Was ist Phishing?

Passwörter, Stammdaten, Kreditkartendaten und Bankverbindungen – nach all dem und noch mehr wird heutzutage fleißig von Cyberkriminellen geangelt. Das Verfahren von Phishing (von Englisch: fishing = angeln) gestaltet sich so, dass wir mithilfe von täuschend echt aussehenden E-Mails auf gefälschte Websites geleitet werden und dort unter einem Vorwand unsere Daten eingeben sollen.

Diese werden dann gesammelt und missbraucht – beispielsweise für Identitätsdiebstahl.

Übrigens muss Dein Computer nicht mit einem Virus infiziert sein, um Phishing-Mails zu bekommen. Es kann Dir auch passieren, wenn Dein PC virenfrei ist.

Welche Merkmale haben Phishing-Mails?

Phishing-Mails haben alle einen sehr ähnlichen Aufbau, der uns verleitet, die E-Mail zu öffnen und den darin enthaltenen Links zu folgen oder eventuelle Anhänge zu öffnen. Heutzutage sehen Phishing-Mails täuschend echt aus. Mit Rechtschreibefehlern durchflutete Spam-E-Mails gibt es auch, ja, aber die heutigen Phishing-Mails spielen in einer anderen Liga.

Der Betreff:

Schon der Betreff macht neugierig. Oft werden Änderungen in der Firmen-Software oder des Datenschutzes als Grund genommen, dass wir diese Mail bekommen. Auch wird schon im Betreff gesagt, dass man seinen Account verifizieren muss. Oder der Betreff heißt einfach nur „Ihre Rechnung“ oder gar „Ihre Mahnung“. Oder "Die Sparkasse ändert ihre Datenschutzbestimmungen" oder "Überprüfen Sie Ihr PayPal-Konto". Wir öffnen also die E-Mail.

Die Anrede:

Da diese E-Mails an sehr viele Leute verschickt werden, ist die Anrede meist unpersönlich. „Sehr geehrte Damen und Herren“ oder „Liebe/r Kunde/in“ sind hier gängig. Jedoch gibt es sogar hin und wieder Spam-E-Mails, in denen man mit seinem richtigen Namen angesprochen wird. Man muss also auch auf der Hut sein, wenn die Anrede persönlich ist.

Der Inhalt:

Um an unsere Daten zu gelangen, müssen wir diese irgendwo eingeben. Deshalb werden Gründe erfunden, warum wir dies tun sollten. Beispielsweise wurden die Datenschutz-Richtlinien des Unternehmens geändert. Oder die Sicherheitsmaßnahmen. Oder dass man seine persönlichen Daten noch nicht bestätigt hat und dies doch bitte nachholen soll. Oder dass das eigene Konto deaktiviert wurde und um es wieder zu aktivieren, muss man auf einen Link klicken. Die Gründe sind vielfältig und zugegeben: oft recht plausibel.

Des Weiteren wird in den meisten Fällen eine zeitliche Frist festgelegt, in der man handeln muss, zum Beispiel 48 Stunden. Das setzt einen natürlich zusätzlich unter Druck, das Konto könnte ja gelöscht werden, und man handelt ohne Nachzudenken: Man klickt auf den (verseuchten) Link oder öffnet den (verseuchten) Anhang.

Das Design:

Auch hier möchte man sich die Zeiten zurückwünschen, in denen Spam-Mails mit Rechtschreibefehlern und einer schlechten Aufmachung daherkamen. Doch der verunglückte Onkel aus Ägypten, der uns 5.786.434€ hinterlassen hat, war gestern. Das Design der heutigen Phishing-Mails ist teilweise dem Original 1:1 nachempfunden. Das Firmenlogo, die Schriftart, das Design der E-Mail. Aber auch wenn alles so täuschend echt aussieht, kann man sich schützen.

Im obigen Screenshot sehen wir, dass die E-Mail zwar relativ echt aussieht, wenn man aber den Absender anklickt, findet man keine offizielle Sparkassen-E-Mail, sondern eine komisch anmutende Absender-Adresse. Ein deutliches Zeichen dafür, dass es sich hier um Spam handelt.

In den obigen zwei Screenshots sieht man es wieder:

Der Betreff vermittelt Zeitdruck "Bisher haben Sie Ihren Gutschein noch nicht eingelöst" und die Absender-E-Mail "Kundenservice-Team" klingt bei einem schnellen Überfliegen auch so, als wäre sie uns bekannt. Wenn man sie anklickt sehen wir aber wieder deutlich, dass es sich um eine nicht ernstzunehmende E-Mail-Adresse handelt.

Wie kann man sich schützen?

Sowas wie einen Blocker, der alle eingehenden Phishing-Mails erkennt und abwehrt gibt es leider nicht. Deshalb lautet die nüchterne Antwort:

Vor allem durch gesunden Menschenverstand und genaues Hinschauen. Immer dann, wenn eine Mail uns dazu auffordert, dass wir auf einen Link klicken, einen Anhang oder unsere Daten eingeben sollen, sollte bei uns die Alarmglocken läuten. Oder zumindest sollten wir dann genauer hinsehen.

Die Absender-Adresse genauer anschauen:

Diese ist im Falle einer Betrüger-Mail nämlich verräterisch. Sie enthält dann beispielsweise ganz viele Zahlen „7489403733@amazon.com“ oder einen Fehler „noreply@paypl.com“ anstatt „noreply@paypal.com“ oder ist gänzlich absurd so wie bei den Screenshots (s.o.).

Die Empfänger-Adresse genauer anschauen:

Du bist bei Paypal eigentlich mit Deiner web.de-Adresse registriert, bekommst nun aber plötzlich eine Mail an Deine gmx.de-Adresse? Kurz innehalten und überlegen, mit welcher Adresse man wo registriert ist, kann manchmal schon Aufschluss darüber geben, dass es sich um eine Betrugs-E-Mail handelt.

Fehler in URL:

Wenn eine URL in der E-Mail enthalten ist, lohnt es sich, auch diese auf Fehler zu überprüfen. Aber Achtung: Manchmal überliest man die kleinen Fehlerteufel. Beispielsweise fehlt dann bei https:// das „s“. Also heißt es dann: http://www.nureinbeispiel.de

Kurze Internet-Recherche:

Im Zweifelsfall macht man einfach eine kurze Internet-Recherche. Ich kann diesen Twitter-Account empfehlen, der über aktuelle Phishing-Warnungen bequem via Twitter informiert: https://twitter.com/vznrw_phishing

Was tun, wenn’s doch passiert ist

1. Nimm zuallererst Kontakt zu dem Unternehmen auf, von dem Du angeblich diese Mail erhalten hast und lasse Deinen Account sperren bzw. nur für die alten Benutzerdaten sperren, damit Du weitere Schritte überprüfen kannst (siehe Schritt 2 und 3). Die meisten großen Unternehmen haben eine 24-Stunden-Hotline.

2. Sofern Du Dich noch in Deinem Benutzerkonto einloggen kannst: Ändere das Passwort. Und bestenfalls sogar Deinen Benutzernamen und Deine hinterlegte Adresse.

3. Dann hast Du Dir erstmal etwas Luft verschafft. Jetzt solltest Du überprüfen, ob bereits Abbuchungen von Deinem Konto oder Bestellungen in Deinem Kundenkonto getätigt wurden. Wenn ja: Ruf nochmal beim Kundendienst an und schildere die Situation und storniere die Bestellungen. Wenn schon Geld geflossen ist, stehen die Chancen allerdings leider nicht so hoch, das Geld wiederzusehen. Banken sichern sich für solche Fälle in ihren AGB mit der sogenannten Sorgfaltspflicht ab. Übrigens: Im Internet ist es sinnvoll, mit Kreditkarte einzukaufen, anstatt mit der Debitkarte oder per Abbuchung. Bei den meisten Kreditkarten-Unternehmen kann man sein Geld nämlich länger zurückholen als bei anderen Zahlungsweisen..

4. Mache von allem Screenshots. Von der Mail, von eventuell getätigten Abbuchungen und Bestellungen, die dort hinterlegte Lieferadresse, etc.

5. Damit Du von nun an besser geschützt bist, solltest Du wo es geht eine 2-Faktor-Authentifizierung anlegen. Somit kann Dein Konto nicht gehackt werden, nur weil es Deine E-Mail-Adresse hat. Es bräuchte beispielsweise noch Deine Handynummer und darüber würdest Du eine Benachrichtigung bekommen, sollte jemand versuchen, sich in Deinen Account einzuloggen.

Wurdest Du schon mal Opfer von einem Phishing-Angriff oder bekommst Du vielleicht ab und zu solche E-Mails? Ich würde mich über Deine Erfahrungen in den Kommentaren sehr freuen, da es mich total interessiert.

Foto von Soumil Kumar - Pexels.com