Was ist Phishing und woran erkenne ich es?

Was ist Phishing und woran erkenne ich es?

Was ist Phishing und woran erkenne ich es?

Internetbetrug: Was ist Phishing?

Den Begriff Phishing haben Sie sicher schon einmal gehört. Doch was dahintersteckt, wissen die wenigsten Menschen konkret. Phishing ist eine Wortneuschöpfung, die sich aus den Begriffen „password“ und „fishing“ zusammensetzt. Frei übersetzt kann man also sagen, dass es sich beim Phishing um das „fischen“ nach Passwörtern handelt.

Betroffene erhalten bei einem Phishingversuch beispielsweise eine Mail, die optisch und in ihrem Aufbau wirkt wie ein offizielles Dokument eines Dienstleisters. Meist werden die Empfänger darin aufgefordert, ihre Logindaten über einen in der Mail enthaltenen Link zu einer Website zu übermitteln. Als Grund wird in der Mail häufig der Ablauf der Kreditkarte oder aber eine Kontosperrung angegeben. Leider ist auch immer häufiger der Paketsektor von diesem Problem betroffen. Hier handelt es sich mehrheitlich um Zahlungsaufforderungen, die getätigt werden müssen, um ein vermeintliches Paket zu erhalten.

Warum es für viele Menschen so schwer ist, eine Phishing-Mail von einer echten E-Mail eines Dienstleisters zu unterscheiden und wie es dennoch gelingen kann, Internetbetrug zu erkennen, erfahren Sie in diesem Artikel.

Woran erkenne ich eine Phishing-Mail?

Auf den ersten Blick lässt sich eine Phishing-E-Mail kaum bis gar nicht von einem offiziellen Dokument unterscheiden. Denn Betrüger*innen sind häufig Profis auf ihrem Gebiet und informieren sich im Vorfeld sehr genau darüber, wie beispielsweise ein Geldinstitut seine E-Mails und Briefe aufbaut. Dabei kommt es beispielsweise auf verwendete Schriftarten, Farben und das Logo an. Je detailgetreuer eine Betrugsmail nachgebaut ist, desto höher ist für die Betrüger*innen die Chance, tatsächlich an die gewünschten Daten zu kommen. Gleichzeitig fällt es Betroffenen durch das originalgetreue Design und die direkte Ansprache ihrer Person in der Mail umso schwerer, einen Betrugsversuch zu enttarnen.

Wenn Sie sich unsicher sind, ob eine E-Mail oder eine Nachricht tatsächlich von dem*der vermeintlichen Absender*in kommt, können Sie als Erstes diese Punkte prüfen:

  1. Kommen in der Nachricht Rechtschreibfehler vor?
    Häufig verfassen Absender*innen von Phishing Nachrichten Texte in mehreren Sprachen bzw. lassen diese von Übersetzungstools übersetzen und so kommt es in den Mails zu Rechtschreibfehlern. Das kann von einer unnachvollziehbaren Beistrichsetzung über fehlende Umlaute bis zu einer fehlerhaften Groß- und Kleinschreibung oder Grammatik gehen. Wenn Sie sich hier selbst unsicher fühlen, nutzen Sie diverse Online Tools zur Rechtschreibkorrektur, um Fehler aufzuspüren. Hierfür eignen sich zum Beispiel kostenlose Tools wie Spellboy oder Duden Mentor.
  2. Ist die Absenderadresse der Mail kryptisch?
    Erhalten Sie eine E-Mail, die sich als Nachricht der Österreichischen Post ausgibt, können Sie direkt den Absendernamen prüfen. Enthält dieser Name kryptische Zeichenkombinationen und nicht nachvollziehbare Namen, kann dies ein Hinweis auf Spam oder einen Phishing Versuch sein. 
  3. Ist das Logo in der Mail verpixelt?
    Da hochauflösende Logodaten von Unternehmen nicht immer frei im Internet zugänglich sind, müssen sich Internetbetrüger*innen weniger hochwertiger Dateien bedienen. Diese erkennen Sie daran, dass das Logo unscharf oder verpixelt ist. Auch Farbabweichungen zum Original sind möglich.
  4. Passt der Inhalt der Nachricht zur Sachlage?
    Steht in einer Phishing Mail beispielsweise, dass Ihre Kreditkarte bald abläuft, sollten Sie einen Blick in Ihre Vertragsunterlagen werfen. Denn dort ist meist vermerkt, dass Sie von Ihrem Kreditinstitut automatisch eine neue Karte zugeschickt bekommen, bevor die alte abläuft. Gleiches gilt für Zahlungsaufforderungen, die Pakete betreffen, die sich gar nicht erwarten. Sind Sie unsicher, sollten Sie lieber einmal mehr bei Ihrem Anbieter anrufen und nachfragen, ob die Mail tatsächlich von dort abgeschickt wurde.
  5. Werden Sie in der E-Mail zu Zahlungen aufgefordert?
    Sie laufen Gefahr, auf Internetbetrug reinzufallen! Spätestens jetzt sollten Sie die Mail schließen. Öffnen Sie keinesfalls darin enthaltene Links zu externen Webseiten. Kein seriöses Unternehmen wird Ihnen zusammenhanglos Zahlungsaufforderungen schicken. Dies gilt natürlich nur bedingt, wenn Sie direkt davor einen Kauf dort getätigt haben und die Vorgangsnummern identisch sind. Sobald Sie aber auch nur ansatzweise unsicher sind, gehen Sie wie bereits erwähnt lieber den Weg der direkten Kommunikation und fragen Sie beim Kundenservice nach.
  6. Nutzen Sie Websites wie www.watchlist-internet.at oder informieren Sie sich unter post.at/co/c/gefahren-im-internet
    Dort finden Sie weitere Informationen zu Gefahren im Internet. 

Grundsätzlich werden in betreffenden Mails sensible Daten abgefragt. Das kann beispielsweise die Aufforderung sein, die eigenen Kontodaten inklusive der (Online)-Pin in ein Login Formular einzutragen. Wird dieser Aufforderung in der Mail nachgekommen, erhalten Betrüger*innen rasch sämtliche erforderlichen Daten, um beispielsweise Transaktionen von dem Konto des Opfers vorzunehmen.

Was passiert, wenn ich eine Phishing-Mail öffne?

Haben Sie eine Mail von uns oder einem anderen Anbieter in Ihrem Postfach, können Sie oft nicht auf den ersten Blick erkennen, ob es sich dabei um einen Betrugsversuch handelt oder nicht? Bestenfalls hat der integrierte Spam-Filter in Ihrem Postfach die Nachricht bereits in den Spam-Ordner verschoben. Sollte das nicht der Fall sein und Sie öffnen die Mail, passiert grundsätzlich erstmal nichts.

Denn der Phishingversuch zielt darauf ab, sensible Daten von Ihnen zu erfragen und zu erhalten. Dafür müssen Sie diese aber erstmal auf einer externen Website der Betrüger eingeben. Im Gegensatz zu einem Virus, das per Mail verschickt wird, ist das Öffnen einer Phishing-Mail also grundsätzlich erstmal weniger riskant.

Die betreffende E-Mail enthält in der Regel aber einen Button oder eine Internetadresse, die direkt verlinkt ist. Wenn Sie diesen Link anklicken, gelangen Sie auf eine Seite, die der tatsächlichen Website des vermeintlichen Anbieters täuschend ähnlichsieht, aber in Wirklichkeit von Betrüger*innen betrieben wird. Diese hoffen, dass Sie dort Ihre sensiblen Logindaten eingeben, um sich so Zugang zu Ihrem Konto zu verschaffen und illegale Zahlungen zu veranlassen.

Besonders gefährlich ist dies unter anderem bei dem Versuch einer späteren Strafverfolgung. Denn die betrügerische Website wird nach wenigen Stunden oder Tagen wieder aus dem Netz genommen, kann aber bis dahin einen immensen finanziellen Schaden angerichtet haben. Bei Unsicherheit empfiehlt es sich auch immer, das Impressum der Website zu öffnen. 

Welche Rechte habe ich als Opfer von einem Phishing Angriff?

Sobald Sie erkennen, dass Sie von einem Internetbetrug betroffen sind und dadurch möglicherweise sogar viel Geld verloren haben, sollten Sie sich unbedingt bei der Polizei und dem tatsächlichen Websitebetreiber (zum Beispiel Ihrer Bank, der Post etc.) den Fall melden. In vielen Fällen übernehmen die Banken nach einer erfolgreichen Intervention die Haftung.

Leider ist es oft schwer, die Täter*innen zu finden und zu identifizieren, aber manchmal gelingt es auf diese Weise doch, das verlorene Geld zumindest teilweise zurückzuholen.

Newsletter Anmeldung

mehr