Sicher im Netz Das sind die Tricks der Phishing-Betrüger
Berlin · Immer wieder versuchen Hacker, Nutzerdaten abzugreifen. Wer aufmerksam ist, kann die Masche erkennen.
Jeder Vierte in Deutschland war bereits Opfer von Kriminalität im Internet. Das hat eine Erhebung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes ergeben. Dabei haben BSI und Polizei festgestellt, dass sich die Deutschen zunehmend um die Sicherheit im Internet sorgen, doch zu wenig tun, um sich besser zu schützen. Selbst, wer wiederholt Opfer von Internetkriminellen werde, achte danach nicht besser auf seine digitale Sicherheit.
Besonders beliebt unter Internetbetrügern ist das sogenannte Phishing. Bei dieser Betrugsmasche versuchen Hacker, durch gefälschte E-Mails Zugangsdaten zu Onlinekonten zu erhalten. Phishing-Mails versuchen meist, sich als Nachricht eines vertrauenswürdigen Unternehmens oder einer Institution auszugeben. Die Mails fordern in der Regel dazu auf, auf einer manipulierten Internetseite die Zugangsdaten zum eigenen Konto einzugeben. Oft versuchen diese Nachrichten Druck aufzubauen, indem sie etwa drohen, das Konto werde gesperrt, wenn man den Forderungen nicht nachkomme. Neben angeblichen Bank-, Anwalts-, oder Unternehmensschreiben sind gefälschte Rechnungen beliebt bei Phishing-Betrügern. Nach Betrug beim Onlinekauf (36 Prozent) erwischen Onlinekriminelle deutsche Nutzer mit 28 Prozent mit dieser Methode am häufigsten. Wer aufmerksam ist, kann einen Phishingversuch erkennen.
Falsche Absender Häufig sind die Absenderadressen gefälscht. Das lässt sich mithilfe des sogenannten Mail-Headers herausfinden. Dabei handelt es sich um ein Textdokument, in dem der gesamte Ablauf der Mail – wann sie von wem wie verschickt wurde – dokumentiert ist. Diesen Text richtig auszuwerten, ist nicht ganz einfach. Ihn zu finden, ist schon die erste Hürde. Das geht je nach E-Mail-Programm unterschiedlich. Oft gebe es ein Menü das „Ansicht“ oder „Optionen“ heiße, erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail. Was man noch über den E-Mail-Header erfahren kann, erklärt die Verbraucherzentrale ausführlich auf ihrer Internetseite. Um den entsprechenden Artikel zu finden, müssen Besucher der Seite auf den Bereich „Digitales“ klicken und dort im Suchfeld den Begriff „E-Mail-Header“ eingeben.
Vorsicht bei Anhängen Öffnet man den Anhang von einer Phishing-Mail, ist die Wahrscheinlichkeit hoch, dass ein Virus heruntergeladen wurde. Die Verbraucherzentrale Nordrhein-Westfalen empfiehlt in diesem Fall, den Rechner nicht mehr zu nutzen, bis man sicher ist, dass er „sauber“ ist, schreiben die Verbraucherschützer. Sie raten vor allem unerfahrenen Nutzern, sich einen Informatiker oder anderen Computerfachmann ins Haus zu holen, der den Rechner prüft.
Phishing-Mails als Spam markieren Jürgen Schmidt von der Computerfachzeitschrift c‘t rät außerdem, solche Betrüger-Mails im eigenen E-Mail-Programm als Spam zu markieren. „Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren“, erklärt der c’t-Redakteur.
Bei wem sich Phishing-Nachrichten häufen, dem bleibt als letzte Maßnahme, seine E-Mail-Adresse zu löschen und sich eine neue anzulegen. Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.
Auf einer gefälschten Seite landet man schnell Die Gefahr auf gefälschten Webseiten zu landen, lauert jedoch nicht nur in E-Mails. Auch beim Surfen im Browser kann man ungewollt auf solche Seiten geraten. Diese ähneln oft echten Internetseiten, in der Adresse finden sich aber Buchstaben und Zeichen wie ein zusätzliches „x“ oder eine angehängte Zahl, erklärt das BSI. Auch von einer vermeintlich sicheren https-Verbindung solle man sich nicht in Sicherheit wiegen lassen. Diese würden inzwischen häufig für Phishing-Seiten eingesetzt, um Sicherheit vorzugaukeln, sagen die Informatiker.
Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen. Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungsweise so gering wie möglich zu halten.
„Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen“, empfiehlt c’t-Redakteur Jürgen Schmidt.
