So nehmen Sie es mit Datenräubern auf

dpa

28. Juli 2020 um 4:10 AM·Lesedauer: 4 Min.

Gerade, wenn die Mail in einem alarmistischen Ton verfasst ist, könnte Phishing dahinter stecken.

Die Bank fordert per Mail zum Ändern des Banking-Passwortes auf? Der E-Mail-Provider schickt eine Nachricht, man möge bitte seine Log-in-Daten bestätigen? Dann ist Gefahr in Verzug.

Karlsruhe/Düsseldorf (dpa/tmn) - Gefälschte Rechnungen, Anwalts-, Bank- oder Behördenschreiben: Jeder hatte schon mal eine suspekte E-Mail in seinem Posteingang.

Dahinter verbirgt sich oft eine Phishing-Attacke, also der Versuch, an persönliche und sensible Daten zu gelangen, um damit im Namen des Opfers Bestellungen aufzugeben, dessen Konto zu plündern oder andere Straftaten zu begehen.

Die meisten Phishing-Versuche laufen über E-Mail, SMS oder Nachrichten in sozialen Netzwerken. Aber es gibt auch Phishing per Telefonanruf und sogar per Post, sagt der Finanzexperte Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen. Oft sei es so, dass Kriminelle sich einen großen Datensatz besorgt hätten und ihre Maschen gleich mit allen Mail-Adressen im Verteiler testen.

Die Bankberaterin meldet sich per Mail

Es gibt aber auch deutlich zielgerichtetere Phishing-Versuche. Dann missbrauchen die Betrüger bestimmte persönliche Daten, die sie bereits kennen, um besonders glaubwürdig anzugreifen. Dann komme etwa vermeintlich eine Mail von der Bankberaterin, sagt Scherfling.

Doch das Gros der Phishing-Nachrichten sei schlicht zeitlos. «Es geht beispielsweise um die Einführung einer neuen Sicherheitstechnik oder um Unstimmigkeiten im Kundenkonto», sagt Scherfling. In den meisten Fällen soll der E-Mail-Empfänger auf einen Link klicken und auf einer Internetseite seine Daten eingeben. Oder er wird aufgefordert, einen Datei-Anhang zu öffnen, der Schadprogramme enthalten kann.

Eine weitere, erpresserische Variante: In den Nachrichten wird gedroht, unliebsame Tatsachen oder Behauptungen öffentlich zu machen, wenn eine geforderte Zahlung nicht geleistet wird. «Einige Betrüger nutzen aber auch gegenwärtige Themen, wie zum Beispiel die Datenschutzgrundverordnung, Corona oder aktuelle Urteile, um die Glaubhaftigkeit der E-Mail zu erhöhen», warnt Scherfling.

Immer auf Plausibilität prüfen

Melanie Volkamer, Professorin am Karlsruhe Institute of Technology (KIT) hat mit ihrer Forschungsgruppe «Security, Usability, Society» (SECUSO) einen Leitfaden erstellt, wie man Phishing-Nachrichten erkennen kann. Als erstes sollte man auf Plausibilität prüfen: Passt der Absender zum Inhalt der Nachricht? Werden sensible Nachrichten abgefragt? Ist die Anrede falsch oder fehlerhaft? Und besitzt man überhaupt ein Nutzerkonto bei dem vermeintlichen Absender?

«Je mehr solcher Fragen sich mit «ja» beantworten lassen, desto wahrscheinlicher handelt es sich um eine betrügerische Nachricht», sagt Volkamer. Oft könne man schon am Aufbau der Nachricht erkennen, ob es sich um einen Phishing-Versuch handelt.

«Nach der Anrede und der Nennung des Grunds, warum diese E-Mail verschickt wurde, folgt die Notwendigkeit zum Handeln, oft verbunden mit dem Zeitdruck einer kurzen Frist», beschreibt Scherfling. Man werde gedrängt, einen Link zu klicken oder einen Anhang zu öffnen.

Selbst wenn Inhalt und Absender plausibel erscheinen, sollte man zuerst die Links in der Nachricht überprüfen, sagt Volkamer. Welche Webadresse versteckt sich tatsächlich hinter den Links? Auf dem Rechner kann man die Zielwebadresse sehen, wenn man mit der Maus über den Link fährt, ohne auf diesen zu klicken. Viele Handys zeigen die Adresse aber an, wenn man den Link länger gedrückt hält.

Domain aus Zahlen verheißt Gefahr

«Gerade wenn die Domain aus Zahlen, einer IP-Adresse, besteht, handelt es sich höchstwahrscheinlich um eine gefährliche Webadresse», warnt Prof. Volkamer. Auch wenn der «Wer-Bereich» der Adresse (in der Beispiel-Adresse https://nophish.secuso.org/login wäre secuso.org dieser Bereich) nicht zum Absender oder Inhalt der Nachricht passt, sollte man den Link nicht klicken. Ist man sich unsicher, kann man den «Wer-Bereich» auch per Suchmaschine überprüfen.

Eine weitere Sicherheitsregel betrifft E-Mail-Anhänge. Insbesondere direkt ausführbare Dateiformate wie «.exe», «.bat» oder «.cmd» seien besonders gefährlich. Auch bei Office-Dateiformaten (.docx, .xlsx oder .pptx), die Makros enthalten können, sollte man vorsichtig sein. «Man sollte einen solchen Anhang nur öffnen, wenn man ihn genauso von dem Absender erwartet», rät Volkamer. Falls man sich unsicher sei, sollte man beim Absender nachfragen - am besten telefonisch.

Wer eine Phishing-Mail enttarnt hat, kann sie löschen, so Scherfling. Per Social Media könne man auch andere warnen. Wer dagegen in die Falle getappt ist, sollte seine gesammelten Passwörter und Sicherheitsfragen ändern - und die Nachricht unbedingt behalten. Sie sei ein Beweismittel. Dann gelte es, den oder die jeweiligen Diensteanbieter zu informieren und Strafanzeige zu stellen.

Info-Kasten: Handeln und vorbeugen

Das Bundeskriminalamt (BKA) fordert Opfer von Internet-Straftaten grundsätzlich dazu auf, Strafanzeige zu erstatten und Informationen umfassend an die Polizei weiterzugeben. Denn um Internetkriminalität wirksam bekämpfen zu können, brauche das BKA ein aktuelles und klares Lagebild.

Dies gebe es jedoch nur, wenn «die Sicherheitsbehörden in Fällen von Cybercrime möglichst frühzeitig eingebunden werden», heißt es beim BKA. Dennoch gelte: «In vielen Fällen können Sie sich jedoch durch vorbeugende Maßnahmen und ein angemessenes Risikobewusstsein davor schützen, Opfer einer Straftat im Internet zu werden.»

Dazu gehört neben umsichtigem Verhalten und dem genauen Prüfen verdächtiger Nachrichten auch, Computer und mobile Geräte immer auf dem neuesten Stand zu halten, rät Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen. Am Rechner sollten insbesondere Virenschutzprogramm, Betriebssystem und der Browser sollten regelmäßig aktualisiert werden.

AFP
Generalstaatsanwältin fordert Annullierung von Trumps 175-Millionen-Dollar-Sicherheitsleistung
Die New Yorker Generalstaatsanwältin Letitia James hat die Annullierung der von Ex-Präsident Donald Trump in einem Zivilverfahren wegen Geschäftsbetrugs hinterlegte Sicherheitsleistung in Höhe von 175 Millionen Dollar (164 Millionen Euro) gefordert.Ein Berufungsgericht in New York kürzte die zu erbringende Sicherheitsleistung daraufhin deutlich auf 175 Millionen Dollar. mhe
vor 14 Stunden
Business Insider
Ich zog meinen Sohn in Deutschland groß, bis er sechs war – nun sind wir zurück in den USA und erleben einen umgekehrten Kulturschock
Unsere Autorin hat mit ihrer Familie in Deutschland und in den USA gewohnt. Zurück in den Staaten habe die Familie einen umgekehrten Kulturschock erlitten.
vor einem Tag
Yahoo Nachrichten Deutschland
Makabre Entdeckung in Mineraliensammlung eines Jungen
In der Mineraliensammlung eines Jungen schlummerte über viele Jahre hinweg ein gruseliger Fund.
vor einem Tag
dpa
Russland verliert Überschallbomber
Bei einem nächtlichen Luftangriff schießen russische Kampfjets Raketen auf die Ukraine ab. Doch ein Flugzeug kehrt vom Einsatz nicht zurück.
vor einem Tag
BANG Showbiz
Orlando Bloom: Er liebt das einfache Leben mit Katy Perry
Der Star hat sich in "Katheryn, dieses Mädchen aus Santa Barbara" verliebt, nicht in Katy Perry, den Popstar.
vor 2 Tagen
Yahoo Nachrichten Deutschland
Dieser Flughafen wurde zum besten der Welt gewählt
In der Kategorie "Bester Flughafen" der Welt gibt es seit Jahren ein Kopf-an-Kopf-Rennen zwischen zwei Flughäfen. Wer hatte diesmal die Nase vorn?
vor einem Tag
spot on news
Mesut Özil erklärt Verwandlung: Darum trainiert er sich Muskelberge an
Will er wie sein ehemaliger Teamkollege Tim Wiese zum Wrestling? In einem Interview erklärte der Fußball-Weltmeister Mesut Özil nun seine Transformation hin zum Muskelberg.
vor 7 Stunden
Teleschau
"Ich biete das Vierfache!": "Bares für Rares"-Händler fährt voll auf Kunstwerk ab
Ein seltenes Unikat einer deutschen Rocklegende weckte das Kaufinteresse im Händlerraum und trieb den Preis in die Höhe.
vor einem Tag
Teleschau
Lotto-Gewinner Chico offen: So viel ist von seinen zehn Millionen noch übrig
2022 gewann Kürsat Yildirim alias Chico 9,9 Millionen Euro beim Lotto. In einem Interview sprach der 43-jährige Luxusliebhaber nun offen darüber, wie es heute um seinen Kontostand bestellt ist.
vor 8 Stunden
AFP
14-Jährige im Elsass nach Abriegelung ihrer Schule an Herzanfall gestorben
Nach einem Messerangriff auf zwei Mädchen im Elsass ist eine 14-Jährige gestorben, die während der Abriegelung ihrer Schule einen Herzanfall erlitten hatte.Leider sei die 14-jährige Schülerin währenddessen in eine extreme Stresssituation geraten, so dass sie einen Herzstillstand erlitten habe.
vor einem Tag
AFP
Jury für US-Strafprozess gegen Trump komplett - Mann zündet sich vor Gericht selbst an
Die Jury für den historischen Strafprozess in New York gegen den früheren US-Präsidenten Donald Trump ist komplett.In dem ersten Strafprozess der Geschichte gegen einen ehemaligen US-Präsidenten geht es um eine Schweigegeldzahlung an die frühere Pornodarstellerin Stormy Daniels, die Trump mittels Fälschung von Geschäftsunterlagen vertuscht haben soll.
vor 20 Stunden
dpa
Streit mit Netanjahu? Baerbock verärgert über Berichte
Schon länger fordert Außenministerin Annalena Baerbock von der israelischen Regierung, mehr Hilfe für die Not leidende Zivilbevölkerung in den Gazastreifen zu lassen. Nun sprach sie Klartext.
vor einem Tag
spot on news
Royale Scheidung: Griechisches Prinzenpaar zieht Schlussstrich
Nach 14 Ehejahren haben Prinz Nikolaos und Prinzessin Tatiana von Griechenland beschlossen, sich einvernehmlich scheiden zu lassen. Ihr Wunsch ist es, ihre Beziehung in eine "starke Freundschaft" umzuwandeln und weiterhin in Griechenland zu leben.
vor 8 Stunden
spot on news
Michael Douglas tanzt mit seiner Catherine ins Wochenende
Auch im fortgeschrittenen Alter von 79 Jahren ist Hollywood-Star Michael Douglas offenbar noch äußerst aktiv. Das Wochenende begrüßt er etwa gerne mit einem kleinen Tanz.
vor 18 Stunden
spot on news
Judith Rakers' Neustart hat "total funktioniert"
Ende Januar hat sich Judith Rakers von ihrem Job als "Tagesschau"-Moderatorin verabschiedet und ein neues Leben im Grünen begonnen. Nun versichert sie: Der Neustart hat "total funktioniert".
vor 23 Stunden
Cover Media
Das Video von Laura Müller ist da: "Ich hab nichts erwartet und wurde trotzdem enttäuscht!"
Am Donnerstagabend (18. April) um 18 Uhr war es soweit: Laura Müllers mit Spannung erwarteter Musikclip landete bei YouTube. Wie erwartet ist 'Superstar' nicht unbedingt ein musikalisches Highlight, aber wenn es darum geht, sich lasziv in sexy Klamotten zu räkeln, trifft die 23-Jährige voll ins Schwarze. "Deine Augen ziehen mich aus, Martini liegt auf Eis" Gesang gibt es kaum von der Frau von Schlagerstar Michael Wendler (51), die schon länger auf dem Erotikportal OnlyFans die Brötchen verdient.
vor einem Tag
dpa
Lafontaine über Schröder: «Unterm Strich nicht schlecht»
Einst war einer Bundesfinanzminister, der andere Kanzler - dann folgte das Zerwürfnis. Viele Jahre später äußert sich Lafontaine durchaus wohlwollend über Schröder.
vor einem Tag
Business Insider
Dubai hat versucht, das Wetter zu kontrollieren – verschlimmerte das „Wolkenimpfen“ den Starkregen?
Die Überschwemmungen wurden durch Cloud Seeding noch verschlimmert. Die Methode wird in Dubai zur Bekämpfung der Wasserknappheit eingesetzt.
vor einem Tag
AFP
Oberstes Gericht in Kroatien: Präsident Milanovic darf nicht Regierungschef werden
Zwei Tage nach der Parlamentswahl in Kroatien hat das Oberste Gericht des Landes den amtierenden Staatspräsidenten Zoran Milanovic vom Amt des Ministerpräsidenten ausgeschlossen.In die Amtszeit des konservativen Regierungschefs Plenkovic fällt unter anderem die Einführung des Euro in Kroatien sowie der Beitritt seines Landes zum Schengenraum.
vor 20 Stunden
SID
Matthäus: "Hätte Nagelsmann niemals entlassen"
Lothar Matthäus freut sich, dass Julian Nagelsmann beim DFB bleibt, der deutsche Rekordnationalspieler hätte es aber auch "gerne gesehen", wenn der Bundestrainer "wieder zu Bayern München gekommen wäre". Nagelsmanns Entscheidung für den DFB habe wohl auch mit der Stimmung beim FC Bayern zu tun: "Bei Julian standen nicht alle geschlossen hinter der Idee.
vor 4 Stunden

Aktuelle Artikel