Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

DIGITAL: Den Datenklau per Mail verhindern

Phishing-Mails werden immer besser. Wer darauf hereinfällt, ist meist seine digitale Identität los – und das Geld auf dem Konto. Ein paar Tipps.
Beim täglichen Umgang mit Computer und Internet lauern zahlreiche unterschätzte Gefahren. (Bild: Gaetan Bally/Keystone)

Beim täglichen Umgang mit Computer und Internet lauern zahlreiche unterschätzte Gefahren. (Bild: Gaetan Bally/Keystone)

Viele sind schon einmal auf ein Phishing-Mail hereingefallen, obwohl sie stets überzeugt waren, alle Tricks der Cyberkriminellen zu kennen: gebrochenes Deutsch, falsche Anrede und, und, und. Doch eines Tages landet das Verhängnis doch im Postfach. Etwa in Form eines Mails, das Unregelmässigkeiten auf dem Konto meldet und dazu auffordert, die Zugangsdaten umgehend zu überprüfen.

Bei solchen Mails kann einfach alles stimmen: Wie in einem erlebten Fall: Es war die richtige Bank – die Hausbank –, die Anrede war korrekt und die Rechtschreibung fehlerfrei. Dass der Schreibende trotzdem nicht auf den eingebetteten Link klickte, hat damit zu tun, dass er zu einer ihm unbekannten Webadresse führte. Um das zu erkennen, musste er nur den Mauszeiger über den Link halten – und schon zeigte der Browser eine exotische Adresse an, die vermutlich irgendwo auf einem russischen Server lagerte. So viel Glück hat nicht jeder. Phishing-Mails wollen das Opfer nämlich täuschen, um es zum Handeln zu zwingen. Dazu nutzen die Cyberkriminellen im Anschreiben die Logos von Banken bekannter Firmen und suggerieren dem Empfänger, dass sein Geld, sein Onlinekonto oder gleich die ganze digitale Identität in Gefahr ist.

Nur wer genau hinschaut, erkennt den Schwindel

Auch die Absenderadresse spielt eine wichtige Rolle. Sie ähnelt den echten Adressen von Unternehmen, und nur wer genau hinschaut, erkennt den Schwindel.

Doch wie kann man Phishing-Mails von echten Mails unterscheiden? Und wie sollte man sich verhalten? Die wichtigste Regel lautet: Lassen Sie sich nicht unter Druck setzen, denn genau das ist das Ziel der Cyberkriminellen: Das Opfer soll in Panik verfallen («Unerlaubter Zugriff auf Ihr Konto!» oder «Ihr Konto wurde gesperrt») und unüberlegt handeln. Bleiben Sie stattdessen ruhig und schauen Sie sich das ­E-Mail genau an. Dann werden Ihnen schon nach einem kurzen Augenblick die ersten Ungereimtheiten auffallen.

Dazu gehört beispielsweise oft eine fehlende persönliche Anrede: Fängt das E-Mail mit «Sehr geehrter (Bank-)Kunde» an, sollten Sie grundsätzlich stutzig werden. Schliesslich ist Ihr Name der Firma oder Bank bekannt. Hellhörig sollten Sie auch schlecht formulierte Passagen machen. Phishing-Mails werden häufig maschinell aus dem Englischen ins Deutsche übersetzt, das Ergebnis klingt entsprechend holprig. Hinzu kommt, dass die Hintermänner meist vom Ausland aus operieren und Feinheiten wie die Satzstruktur der deutschen Sprache nicht kennen («Eine Aktion wird erwartet von Ihnen!»).

Die Absenderadresse könnte ebenfalls Beweise dafür liefern, dass es sich um einen Betrugsversuch handelt. Um sie zu ermitteln, halten Sie einfach den Mauszeiger darauf, um die tatsächliche Herkunft zu erfahren. Achten Sie dabei unbedingt auf Buchstabendreher – also etwa ein «sprakasse» anstelle von «sparkasse»

Verschwommenes Logo als Indiz

Die Logos im E-Mail kommen Ihnen irgendwie unscharf und verschwommen vor? Das könnte ein weiterer Beleg sein, dass es sich um ein Phishing-Mail handelt. Cyberkriminelle kopieren nämlich die echten Logos von Banken und Firmen, um sie zunächst auf ihrem PC zu speichern und später in ihre betrügerischen Mails und ihre getürkte Webseite zu kopieren. Beim Abspeichern in Formate wie JPEG büssen die Logos jedoch einen Teil der Schärfe ein. Die Beispiele zeigen, dass man sich durchaus gegen Phishing-Mails schützen kann. Der entscheidende Punkt ist, sich durch E-Mails nicht unter Druck setzen zu lassen.

Georg H. Przikling

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.