Nach persönlichen Daten geangelt

Gefahren durch Phishing-Mails

„Darauf falle ich doch nicht rein!“

Ein Satz, den wahrscheinlich viele ausrufen, wenn es um Phishing-Mails geht. Bei dieser Art von E-Mails versuchen Betrüger sich Zugang zu sensiblen Daten wie Kontonummern oder Passwörtern zu verschaffen. Dabei leitet sich das Kunstwort Phishing aus den englischen Begriffen „password“ und „fishing“ ab, und beschreibt damit bereits, worum es Hackern in diesem Fall geht

Sie bringen den Empfänger entweder durch einen Trick dazu, seine Daten freiwillig weiterzugeben, oder nutzen Spyware, die heimlich im Hintergrund Daten ausspioniert.

Nicht nur Privatpersonen, auch Unternehmen können Ziel solcher Hackerangriffe sein. Auch wenn die meisten Menschen von sich selbst denken, dass sie eine solche Täuschung sofort erkennen, sind diese E-Mails nicht immer leicht als Betrug auszumachen.

„Vor allem früher ließen sich Phishing-Mails wesentlich einfacher als solche identifizieren. Mittlerweile wird das aber immer schwieriger, da Kriminelle immer bessere Methoden entwickelt haben, um an die Daten von Nutzern zu kommen. Doch auch sonst gehen die meisten Menschen zu leichtfertig mit ihren Daten um“, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

Ich bin ein Prinz! Sie haben gewonnen! Klicken Sie hier!

Häufig ließen sich Phishing-Mails früher bereits auf den ersten Blick an falscher Grammatik und Rechtschreibfehlern erkennen. Das liegt daran, dass sie in einer anderen Sprache verfasst und dann elektronisch übersetzt wurden. Auch der vermeintliche nigerianische Prinz, der sein Erbe mit dem Empfänger der E-Mail teilen möchte – sofern dieser ihm zunächst selbst einen gewissen Geldbetrag überweist –, gehört zu den Methoden, die seit Jahren durch die Postfächer der Nutzer geistern.

„Wer eine solche E-Mail erhält oder über einen Gewinn unterrichtet wird, obwohl er an keiner Verlosung teilgenommen hat, sollte zunächst überlegen, ob so etwas überhaupt sein kann. Klingt es zu schön, um wahr zu sein, sollten die Alarmglocken läuten“, rät Hösel.

Selbst wenn derlei Methoden noch immer viele Menschen um ihr Geld bringen, haben die sogenannten Phisher bereits ausgefeiltere Möglichkeiten entwickelt, sodass Phishing-Mails nicht mehr so leicht als solche zu erkennen sind. Sie verwenden beispielsweise E-Mail-Adressen, die ähnlich aussehen wie die großer Versandhändler oder Banken, sich aber doch marginal unterscheiden.

Auch wenn beispielsweise eine E-Mail der Bank mit einer generellen Begrüßung wie „Sehr geehrte Damen und Herren“ beginnt, ist das oft ein Indiz für eine Täuschung.

„Wenn Nutzer in diesen E-Mails aufgefordert werden, ihre Bankdaten anzugeben, sollten sie das in keinem Fall tun. Seriöse Banken oder Versandhändler fragen niemals per E-Mail Passwörter oder PINs ihrer Kunden ab“, so Hösel.

Doch das allein stellt kein sicheres Indiz von Phishing-Mails dar. Mittlerweile erschleichen Betrüger auch Namen von Anwendern oder hacken gar Postfächer, um ihren Opfern so zu suggerieren, dass es sich bei dem Versender der Mail um einen Bekannten handelt. Bei E-Mails an Unternehmen geben Hacker auch beispielsweise an, dass sie der E-Mail-Dienst sind, um so an Firmeninterna zu kommen.

Auf die Intuition hören
Häufig enthalten Phishing-Mails auch Drohungen, die beispielsweise die Sperrung des Kontos ankündigen, wenn Nutzer nicht schnell ihre Daten weitergeben. Um besonderen Druck aufzubauen, tritt dies oft in Verbindung mit einer Fristsetzung auf.

Das sogenannte Pharming ist eine weitere Form des Phishings, bei der Hacker sich zwischen Anwender und Originalwebsite setzen, sodass dieser selbst mit korrekt eingegebener Internetadresse eine gefälschte Webseite aufruft. In diesem Fall bietet es sich vor allem an, immer spezielle Schutzprogramme auf den Endgeräten zu installieren und diese regelmäßig upzudaten.

Hösel meint: „Auch wenn sich Betrüger immer wieder neues einfallen lassen, um an sensible Daten zu kommen, sollten Nutzer bei E-Mails, die sie verunsichern, in erster Linie innehalten und reflektieren. Wer sich nicht sicher ist, ob es sich um Betrug handelt oder nicht, sollte keine Dateien oder Links öffnen und sich telefonisch bei seiner Bank oder dem Versandhändler melden.“

Weitere Informationen erhalten Sie auch direkt unter www.hubit.de