Online-Betrug: Wie Sie sich gegen Phishing schützen!

Wieder einmal kursieren betrügerische E-Mails im World Wide Web, die an ahnungslose Personen geschickt werden. Derzeit machen die Mails den augenscheinlichen Eindruck, vom Unterhaltungselektronikunternehmen Apple oder von der Deutschen Telekom zu stammen.

In den Mails werden Leser dazu aufgefordert, ihre persönlichen Nutzerdaten zu ändern oder einen Anhang zu öffnen, der angeblich eine „Telekom-Erinnerung über die nichtgezahlte Rechnung“ enthalte.

Tatsächlich installiert der Anhang nach dem Öffnen Schadsoftware auf dem PC, Tablet oder Smartphone. Im Falle der scheinbaren Apple-Mails werden Leser an eine gefälschte Webseite weitergeleitet, auf denen sie sensible persönliche Informationen wie die Bankdaten angeben sollen.

Die Verbraucherzentrale Nordrhein-Westfalen warnt, diese Mails unbeantwortet zu lassen und direkt zu löschen, keinen Links zu folgen und auch den Anhang nicht zu öffnen. Leider sind die Apple- und Telekom-Phishing-Mails aber längst nicht die einzigen Versuche von Betrügern, nichtsahnenden Internetnutzern zu schaden. Doch wie kann man sich gegen Phishing schützen?

So funktioniert Phishing

Tipps, wie man gegen Phishing vorgehen kann, gibt es viele im Internet zu finden. So empfiehlt serioes.online beispielsweise, umgehend die Sperr-Hotline der eigenen Bank anzurufen und ferner rechtliche Schritte über einen Anwalt einzuleiten, sofern man einem Phishing-Versuch erlegen ist. Darüber hinaus gibt es allerdings noch viele weitere hilfreiche Tipps, zusammengefasst in einer anschaulichen Grafik:

Doch was kann man tun, möchte man bereits Maßnahmen einleiten, bevor man Opfer der Betrüger wurde? Im Gegensatz zu anderen Risiken im Internet wie Viren oder Trojanern besteht die große Herausforderung beim Phishing darin, dass es keine technischen Möglichkeiten gibt, die Gefahr abzuwenden.

Denn Phishing, übrigens ein Kunstwort aus den englischen Begriffen „Password“ und „Fishing“, beruht auf dem Konzept des Social Engineering. Menschen werden zu diesem Zweck über Kurznachrichten, Mails oder Webseiten manipuliert und geben ihre persönlichen Daten freiwillig, wenn auch unwissend an Kriminelle weiter.

So beschaffen sich Kriminelle über Phishing sensible Datensätze

E-Mail: Mails im HTML-Format, die somit die grafischen Möglichkeiten von Webseiten besitzen, werden – oft auch mit gefälschter E-Mail-Adresse – versendet. Ein Link, dessen Verweistext irreführend ist und das unsichtbare Verweisziel verschleiert (Link-Spoofing), leitet auf eine Betrugswebseite.

Webseiten: Auf der Betrugswebseite sollen nichtsahnende Besucher ihre persönlichen Daten hinterlegen. Oftmals werden zu diesem Zweck fadenscheinige Gründe angegeben, beispielsweise dass eine Aktualisierung der Nutzerdaten aufgrund einer Sicherheitslücke vonnöten sei. Da die gefälschten Webpräsenzen oftmals grafisch wie seriöse Originalseiten designt sind und auch ähnliche URLs vorweisen, fällt der Betrug auf den ersten Blick meist nicht auf (URL-Spoofing).

Mit diesen Informationen Phishing sofort erkennen

Da es kaum technische Optionen gibt, gegen Phishing vorzugehen, sollten Internetnutzer beim Lesen ihrer E-Mails besonders achtsam sein und grundlegend jede Mail kritisch hinterfragen. Insbesondere wenn in den Nachrichten dubiose Aufforderungen enthalten sind, wie Rechnungen zu begleichen oder Nutzerdaten zu ändern, sollten Nutzer gewarnt sein.

Da Phishing-Mails allerdings sehr oft in visueller Gestalt bekannter Unternehmen daherkommen, gehen viele Menschen erst einmal grundsätzlich von einem seriösen Absender aus, so verhielt es sich beispielsweise auch mit den Phishing-Mails, die angeblich von amazon, der Sparda-Bank oder Deutschen Bank Ende Oktober zuhauf an deutsche E-Mail-Adressen versendet wurden. Doch auf den zweiten Blick lassen sich die Betrugsversuche letztendlich doch aufdecken.

Grundsätzlich sollte man, sofern der Verdacht von Phishing besteht, kein Risiko eingehen. Kennen Sie die E-Mail-Adresse nicht oder haben Sie noch niemals eine E-Mail vom Absender erhalten, dann ist dies ein erstes Indiz dafür, dass es sich womöglich um eine Mail mit betrügerischer Absicht handelt.

Um dies nachzuprüfen, empfiehlt sich die direkte Kontaktaufnahme mit dem angeblichen Absender. Oftmals genügt ein kurzer Telefonanruf beim Unternehmen. Auch ein Blick auf den Mail-Header kann sich lohnen. Während sich E-Mail-Adressen fälschen lassen und auch Phishing-Mails seriös gestaltet werden können, ist eine IP-Adresse, die im Header zu finden ist, nicht zu manipulieren. Mittlerweile ist es problemlos möglich, eine IP-Adresse über das Internet zu lokalisieren und Betrügern auf diese Weise auf die Schliche zu kommen.

Die größten Fehler im E-Mail-Verkehr

Dass es Betrügern trotz aller Warnungen immer öfter gelingt, unschuldige Internetnutzer hinters Licht zu führen, hängt zum einen damit zusammen, dass die Zahl der Betrugsversuche sukzessive seit 2011 steigt und Internetkriminalität mittlerweile zu einem ernsthaften und gesellschaftsübergreifenden Problem für Unternehmen und Privatkonsumenten geworden ist.

Zum anderen ist es aber auch der mitunter allzu sorglose Umgang mit eingehenden E-Mails von vielen Menschen, die denken, dass es sie ganz bestimmt nicht treffe. Tatsächlich verlassen sich Kriminelle exakt auf diese Einstellung, weswegen Phishing-Mails immer häufiger zum Erfolg führen – zum Leidwesen von unwissenden Internetnutzern. Damit genau dies nicht geschieht, haben wir die wichtigsten Vorgehensweisen im Umgang mit eingehenden E-Mails zusammengefasst und weisen zugleich auf häufige Fehler hin:

Auch wenn es noch keine technischen Möglichkeiten gibt, sich gegen Phishing-Angriffe zur Wehr zu setzen, ist es selbst für Laien mit etwas Achtsamkeit möglich, betrügerische Mails erfolgreich abzuwehren. Alles, was dafür benötigt wird, ist ein wachsames Auge.