Menü
Kieler Nachrichten | Ihre Zeitung aus Kiel
Medien Phishing-Mail - mit diesen Tipps erkennen Sie Cyberangriffe
Nachrichten Medien Phishing-Mail - mit diesen Tipps erkennen Sie Cyberangriffe
Partner im Redaktionsnetzwerk Deutschland
14:46 26.09.2018
Phishing Mails sehen täuschend echt aus und werden von Betrügern verschickt, um etwa Bankdaten, Passwörter, Kontonummern und andere empfindliche Daten zu ergaunern. Quelle: Getty Images/iStockphoto
Hannover

Hinter Spam-Mails verbergen sich häufig Phishing-Versuche oder virenverseuchte Dateien. Intelligente E-Mail-Server und -Clients, moderne Webbrowser und Virenscanner können helfen.

Doch insbesondere Phishing-Mails sehen mittlerweile täuschend echt aus und rutschen immer wieder durch das virtuelle Sicherheitsnetz. Mit unseren Tipps identifizieren Sie auch solche Täuschungsversuche und wissen, wie Sie mit der Gefahr umgehen.

Phishing-Mails: Die Gefahr erkennen

Phishing-Mails tarnen sich inzwischen täuschend echt und der Unterschied zu einer echten Mail wird zunehmend schwieriger zu erkennen. Meist identifiziert man erst auf den zweiten Blick, dass etwas nicht stimmt. Daher empfiehlt es sich die E-Mail genauestens zu überprüfen.

Es gibt einige Punkte, an denen sich erkennen lässt, dass sich ein Betrüger hinter dem Absender verbergen könnte:

Rechtschreib- und Grammatikfehler

E-Mail in Fremdsprache

Keine persönliche Anrede

Dringende Handlungsaufforderung

Die Bitte um Herausgabe von geheimen Daten

Aufforderung zum Öffnen einer Datei

Links oder eingefügte Formulare

Plötzliche E-Mails ihrer (oder einer fremden) Bank

Mailheader

Fehlerhafte Rechtschreibung und Grammatik

Formulierungen in fehlerhaftem Deutsch deuten darauf hin, dass hier ein automatisierter Übersetzungsdienst am Werk war. Fehlende Umlaute und kyrillische Buchstaben etwa sind ein deutliches Indiz für eine Phishing Mail.

Fremdsprache

Neben der eben erwähnten fehlerhaften Rechtschreibung und Grammatik gibt es noch ein weiteres, eindeutiges Indiz für eine Phishing-Mail: Stellen Sie sich vor, Sie bekommen von Ihrer Bank oder einem großen Online-Kaufhaus plötzlich eine Mail in englischer oder französischer Sprache. Sollte die Mail Sie dann noch dazu auffordern sich über einen Link anzumelden oder Ihre Kundendaten zu aktualisieren, sollte der Fall klar sein.

Keine persönliche Anrede

Standardphrasen wie “Sehr geehrte Damen und Herren”, “Sehr geehrter Kunde” oder “Sehr geehrter Nutzer” nutzen weder Banken, Versicherungen, Kreditinstitute, noch irgendeine andere Institution, die Sie als Kunden registriert haben. Unpersönliche Anrede ist daher immer ein Indiz, dass es sich um eine Phishing-Mail handeln könnte.

Dringende Handlungsaufforderung

Dass ein Betrüger am Werk ist, erkennt man in der Regel an der Aufforderung, einen Betrag X in einer (meist sehr kurzen) Frist zu überweisen. Tut man dies nicht, so wird meist mit Mahngebühren oder der Sperrung eines Accounts, Kontos oder Kreditkarte gedroht.

Mit dringenden Aufforderungen versuchen Betrüger Angst beim Opfer auszuüben. Dadurch lässt sich so manch ein Empfänger unter Druck setzen und geht auf die Forderung ein. Am Besten ist es in diesem Fall jedoch einfach nichts zu tun und die Sache auf sich beruhen zu lassen.

Herausgabe von geheimen Daten

Von Banken, Ämtern, dem Mobilfunkanbieter oder Versicherung sollte bekannt sein: PIN oder TAN Nummern darf man nicht preisgeben. Wird die Herausgabe von Daten dieser Art in E-Mails verlangt, handelt es sich um ein unseriöses Schreiben und ist mit großer Wahrscheinlichkeit ein Betrugsversuch. Auch hier empfiehlt es sich, nicht zu antworten und die entsprechende E-Mail zu löschen. Für die Dokumentation kann eine solche Mail ausgedruckt, oder per Screenshot gespeichert und gemeldet werden.

Aufforderung zur Öffnung von Datei

Die oben beschriebene Handlungsaufforderung ist häufig mit dem Download, respektive dem Öffnen einer Datei verbunden. Ob als Link oder im Anhang - gehen Sie keinesfalls auf Forderungen ein und klicken Sie nicht auf unbekannte Dateien. Dahinter können sich schädliche Malware wie Trojaner, Viren, Spyware, Würmer, etc. verbergen. Bei E-Mails mit einem Anhang ist generell Vorsicht geboten.

Links oder eingefügte Formulare

Banken versenden in der Regel keine E-Mails sondern klassische Briefe in Papierform mit der Post. In seltenen Fällen kann es sein, dass Ihre Bank Ihnen dennoch eine E-Mail schickt - in absoluten Ausnahmefällen kann es vorkommen, dass diese einen Link beinhalten. Hierbei wird es sich mit großer Gewissheit jedoch nur um das in Kenntnis setzen neuer AGBs handeln - niemals wird die Bank von Ihnen verlangen über diesem Weg sich in ein Kundenkonto einzuloggen. Besser ist der Weg die Internetseite über die Adresszeile selbst aufzurufen.

Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde

Ein weiteres Indiz für einen Phishing-Angriff ist, wenn die E-Mail von einem Absender kommt, mit dem noch niemals E-Mail Schriftverkehr vonstatten gegangen ist. Wenn Sie beispielsweise unerwartet Ihre Bank auffordert Ihre persönlichen Daten preiszugeben, obwohl Sie bereits Kunde sind, ist Misstrauen angebracht. Oftmals tarnen sich die Betrüger bei Phishing-Attacken sogar hinter Absendern von Dienstleistern mit denen noch nie eine Geschäftsbeziehung entstanden ist. Solche Mails sollten gelöscht werden.

Mail-Header

Die Betrüger lernen selbstverständlich dazu und Phishing-Mails sehen inzwischen teilweise täuschend echt aus. Dort ist der Absender vertrauenswürdig und Text, sowie Link wirken seriös. Dennoch kann es sich um einen Phishing-Angriff handeln, denn auch die Absenderinformation kann gefälscht werden. In diesem Fall sollten Sie die Absenderangaben in den Header-Informationen genauer unter die Lupe nehmen: Im sogenannten Mail-Header gibt die IP-Adresse Aufschluss über den tatsächlichen Absender, schließlich kann diese nicht gefälscht werden.

Von RND/tr

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 22:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Googles Browser Chrome steht in der Kritik. Eine Änderung hatte dafür gesorgt, dass wer sich bei einem Google-Dienst anmeldet, auch bei Chrome eingeloggt wird. Google hat nun ein Update versprochen.

26.09.2018

Seit 2013 wird der Rundfunkbeitrag pauschal für jede Wohnung erhoben. Dagegen hatten eine Reihe Beitragszahler geklagt. Ein EU-Gutachter sagt nun: Der Beitrag ist rechtmäßig.

26.09.2018

Allerlei magische Kreaturen, ein epischer Kampf, ein überraschendes „Harry Potter“-Comeback – und ein Auftritt, von dem viele mehr erwartet hätten. So ist der finale „Phantastische Tierwesen 2“-Trailer.

26.09.2018