Phishing Mails - Richtig absichern vor Datenklau

Phishing Mails sind Mails, die den Adressaten dazu verleiten sollen, auf einen Betrug hereinzufallen. Phishing Mails haben in den meisten Fällen das Ziel, dass die Nutzer Finanzinformationen, Passwörter oder andere sensible, persönliche Daten preisgeben.

Der Begriff „Phishing“ ist ein Kunstwort, das sich aus den englischen Wörtern passwort und fishing zusammensetzt – und bedeutet genau dies: das Fischen nach Passwörtern. 

Phishing-Angriffe können je nach der Intention des Angreifers sehr unterschiedliche Ziele haben. Daher gibt es verschiedene Arten von Phishing Mails.

• Phishing Mail: Bei klassischen Phishing Mails wird sehr breit gestreut bzw. gefischt. So können die Angreifer zum Beispiel jeden ansprechen, der ein PayPal-Konto hat. 
• Spear Phishing: Beim Spear Phishing visieren die Angreifer gezielt eine bestimmte Gruppe oder eine bestimmte Person an. Das kann zum Beispiel der Systemadministrator eines Unternehmens sein oder die Kunden einer bestimmten Bank.
• Whaling: Whaling ist eine noch gezieltere Art von Spear Phishing: Dieser Angriff hat die Wale – also die ganz großen Fische – im Visier. Das können zum Beispiel die CEOs oder andere Mitglieder der Geschäftsleitung eines Unternehmens sein.

Durch Phishing Mails können Ihnen geheime Zugangsdaten gestohlen werden. In der Folge kann der Angreifer zum Beispiel Zugang zu Ihren Konten erlangen, aber auch zu geheimen geschäftlichen Informationen. So können Ihnen durch eine Phishing-Attacke sehr hohe finanzielle Verluste entstehen.

Generell ist es nicht mehr so einfach, Phishing Mails zu erkennen. Die Mails enthalten heute im Gegensatz zu früher nicht mehr viele Fehler. Daher muss man genau hinsehen, wenn man eine Phishing Mail entlarven möchte:

• Absender überprüfen: Häufig ahmen Betrüger die E-Mail-Adressen von bekannten Unternehmen wie Banken, Versicherungen oder E-Commerce-Unternehmen nach. Bei genauerem Hinsehen, erkennen Sie aber Unterschiede in der Absender-Domain. Zum Beispiel: amazo@com statt amazon@com.
• Empfängeradressen checken: Gibt es in der Adresszeile mehrere Adressen, die Ihrer E-Mail-Adresse gleichen? Sie können davon ausgehen, dass es sich um Massen-E-Mails handelt, die nach dem Motto verschickt wurden: Irgendeine Adresse wird schon passen, irgendein Fisch wird an die Angel gehen.
• Rechtschreib- oder Grammatikfehler: Rechtschreibfehler kommen heute nicht mehr so häufig in Phishing Mails vor. Auf den zweiten Blick lassen sich dennoch oft orthografische und grammatikalische Fehler ausfindig machen. Oft gibt zum Beispiel die fehlerhafte Darstellung von Umlauten wie ä, ö und ü Aufschluss.
• Fremdsprachige Mails: Besonders leicht lassen sich fremdsprachige Phishing Mails enttarnen, vor allem dann, wenn Sie in die entsprechenden Länder gar keine Kontakte haben.
• Unpersönliche Ansprache: Phishing Mails werden häufig an Tausende von potenziellen Opfern versendet, in der Hoffnung, dass ein paar Adressaten auf die Nachricht hereinfallen. Bei diesen Massenattacken verzichten die Angreifer in den meisten Fällen auf eine persönliche Ansprache, was bei großen Unternehmen allerdings üblich ist. Allgemeingültige Formulierungen wie „Sehr geehrte Damen und Herren“ oder „Sehr geehrte/r Kunde/Kundin“ sollten Sie daher schon misstrauisch machen.
• Dringende Handlungsaufforderungen: Phishing Mails schüren Angst. Fast immer geht es um ein dringendes Problem, das sofort gelöst werden muss. Zum Beispiel werden Sie dazu aufgefordert, den neuen Datenschutzbedingungen Ihrer Bank sofort zuzustimmen. Anderenfalls würde Ihr Konto umgehend gesperrt werden.
• Link auf betrügerische Webseite: Häufig enthalten Phishing Mails einen Link, der angeblich zu einer Ihnen bekannten Website führt. Dort werden Sie aufgefordert, sensible Daten preiszugeben wie Ihre Kontodaten oder Ihre TAN. Das ist ein absolutes Alarmsignal. Denn weder Ihre Bank noch jeder andere seriöse Dienstleister würde Sie jemals auf diesen Weg nach vertraulichen Informationen fragen.
• Verdächtige Dateianhänge: Bei Anhängen von Ihnen unbekannten Absendern sollten Sie sehr vorsichtig sein, bevor Sie diese Anhänge öffnen. Die Dateianhänge sehen zwar völlig harmlos aus. Sie könnten aber Schadsoftware enthalten, die Ihren PC und Ihr Netzwerk beim Öffnen der Datei infiziert.

• Auf keinen Fall sollten Sie auf eine verdächtige Mail antworten, denn dann weiß der Angreifer, dass die E-Mail-Adresse aktiv ist.
• Öffnen Sie keinesfalls die angehängten Dateianhänge oder klicken Sie die Links an.
• Bevor Sie die Phishing Mail löschen, sollten Sie diese an die Verbraucherzentrale phishing@verbraucherzentrale.nrw oder die Polizei weiterleiten.
• Wenn es möglich ist, senden Sie die Phishing Mail auch dem Original-Absender (Bank, Telefongesellschaft u. a.) zu, damit das entsprechende Unternehmen in Kenntnis gesetzt wird und Schritte einleiten kann.
• Wenn Sie sich nicht sicher sind, ob es sich um eine echte E-Mail oder Phishing Mail handelt, können Sie natürlich beim vermeintlichen Absender nachfragen.

Sie vermuten, dass Sie einer Phishing Mail aufgesessen sind? Dann gehen Sie wie folgt vor:

• Lassen Sie Ihre Daten unverzüglich vom Original-Anbieter prüfen. Er kann in den meisten Fällen größeren Schaden abwenden.
• Ändern Sie sämtliche Zugangsdaten wie Nutzername und Passwort.
• Wenn Ihr PC Teil eines Phishing-Angriffs geworden ist und Sie einen Passwortmanager auf dem PC installiert haben, steht Ihnen mehr Arbeit bevor: Sie sollten sämtliche Passwörter ändern, die Sie in dem Manager abgespeichert haben.
• Benutzen Sie eventuell eine Antiviren-Software. Sie kann Viren-Angriffe durch Phishing Mails gezielt abwehren.
• Erstatten Sie Anzeige bei der Polizei. Phishing ist kein Kavaliersdelikt, sondern eine schwerwiegende Straftat.

• Gesundes Misstrauen: Der beste Schutz gegen Phishing Mails ist ein gesundes Misstrauen. Zudem sollten Sie auf E-Mails unbekannter Herkunft nicht reagieren, Aufforderungen ignorieren und grundsätzlich sehr vorsichtig sein, wenn Sie gebeten werden, Ihre persönlichen Daten einzugeben.
• Technische Voraussetzung: Ihr E-Mail-Programm sollte über einen guten Spam-Filter verfügen. Aktivieren Sie zudem eine aktuelle Antiviren-Software auf Ihrem Computer und installieren Sie einen Phishing-Filter für Ihren bevorzugten Internet-Browser.
• Versicherung: Gerade beim Online-Einkauf kommt es häufig zum Datenklau und zu Betrugsfällen. Zurich hat im Gegensatz zu vielen anderen Versicherern auf die zunehmende Cyberkriminalität reagiert: Im Top-Tarif der Hausratversicherung von Zurich sind Verluste durch Phishing innerhalb des privat durchgeführten Online-Bankings mit bis 1.000 Euro mitversichert.