DatensicherheitPhishing-Mails erkennen und richtig reagieren

Wenn jemand unter falschem Absender Kontodaten, Login-Daten oder andere vertrauliche Informationen erfragt, spricht man von Phishing. Der englische Begriff leitet sich vom Verb „fishing“ (engl. für „angeln“) ab. Der Buchstabe P spielt darauf an, dass Kriminelle mit Phishing-Mails die Passwörter angeln.

Während Betrüger mit unerwünschten Spam-Mails zum Kaufen oder Spenden aufrufen, geht es bei Phishing-Mails um den Datenklau. Gelingt es den Betrügern, vertrauliche Daten zu angeln, haben sie damit wie die rechtmäßigen Eigentümer Zugriff auf zum Beispiel Bankkonten oder auf Nutzerkonten bei Online-Marktplätzen.

Häufig sind Unternehmen von Phishing betroffen. Daher sollten Mitarbeiter über das Thema Phishing und den richtigen Umgang mit Phishing-Mails aufgeklärt werden.

Empfänger von Phishing-Mails sollen glauben, es handle sich um eine offizielle E-Mail von Banken, Bezahldiensten, Kreditkarteninstituten oder anderen Institutionen. Um an die sensiblen Daten zu gelangen, nutzen Cyber-Kriminelle zwei Möglichkeiten:

Datenklau per E-Mail

Nutzerdaten, Adressdaten oder Passwörter werden direkt abgefragt. Phishing-Opfer versenden sensible Daten per Mail oder tragen sie in ein Formular ein.

Datenklau mithilfe gefälschter Website

Die Phishing-Mail enthält einen Link zu einer Webseite, auf der Name und Passwörter oder PINs und TANs direkt eingegeben werden. Die Login-Seite sieht häufig täuschend echt aus. Nach der Eingabe gelangen Opfer der Phishing-Attacke allerdings nicht in den eigenen Account-Bereich, sondern die Daten werden direkt an die Betrüger weitergeleitet.

Hat der Datenklau funktioniert, transferieren die Täter Geld oder führen Käufe auf Kosten des Phishing-Opfers durch.

Wenn Sie nur eines der folgenden Indizien für Phishing-Mails entdecken, dann antworten Sie nicht auf die Nachricht.

Abweichende Absender-Adresse

Kennen Sie den vermeintlichen Absender, wird das nicht die erste Nachricht von ihm sein. Vergleichen Sie sowohl den Namen als auch die Absender-Adresse. Hat sich etwas verändert? Gibt es einen Zahlendreher oder werden Buchstaben vertauscht? Lassen Sie sich die Adresse des Absenders in voller Länge anzeigen, um ganz sicherzugehen. Kleinste Veränderungen sind ein Indiz für Phishing-Mails.

Fehlerhafte Formulierungen

Eine fehlerhafte Rechtschreibung oder Grammatik deutet ebenfalls auf Phishing-Mails hin. Werden Umlaute nicht richtig angezeigt, handelt es sich um ein weiteres Merkmal. Ebenfalls verdächtig: fremdsprachige Zeichen. Sie verbleiben im Text, wenn Phishing-Mails maschinell übersetzt wurden.

Verdächtiger Betreff

Wenn der Betreff dringlich klingt, verfallen Sie nicht in Panik. Es handelt sich um einen Kniff von Cyberkriminellen, bereits im Titel zu signalisieren: Hier handelt es sich um eine wichtige Angelegenheit, auf die der Nutzer reagieren muss.

Häufig stehen im Betreff Begriffe wie „Zahlungsaufforderung“, „offene Rechnung“, „Mahnung“, „Betrugsverdacht“ oder „Passwort-Überprüfung“.

Absender übt Druck aus

Enthält die E-Mail Aufforderungen wie „Antworten Sie sofort!“, „Schnelles Handeln erforderlich!“ oder ähnliche, ist das ein weiteres Indiz für Phishing-Mails. Kriminelle zielen darauf ab, Druck aufzubauen. Das Opfer soll gar nicht die Zeit haben, über eine mögliche Fälschung oder einen Betrug nachzudenken.

E-Mail enthält Dateianhänge

E-Mails mit betrügerischen Inhalten zielen häufig nicht nur auf den Datenklau ab, sondern sollen auch schädliche Software verbreiten. Werden die Dateianhänge geöffnet, installiert sich die Schadsoftware automatisch auf dem Computer oder dem mobilen Endgerät. Nutzer bemerken nicht, dass die Software sie ausspioniert und Daten transferiert.

Generell sollten Sie davon ausgehen, dass kein seriöses Unternehmen per E-Mail nach Ihren vertraulichen Daten fragt. Hier handelt es sich so gut wie immer um einen Betrug.

Wenn Sie eine Phishing-Mail erhalten, verschieben Sie die betreffende Nachricht in den Bereich „Spam“. Blockieren Sie den Absender, um keine weiteren E-Mails dieser Art mehr zu empfangen. Informieren Sie umgehend Ihren Arbeitgeber, wenn die Phishing-Mail an Ihre geschäftliche Empfänger-Adresse gesendet wurde.

Rufen Sie danach beim Absender an, von dem dem die E-Mail zu kommen scheint, oder schreiben Sie eine E-Mail und klären Sie, ob er wirklich ein Anliegen hatte. Inzwischen sind es vor allem große Unternehmen gewohnt, dass Kriminelle deren Identität für den Versand von Phishing-Mails stehlen. Eventuell finden Sie auf der Unternehmens-Website ein Formular speziell zur Meldung von Phishing-Mails, die von diesem Unternehmen stammen sollten.

Auf diese Weise schützen Sie nicht nur sich, sondern auch andere. Weitere potenzielle Betrugsopfer werden von den betroffenen Unternehmen per Rund-Mail gewarnt.