Phishing

Betrüger im Internet versuchen durch gefälschte E-Mails und Internetseiten an Daten von Nutzern, beispielsweise Passwörter, Kennungen und andere persönliche Daten, zu gelangen, um danach die Daten für andere Betrügereien zu verwenden. 

Stand der Informationen : Juli 2020

Der Begriff Phishing setzt sich aus den Wörtern Passwort und dem englischen Wort Fishing zusammen.

Phishing beschreibt den Versuch des Diebstahls von persönlichen Daten über das Internet durch gefälschte E-Mails und SMS oder gefälschte Internetseiten.

Getarnt als Internetanbieter, seriöse Bank oder Sparkasse oder andere Dienstleister fordern die E-Mails mit gefälschtem Absender zur Aktualisierung persönlicher Daten, Passwörtern oder zur Bestätigung von Bankdaten auf einer verlinkten Internetseite auf. Als Begründung und Vorwand wird zum Beispiel ein angeblicher Sicherheitsvorfall, der eine Erneuerung des Passwortes notwendig macht, genannt.

Sowohl die Phishing-Mail selbst als auch die Internetseite, auf die ein Link verweist, sehen der Originalseite, zum Beispiel der Bank oder des Online-Shops, täuschend ähnlich. Viele Verbraucher halten die E-Mail und Internetseite für echt und geben ihre Daten auf der gefälschten Internetseite ein. Die Betrüger sind dann im Besitz der Zugangsdaten der Verbraucher und können diese beliebig für Ihre Zwecke einsetzen.

Arglose Empfänger lassen sich so leichter dazu verleiten, auf einen Link in der Mail zu klicken – zumal er sich oftmals hinter einem perfekt designten Button verbirgt. Jetzt haben die Betrüger ihre Opfer genau da, wo sie sie hinhaben wollen: auf der gefälschten Website einer Organisation, die überall als vertrauenswürdig anerkannt ist.

Als seriöse Bank, Internetanbieter oder anderer Dienstleister getarnt, fordern Spam-E-Mails mit gefälschtem Absender die Empfänger zum Beispiel zu einer vorgeblich notwendigen Aktualisierung ihrer persönlichen Daten auf. Als Vorwand für die Bestätigung von Kontoinformationen wird dann zum Beispiel der baldige Ablauf einer Kreditkarte genannt. Oder das Passwort müsse wegen eines angeblichen Sicherheitsvorfalls erneuert werden. Dabei spekulieren die Kriminellen darauf, dass sich unter den Empfängern einer Spam-Welle stets genügend Kunden der im Absender genannten Organisation befinden. Kein Wunder, dass der Name großer Bankengruppen wie die Sparkassen oder Volks- und Raiffeisenbanken so häufig für Phishing-Spam missbraucht wird.

Einige Tipps, damit Sie kein Opfer von Phishing werden

  • Geben Sie niemals Ihre persönlichen Daten oder Bankinformationen im Internet preis! Ihre Bank wird Sie niemals dazu auffordern, Ihre individuelle PIN oder andere Online-Banking-Schlüssel zu übermitteln oder irgendwo einzugeben. Im Zweifel kontaktieren Sie bitte immer zuerst Ihre Bank.
  • Achten Sie genau auf die E-Mail-Adresse des Absenders: Meist lässt bereits die Adresse erahnen, dass etwas nicht stimmt. Sie enthält oftmals Tippfehler oder hat überhaupt nichts mit dem vermeintlichen Absender zu tun. Außerdem verwenden Banken, die Post und andere Unternehmen niemals kostenlos einrichtbare E-Mail-Adressen wie GMX, Hotmail, T-Online etc.
  • Sehr oft sind die E-Mails in schlechtem Deutsch verfasst, da viele Betrüger automatische Übersetzungsprogramme nutzen. Aber längst nicht mehr alle Phishing-E-Mails sind durch grammatikalische Fehler zu erkennen.
  • In den meisten Fällen erfolgt die Ansprache nur mit „Sehr geehrter Kunde“ oder ähnlich allgemein gehalten Ansprachen. Ein Unternehmen, das Sie als Kunden kennt, oder Ihre Bank sprechen Sie mit vollem Namen an.
  • Betreffzeilen wie z.B. "Datenbestätigung erforderlich" oder "Aktualisierung Ihrer Nutzerdaten" sollten einen misstrauisch machen. Öffnen Sie daher auffällige E-Mails erst gar nicht.
  • Haben Sie Zweifel, ob die Nachricht tatsächlich von dem vermeintlichen Absender stammt, kontaktieren Sie das Unternehmen, von dem diese Nachricht scheinbar sein könnte. So können Sie schnell und unkompliziert herausfinden, ob tatsächlich eine solche Nachricht an Sie versendet worden ist.
  • Lassen Sie sich nicht unter (Zeit-) Druck setzen. Nehmen Sie sich immer ausreichend Zeit, um die Nachricht und das, was man von Ihnen fordert genau zu überprüfen und zu hinterfragen.
  • Zusätzlich stellen viele Unternehmen auf ihrer Website Informationen zum Thema Phishing bereit. Hier wird z. B. mit Bildern gezeigt, wie eine originale E-Mail-Adresse des Unternehmens aussieht, erklärt, welche Angaben (niemals) von Verbrauchern per Mail abgefragt werden und auf welche Art und Weise das Unternehmen üblicherweise mit den Kunden Kontakt aufnimmt. Ferner werden oft Kontaktdaten angegeben, unter denen man sich ganz konkret über Phishing informieren kann. An diese Stellen kann man auch verdächtige E-Mails zur Überprüfung weiterleiten. 
  • Artikel schließen