Angriffe auf deine Daten: Betrügerische Mails erkennen

01.04.2020 | 02:10 Uhr

Es passiert täglich millionenfach: harmlose E-Mail-Fächer werden mit sogenannten Phishing-Mails gefüllt. Ziel ist der Diebstahl von persönlichen Daten und Passwörtern. Wir klären, wie man das abwehrt.

Gmail Hinweis durch Google wegen Sicherheitsrisiko bei einer Email. 1 min
Bildrechte: Imago/Rüdiger Wölk

MDR JUMP Mi 01.04.2020 02:10Uhr 01:00 min

Audio herunterladen [MP3 | 952,9 KB | 128 kbit/s] Audio herunterladen [MP4 | 1,9 MB | AAC | 256 kbit/s] https://www.jumpradio.de/podcasts/quicktipp/betruegerische-mails-erkennen-100.html

Rechte: MDR JUMP

Audio

Die Kombination aus Password-Harvesting und Fishing beschreibt ganz klar: Cyberkriminelle wollen Passwörter sammeln, damit Schaden anrichten und natürlich Geld verdienen. Dabei ist es in der Regel kein persönlicher Angriff auf eine bestimmte Person. Stattdessen werden Phishing-Mails oftmals wahllos an zig-tausende mögliche Adressen verschickt, in der Hoffnung, von möglichst vielen eine Reaktion zu bekommen. Ähnlich also einem Fischernetz, das durchs Meer gezogen wird. Dabei geht es ganz simpel um Verbraucheradressen, Zugangsdaten zu Bankkonten, Kundenaccounts oder in Sozialsysteme.

Im einfachsten Fall wird das Opfer mit Werbung überflutet, kommt es schlimmer, werden Konten geräumt oder ganze Identitäten gestohlen. Oder der Computer wird per Schadsoftware blockiert und nur gegen eine Art Lösegeld wieder freigegeben.

Daran erkennt man Phishing Mails

Manche kommen ganz plump daher, mit Rechtschreib- und Grammatikfehlern oder schlecht nachgebauten Logos von Firmen und Banken. Auch wenn die Absenderadresse seltsam zusammengebaut erscheint, steckt nix Gutes hinter der Mail. Wie man die wirkliche Adresse erkennt, erklärt Dr. Katja Henschler von der Verbraucherzentrale Sachsen:

Fahren Sie mit der Maus über den Absender, dann zeigt sich die richtige Mailadresse, wenn die kryptisch erscheint, dann ist was faul.

Achtung: Diese Absenderadressen können auch geschickt manipuliert werden, und kommen dann täuschend echt daher. Mit ein wenig Aufwand lässt sich aber dieser sogenannte Mail-Header genauer auslesen. Außerdem weisen Phishing-Mails noch diese Merkmale auf:

  • Der Empfänger wird mit sehr geehrter Kunde angesprochen. Echte Firmen sprechen ihre Kunden aber in aller Regel persönlich an.
  • Der Empfänger wird aufgefordert, persönliche Daten oder gar Passwörter einzugeben, oft um sie angeblich zu verifizieren. Dem niemals nachgeben!
  • Der Empfänger wird aufgefordert, jetzt möglichst schnell zu handeln oder zu antworten, da nur noch wenig Zeit ist. Auch das ist ein sicheres Betrugszeichen.
  • Die E-Mail enthält Links zu anderen Webseiten oder fordert auf, Dateien zu öffnen oder Daten herunter zu laden. Nie machen!

So geht man mit den Mails richtig um

Mit dem bloßen Öffnen der Mail können Sie nichts falsch machen, nur  ab dann müssen Sie aufpassen.

Dr. Katja Henschler, Verbraucherzentrale Sachsen

Der Doppelklick ist also nicht schlimm. Grundsätzlich sollte man aber jeder Mail mit unbekanntem Absender misstrauen. Auch wenn von einem bekannten Vertragspartner wie Bank oder Versicherung plötzlich und ganz ungewohnt eine Mail kommt, ist Vorsicht geboten. Dr. Henschler rät:

Auf keinen Fall sollten Sie auf eine Mail, die Ihnen komisch vorkommt antworten. Das liefert den Betrügern erst den Beweis, dass Ihre Mailadresse tatsächlich existiert. Die ist dann besonders für Werbung und ähnliches wertvoll.

Auf keinen Fall sollte man irgendwelche Links in der Mail öffnen. Von dort könnte man zu Seiten mit schädlicher Software gleitet werden. Wer den Link überprüfen will, kopiert sich die Zieladresse und gibt Sie direkt in den Browser ein. Wer bei Mails von der Bank oder anderen Instituten Zweifel hat, ruft am besten die persönlich im Internet gesuchte Hotline an. Auch lädt man sich so keine Viren oder Schadsoftware auf Computer, Tablet oder Handy.

Der richtige Umgang mit Erpressung

Richtig dreist gehen Erpresser vor, die behaupten, sie hätten einen Videomitschnitt des Empfängers, der ihn beim Anschauen von Pornoseiten zeigt. Andere infizieren und sperren den Computer. Der Nutzer wird in beiden Fällen aufgefordert, eine Art Lösegeld zu zahlen. Dann würde der Computer wieder freigegeben oder das angebliche Video gelöscht. Wichtig: Nie erpressen lassen sondern angemessen reagieren und vorbeugen.

Darum sollte man betrügerische Mails melden

Auch wenn man noch so wütend auf die vermeintlichen Betrüger ist, man sollte nie auf eine Phishing-Mail antworten. Das lässt Kriminelle kalt. Besser ist, die Mails bei Polizei, Verbraucherzentrale oder entsprechenden Beschwerde-Portalen zu melden. Dazu unsere Expertin:

Jede Phishing-Mail ist ein Betrugsversuch, also der Versuch einer Straftat. Wenn Sie das melden, werden diese Versuche erfasst und gesammelt. Das kann bei der Bekämpfung helfen.

Möglichkeiten der Vorbeugung

Symbolbild - Phishing Mail
Bildrechte: IMAGO

Aktuelle Spam-Filter, die neueste Software-Version des Betriebsprogramms und ein Virenschutzprogram, das sind schon gute Abwehrmechanismen gegen Phishing-Mails. Von allen Seiten auf denen man angemeldet ist, sollte man sich wieder ordentlich abmelden und regelmäßig Kontostände und andere wichtige Daten überprüfen. Zusätzlich empfehlen Experten eine spezielle Mailadresse, ausschließlich für private und wichtige geschäftliche Kontakte. Die sollte man dann aber zum Beispiel nicht zum Internetshopping verwenden.

Dieses Thema im Programm MDR JUMP bei der Arbeit | 01. April 2020 | 11:45 Uhr

Mehr Quicktipps