, Anwalts-, Bank- oder Behördenschreiben: Jeder hatte schon mal eine suspekte E-Mail in seinem Posteingang.

Dahinter verbirgt sich oft eine Phishing-Attacke, also der Versuch, an persönliche und sensible Daten zu gelangen, um damit im Namen des Opfers Bestellungen aufzugeben, dessen Konto zu plündern oder andere Straftaten zu begehen.

Die meisten Phishing-Versuche laufen über E-Mail, SMS oder Nachrichten in sozialen Netzwerken. Aber es gibt auch Phishing per Telefonanruf und sogar per Post, sagt der Finanzexperte Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen. Oft sei es so, dass Kriminelle sich einen großen Datensatz besorgt hätten und ihre Maschen gleich mit allen Mail-Adressen im Verteiler testen.

Die Bankberaterin meldet sich per Mail

Es gibt aber auch deutlich zielgerichtetere Phishing-Versuche. Dann missbrauchen die Betrüger bestimmte persönliche Daten, die sie bereits kennen, um besonders glaubwürdig anzugreifen. Dann komme etwa vermeintlich eine Mail von der Bankberaterin, sagt Scherfling.

Doch das Gros der Phishing-Nachrichten sei schlicht zeitlos. «Es geht beispielsweise um die Einführung einer neuen Sicherheitstechnik oder um Unstimmigkeiten im Kundenkonto», sagt Scherfling. In den meisten Fällen soll der E-Mail-Empfänger auf einen Link klicken und auf einer Internetseite seine Daten eingeben. Oder er wird aufgefordert, einen Datei-Anhang zu öffnen, der Schadprogramme enthalten kann.

Eine weitere, erpresserische Variante: In den Nachrichten wird gedroht, unliebsame Tatsachen oder Behauptungen öffentlich zu machen, wenn eine geforderte Zahlung nicht geleistet wird. «Einige Betrüger nutzen aber auch gegenwärtige Themen, wie zum Beispiel die Datenschutzgrundverordnung, Corona oder aktuelle Urteile, um die Glaubhaftigkeit der E-Mail zu erhöhen», warnt Scherfling.

Immer auf Plausibilität prüfen

Melanie Volkamer, Professorin am Karlsruhe Institute of Technology (KIT) hat mit ihrer Forschungsgruppe «Security, Usability, Society» (SECUSO) einen Leitfaden erstellt, wie man Phishing-Nachrichten erkennen kann. Als erstes sollte man auf Plausibilität prüfen: Passt der Absender zum Inhalt der Nachricht? Werden sensible Nachrichten abgefragt? Ist die Anrede falsch oder fehlerhaft? Und besitzt man überhaupt ein Nutzerkonto bei dem vermeintlichen Absender?

«Je mehr solcher Fragen sich mit «ja» beantworten lassen, desto wahrscheinlicher handelt es sich um eine betrügerische Nachricht», sagt Volkamer. Oft könne man schon am Aufbau der Nachricht erkennen, ob es sich um einen Phishing-Versuch handelt.

«Nach der Anrede und der Nennung des Grunds, warum diese E-Mail verschickt wurde, folgt die Notwendigkeit zum Handeln, oft verbunden mit dem Zeitdruck einer kurzen Frist», beschreibt Scherfling. Man werde gedrängt, einen Link zu klicken oder einen Anhang zu öffnen.

Selbst wenn Inhalt und Absender plausibel erscheinen, sollte man zuerst die Links in der Nachricht überprüfen, sagt Volkamer. Welche Webadresse versteckt sich tatsächlich hinter den Links? Auf dem Rechner kann man die Zielwebadresse sehen, wenn man mit der Maus über den Link fährt, ohne auf diesen zu klicken. Viele Handys zeigen die Adresse aber an, wenn man den Link länger gedrückt hält.

Domain aus Zahlen verheißt Gefahr

«Gerade wenn die Domain aus Zahlen, einer IP-Adresse, besteht, handelt es sich höchstwahrscheinlich um eine gefährliche Webadresse», warnt Prof. Volkamer. Auch wenn der «Wer-Bereich» der Adresse (in der Beispiel-Adresse nophish.secuso.org wäre secuso.org dieser Bereich) nicht zum Absender oder Inhalt der Nachricht passt, sollte man den Link nicht klicken. Ist man sich unsicher, kann man den «Wer-Bereich» auch per Suchmaschine überprüfen.

Eine weitere Sicherheitsregel betrifft E-Mail-Anhänge. Insbesondere direkt ausführbare Dateiformate wie «.exe», «.bat» oder «.cmd» seien besonders gefährlich. Auch bei Office-Dateiformaten (.docx, .xlsx oder .pptx), die Makros enthalten können, sollte man vorsichtig sein. «Man sollte einen solchen Anhang nur öffnen, wenn man ihn genauso von dem Absender erwartet», rät Volkamer. Falls man sich unsicher sei, sollte man beim Absender nachfragen - am besten telefonisch.

Wer eine Phishing-Mail enttarnt hat, kann sie löschen, so Scherfling. Per Social Media könne man auch andere warnen. Wer dagegen in die Falle getappt ist, sollte seine gesammelten Passwörter und Sicherheitsfragen ändern - und die Nachricht unbedingt behalten. Sie sei ein Beweismittel. Dann gelte es, den oder die jeweiligen Diensteanbieter zu informieren und Strafanzeige zu stellen.

Info-Kasten: Handeln und vorbeugen

Das Bundeskriminalamt (BKA) fordert Opfer von Internet-Straftaten grundsätzlich dazu auf, Strafanzeige zu erstatten und Informationen umfassend an die Polizei weiterzugeben. Denn um Internetkriminalität wirksam bekämpfen zu können, brauche das BKA ein aktuelles und klares Lagebild.

Dies gebe es jedoch nur, wenn «die Sicherheitsbehörden in Fällen von Cybercrime möglichst frühzeitig eingebunden werden», heißt es beim BKA. Dennoch gelte: «In vielen Fällen können Sie sich jedoch durch vorbeugende Maßnahmen und ein angemessenes Risikobewusstsein davor schützen, Opfer einer Straftat im Internet zu werden.»

Dazu gehört neben umsichtigem Verhalten und dem genauen Prüfen verdächtiger Nachrichten auch, Computer und mobile Geräte immer auf dem neuesten Stand zu halten, rät Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen. Am Rechner sollten insbesondere Virenschutzprogramm, Betriebssystem und der Browser sollten regelmäßig aktualisiert werden.

© dpa-infocom, dpa:200727-99-942169/2

Veröffentlicht am:
28. 07. 2020
10:17 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Betrüger Browser Bundeskriminalamt Computer Daten und Datentechnik Datenformate E-Mail Internetkriminalität Phishing Polizei SMS Webadressen
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Mehr Sicherheit

08.10.2019

Sieben goldene Regeln für mehr IT-Sicherheit

Ransomware, Phishing, Viren: Ein unbedachter Klick im Browser kann ausreichen und schon landet Schadsoftware auf dem Computer. Mit etwas Strategie und Verstand surft man aber stets sicher im Netz. » mehr

Apples Aiprint

23.06.2020

Auch das Smartphone kann mit dem Drucker

Mal eben das Foto oder ein PDF vom Smartphone ausdrucken. Das wäre es doch. Aber geht das denn überhaupt? Die Antwort lautet: Ja, natürlich - oft sogar auf vielen verschiedenen Wegen. » mehr

Ahmad-Reza Sadeghi

09.12.2019

Wie Geräte im Haushalt zu Spionen werden

Die Digitalisierung kann die eigenen vier Wände gläsern machen. Wenn die Puppe guckt und der Sprachassistent mithört, ist Vorsicht geboten. Forscher warnen vor Sicherheitslücken. » mehr

Corona als Cybercrime-Türöffner

27.03.2020

Diese Cybercrime-Fallen lauern in der Corona-Krise

Große Ereignisse oder Krisen rufen auch Online-Kriminelle auf den Plan. Zur Corona-Krise haben sie im Netz längst ihre Fallen aufgestellt. Tappen Sie nicht hinein! » mehr

Laptops

06.08.2020

Das macht Rechner zu Raketen oder lahmen Enten

Prozessoren sind das Herz eines jeden Rechners. Klingt für Laien erstmal wenig spannend, ist aber ein wichtiger Punkt, wenn Sie sich für einen neuen PC oder ein Notebook entscheiden wollen. Darum geht es: » mehr

Identitätsdiebstahl

30.06.2020

Was tun bei Identitätsdiebstahl?

Mahnungen unbekannter Online-Händler gelten schnell als Spam. Sie können aber ein Warnhinweis auf Identitätsdiebstahl sein. Wie geht man in solchen Fällen vor? Und wie schützt man sich? » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
28. 07. 2020
10:17 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.