Phishing: Wie gefährlich ist das wirklich?

Phishing: Wie gefährlich ist das wirklich?Mit täuschend echt aussehenden E-Mails gehen Kriminelle auf Verbrechertour. Wir zeigen Ihnen, worauf Sie achten müssen.

22.11.2016 - 10:56 Uhr

Nicht zuletzt die Verbraucherzentrale warnt unentwegt vor betrügerischen E-Mails, die auf den ersten Blick täuschend echt aussehen. In diesem Zusammenhang ist von Phishing Mails die Rede.

Sie haben nur eines im Sinn, Nutzer ins Hintertreffen zu locken, an ihre Daten, an ihr Geld und an diskrete Informationen zu kommen. Im Zuge ansteigender Cyberkriminalität werden tatsächlich jährlich 40 bis 70 Millionen € Schäden verursacht. Und das Schlimmste: In den meisten Fällen schauen geprellte User ihrem Geld hinterher. Das Einzige, was ihnen bleibt, ist die Erfahrung. Im Folgenden klären wir über die elementaren Gefahren des Phishings auf und geben praktische Tipps und Hinweise, wie trügerische E-Mails auf den ersten Blick erkannt werden.

Was ist Phishing?

Phishing ist eine der Varianten des digitalen Identitätsdiebstahls. Laut statistischer Erhebungen im aktuellen Betrugstest durch Phishing sind über 30.000 polizeilich registrierte Fälle allein im Online Banking-Sektor in den Jahren 2010-2015 registriert worden. Dies hat einen finanziellen Schaden von 123 Millionen € nach sich gezogen.

Wir funktioniert Phishing?

Hinter jeder betrügerischen E-Mail steht ein Phisher, der gefälschte und wohlpräparierte Nachrichten an eine beliebige Anzahl von Nutzern versendet. Auf den ersten Blick erzeugt diese E-Mail einen vertrauenswürdigen Eindruck. Sie verwenden zum Beispiel die Logos der bekannten Banken oder des Unternehmens. Mit allen Mitteln versucht man den Nutzer darauf zu bringen, auf einen bestimmten Link zu klicken.

Im nächsten Schritt geht es auf die eigentlich bekannte Webseite. Dabei handelt es sich um eine präparierte Fälschung, die es auf die Anmeldedaten eines Nutzers abgesehen hat. Parallel dazu versendet die gefälschte Webseite diese Daten an den Phisher – der nun über genügend Informationen verfügt, um das Konto zu plündern.

Was tun gegen Phishing?

Im Prinzip gibt es einige Merkmale, an denen man Phishing Mails mit Leichtigkeit erkennt. Hier hilft auch die Verbraucherzentrale mit den wichtigsten Kennzeichen für betrügerische E-Mails. Eine der einfachsten und deutlichen Eigenschaften sind Orthographie- und Grammatikfehler. Wirklich seriöse Agenturen und Banken sowie Unternehmen versenden keinerlei wichtige Nachrichten, in denen Rechtschreibfehler enthalten sind. Zum Teil handelt es sich sogar um automatische Übersetzungsdienste, die zahlreiche Zeichensatz-Fehler mit einbauen. Auch das Auftreten von kyrillischen Buchstaben sollte jeden Nutzer stutzig machen.

Ein wirklich deutliches Zeichen von gefälschten E-Mails sind Nachrichten in fremder Sprache. Ist man nun nicht gerade Kunde von einer Bank, die ihren Hauptsitz im Ausland hat, sollte diese E-Mail sofort im Mülleimer landen.

Fehlendes, persönliches Anschreiben und enorme Dringlichkeit

Gerade vertrauliche E-Mails werden eigentlich nicht anonym an alle Kunden versendet. Befindet sich also im oberen Kopf nicht ein persönliches Anschreiben, sondern nur ein Platzhalter, wie zum Beispiel „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“, handelt es sich in den meisten Fällen um betrügerische Phishing Mails.

Gerade besonders dringende Fälle,
eine Gefahr oder
ein obligatorischer Handlungsaufruf, der keinerlei Aufschub duldet,

ist in den meisten Fällen gefälscht. Zumeist sind die Aufforderungen zur Handlung noch mit einer Drohung und einer Gefahr verbunden. Ein Nutzer sollte sich hier auf keinen Fall unter Druck setzen lassen, die E-Mail schließen und alternativ dazu Kontakt zum Anbieter, zur Bank und zum Unternehmen suchen oder aber die originale Webseite besuchen. Auf keinen Fall klickt ein Nutzer auf den Link, um die gewünschten Daten einzugeben.

Eingabe diskreter Informationen und Daten-Download

Keine Banken und kein seriöses Unternehmen fordern online in wenigen Sekunden, diskrete Informationen und Daten einzugeben. Darüber hinaus ist keine Bank dazu berechtigt, PIN oder TAN einfach per Mail anzufragen. Hier bewegen wir uns in dem Bereich des Datenschutzes der diskreten Informationen.

Eines der erklärten Ziele der Phishing Mails ist die Eingabe von Daten und das Übertragen von gefährlichen Viren und Trojanern. Weder ein Link sollte angeklickt, noch eine Datei heruntergeladen werden. Hierbei gehen die Betrüger recht drastische Wege. Sie drohen mit Kontosperrung, Inkassounternehmen, Strafgebühren oder anderen ernstzunehmenden Konsequenzen für den Nutzer. Diese Androhungen in der E-Mail sollten auf jeden Fall misstrauisch machen.

Gerade Banken ziehen es vor, auf dem klassischen Wege, diskrete Informationen per Brief anzufragen und zu versenden. Dateianhänge sowie Formulare, die eine Eingabe erfordern, sollten niemals per E-Mail ankommen. Eine Ausnahme bilden in diesem Bereich zum Beispiel die AGBs. Diese gehen in Ausnahmefällen als Information und Newsletter an die Bestandskunden. Sie erfordern jedoch keine Online-Bestätigung oder die Eingabe von Anmeldedaten.

Fazit

Im Grunde genommen sollte ein Nutzer, der noch nie vorab von seiner Bank oder einem Unternehmen eine E-Mail erhalten hat, eine betrügerische Mail auf den ersten Blick erkennen. Darüber hinaus geben die E-Mail-Adressen einen ersten Eindruck über Phisher, denn diese verarbeiten auffällige Symbole oder andersartige Adressen. Auch wenn viele der Mails mittlerweile sehr professionell und gut aufbereitet werden, sollte der Link in den meisten Fällen Misstrauen erwirken. Folglich bildet der Mail-Header eines der deutlichsten Anzeichen für eine Betrug via E-Mail und für Nachrichten, die schleunigst aus dem eigenen Postfach verschwinden sollten.