Phishing – So erkennst du betrügerische E-Mails rechtzeitig

Was mit den abgegriffenen Daten anschließend passiert, ist unterschiedlich. Einige nutzen die Anmeldedaten, um gezielt Geld abzuheben oder Waren einzukaufen. Andere probieren diese Daten an weiteren Stellen aus, in der Hoffnung, dass du dasselbe Passwort auch dort benutzt, wo es für die Betrüger*innen noch mehr „zu holen“ gibt. Oft werden durch diese Tricks auch sehr große Mengen an Daten abgefangen und an weitere Betrüger*innen oder Werbetreibende verkauft.

Absenderadresse: Der angezeigte Name der/des Absender*in kann irreführend sein. So kann dort beispielsweise der Name deiner Bank angegeben sein, obwohl die E-Mail von einer ganz anderen Adresse kommt. Die tatsächliche Absendeadresse kannst du dir mit einem Doppelklick auf den Absender anzeigen lassen. Wenn Absender*in und Adresse nicht zusammenpassen oder Zahlen, zusätzliche Satzzeichen oder Rechtschreibfehler enthalten sind, handelt es sich wahrscheinlich um Phishing. 

Fehlende oder falsche persönliche Anrede: Deine Bank würde dich nicht mit einem einfachen „Hallo“, einem unpersönlichen „Guten Tag“ oder einem verallgemeinerten „Sehr geehrte Damen und Herren“ anschreiben. Die Begrüßung ist somit ein erster Punkt, auf den du achten kannst, wenn du sicher weißt, dass dem Unternehmen dein Name bekannt ist. Allerdings ist es Betrüger*innen oft auch möglich deinen Namen herauszufinden, vor allem wenn er Teil deiner E-Mail-Adresse ist oder auf der Website deines Arbeitgebers steht.

Fehler bei der Rechtschreibung und Grammatik: Phishing-Mails werden in der Regel automatisiert erstellt. Sie können aus der ganzen Welt kommen, werden in unterschiedlichen Sprachen verfasst und müssen häufig übersetzt werden. Einen Betrugsversuch kannst du deshalb auch recht sicher daran erkennen, dass sich ein Fehler in die Schreibweise des absendenden Unternehmens eingeschlichen hat oder die Nachricht offenbar schlecht ins
Deutsche übertragen wurde. 

Aufforderung persönliche Daten einzugeben: Das Hauptziel ist Namen, Adressen, E-Mail-Adressen, Kreditkartendaten und ganz besonders Login-Daten, also Benutzernamen in Kombination mit Passwörtern, zu bekommen. Ein häufiger angewandter Trick ist die Bitte um Anmeldung bei deinem Konto über einen Link oder Button, den du anklicken sollst. 

Fristsetzung und dringender Handlungsbedarf: Es wird bewusst Druck aufgebaut, um dich in Panik zu versetzen und zu emotional geleitetem Handeln zu verleiten. Damit soll erreicht werden, dass du
nicht lange nachdenkst, sondern die geforderten Anweisungen einfach durchführst. Formulierungen wie „Dringend: Ihr Konto wurde gesperrt“ sollten dich hellhörig machen. Aber lass dich trotzdem auch nicht von ausgesprochen freundlichen Phishing-Mails täuschen.

Kennst du das Unternehmen, das dich anschreibt nicht oder hast du mit der/dem Absender*in nichts zu tun? Wenn du nicht ganz sicher bist, weil es sich z. B. um eine Bank handelt, bei der du früher mal Kund*in warst, dann kontaktiere die/den Absender*in auf anderem Weg wie z. B. per E-Mail oder Telefon. Frag nach, welche Daten womöglich noch von dir gespeichert sind und bitte um die Löschung.

Du hast eine E-Mail deines Versicherungsanbieters bekommen und bist nicht sicher, ob sie echt ist? Dann nimm das Telefon in die Hand, ruf dort an und frag nach. Ob das Unternehmen dich tatsächlich kontaktiert hat, lässt sich meist schnell herausfinden. Faustregel: Frag lieber einmal zu viel als zu wenig.

Um die wahre Internetadresse zu verschleiern, werden entweder verkürzte Links eingesetzt oder die Links verstecken sich hinter Anzeigetexten wie „Hier klicken“. Wenn du eine E-Mail an deinem Computer öffnest und ohne zu klicken (!) mit der Maus über den verdächtigen Link fährst, dann erscheint am unteren linken Rand deines Bildschirms die Internetadresse, die sich hinter dem Linktext oder einem verkürzten Link verbirgt. Auf Mobilgeräten, bei denen du keine Maus zur Verfügung hast, funktioniert dieser Trick leider nicht. Warte mit dem Öffnen des Links daher bis du die Möglichkeit hattest,
ihn an einem anderen Gerät zu überprüfen.

Auch wenn dir die E-Mail nicht verdächtig vorkommt, solltest du nicht den Link aus der E-Mail nutzen, um dich in einem Account anzumelden. Ruf die gewünschte Internetseite lieber, wie gewohnt, über deinen Browser oder deine App auf und verwende die Anmeldemaske, die du sonst auch immer verwendest.

In den angehängten Dateien kann sich Schadsoftware verbergen, z. B. so genannte Trojaner, die dein Gerät ausspionieren. Dadurch können die Betrüger*innen an weitaus mehr Daten kommen als nur den Zugang zu dem einen Konto, durch den du angelockt wurdest. Zwar kann jede Datei Schadprogramme enthalten, auch Textoder Bilddateien, die auf .pdf, .docx, .png oder .jpg enden, aber besonders vorsichtig solltest du bei den Dateiendungen .exe, .is, .lnk, .wsf, .scr, .jar und .bat sein. Diese zeigen bereits an, dass sich ein Programm dahinter verbirgt, keine einfache Text- oder Bilddatei.

Viele E-Mails werden heutzutage im HTML-Format verschickt, weil dadurch möglich ist, verschiedene Schriftarten, fette oder kursive Schrift oder verschiedene Schriftgrößen einzubinden. In diese Formatierungen können aber auch schon Schadprogramme einprogrammiert sein, die du herunterlädst, auch ohne den Anhang der E-Mail geöffnet zu haben. Um ganz sicher zu gehen, kannst du in den Einstellungen deines E-Mail-Programms die Nachrichteninhalte von HTML auf Reintext/ Plaintext stellen. Allerdings verzichtest du damit bei allen eingehenden und ausgehenden E-Mails auf die Möglichkeit, den Text zu formatieren.

Möglicherweise fällst du auf einen Phishing-Betrug bei einem Dienst herein, wo gar nicht so sensible Daten von dir hinterlegt sind. Solltest du dieses Passwort aber auch noch wo anders verwenden, kann der Schaden größer werden als zunächst angenommen. Nutze daher für jeden Account ein anderes Passwort.

Wenn du in einem Account nichts mehr zu tun hast, solltest du dich immer abmelden. Das Browser-Fenster zu schließen, ist keine richtige Abmeldung, da das Programm im Hintergrund weiterläuft. Durch das Ausloggen, bietest du weniger Angriffsfläche, falls du dir bereits Schadsoftware auf deinem Gerät eingefangen hast.

Wenn dein Name und deine E-Mail-Adresse öffentlich bekannt sind, z.B. auf der Website deines Arbeitgebers, passiert es häufig, dass du gezielt mit Namen angeschrieben wirst. Wenn es sich um eine Attacke auf deine*n Arbeitgeber*in handelt, so genanntes Spear-Phishing, kann es vorkommen, dass die E-Mails mit dem Namen deiner Kolleg*innen unterschrieben werden, um sie noch echter aussehen zu lassen. In dem Zusammenhang geht es häufig um die Bitte eine bestimmte Überweisung zu tätigen (auf das Konto der Betrüger*innen) oder eine im Anhang mitgeschickte Rechnung zu überprüfen (die mit Schadsoftware versehen ist). Welche Unternehmen hierbei ins Visier geraten, ist oft zufällig, doch je mehr persönliche Daten auf der Unternehmenswebsite zu finden sind und je sensibler die Tätigkeiten des Unternehmens selbst sind, desto größer ist die Angriffsfläche.

Manche E-Mails wirken vertrauenswürdig und drängen gar nicht auf ein Login zu einer Website, enthalten aber Links zu gefälschten Websites, in der Hoffnung, dass du diese nutzt, wenn du dich in Zukunft mal dort einloggen möchtest. Gefälschte Websites sind beispielsweise daran zu erkennen, dass die Domain der Website eine doppelte Endung hat wie „deutschebank.de.com“ oder eine untypische Schreibweise des Unternehmens verwendet. Außerdem ist es heutzutage Standard, dass Websites verschlüsselt übertragen werden, was am „https“ in der Adresszeile des Browser zu erkennen ist. Fehlt das „s“, welches für „secure“ steht, dann könnte es sich um eine gefälschte Seite handeln. Umgekehrt ist allerdings keine Garantie gegeben: Wenn die Website verschlüsselt übertragen wird, kann es sich trotzdem um eine besonders gut und aufwendig gefälschte Website handeln.

Weniger verbreitet, aber durchaus hinterlistig ist so genanntes „Pop-up“-Phishing, bei dem plötzlich eine Nachricht auf deinem Bildschirm aufploppt, die beispielsweise den Fund eines Virus auf deinem Gerät anzeigt. Hierbei zielen die Betrüger*innen darauf, dir Angst einzujagen und dich zum Herunterladen einer vermeintlichen Anti-Viren-Software zu bewegen, die allerdings selbst ein Virus ist.

Gerade, weil viele Menschen immer mehr über E-Mail-Phishing aufgeklärt werden, werden für Betrüger*innen „klassischere“ Methoden wieder attraktiver, z.B. eine Nachricht per SMS (oft im Namen von Versanddienstleistern, Banken und Telekommunikationsanbietern), die betrügerische Links enthält. Auch das Verschicken von gedruckten Briefen, die einen QR-Code enthalten, der auf eine gefälschte Website führt, nimmt zu.