Wie Sie sich vor Phishing-Versuchen schützen

Vorsicht, Phishing: wie sich Verbraucher gegen betrügerische Angriffe auf ihr E-Mail-Postfach schützen können

Unlautere Angriffe via E-Mail gehören heute bedauerlicherweise zur Tagesordnung – umso wichtiger ist es, dass Verbraucher einen siebten Sinn für Betrugsversuche entwickeln. Im Folgenden erfahren Sie, wann Vorsicht geboten ist und was Sie gegen sogenannte Phishing-Versuche unternehmen können.

Vermutlich ist jeder Verbraucher, der über einen E-Mail-Account verfügt, inzwischen mindestens einmal, wenn nicht mehrfach mit dem Thema Phishing in Berührung bekommen: Sie finden eine Nachricht in Ihrem Posteingang vor, in der Sie aufgefordert werden, Ihre Zugangsdaten zu prüfen oder zu aktualisieren. Ebenso kann es passieren, dass Rechnungen, Mahnungen und teils sogar Inkassoforderungen versandt werden, die vom überraschten Empfänger nicht zugeordnet werden können. Die Absender sind häufig (vermeintliche!) Internet- oder Mail-Provider, Finanzdienstleister oder Onlinehändler. Sofern Sie kein Kunde bei einem dieser Unternehmen waren, werden Sie die E-Mail vermutlich direkt gelöscht haben – der Verdacht eines betrügerischen Vorhabens ist in so einem Fall offensichtlich. Brenzlig wird es erst, wenn Sie einen bekannten Unternehmensnamen vorfinden, bei dem Sie einen Account haben und tatsächlich Zugangs- und Kundendaten hinterlegt haben.

Schon bei kleinstem Zweifel: nicht reagieren!

Sollten Sie sich nicht sicher sein, ob eine E-Mail tatsächlich echt ist, stellen Sie sich zunächst die Frage: Passt der Inhalt der Nachricht zu den aktuellen Geschäftsbeziehungen, die Sie mit diesem Dienstleister unterhalten? Sind die geforderten Maßnahmen schlüssig? Sollte sich nur der geringste Zweifel melden, antworten Sie auf keinen Fall auf die E-Mail. Und noch wichtiger: Öffnen Sie niemals Dateianhänge oder Links, wenn Sie den Ursprung der Nachricht nicht genau kennen!

Verdacht direkt beim echten Unternehmen melden

Sollten Sie den Verdacht hegen, dass sich jemand Ihre sensiblen Zugangsdaten erschleichen oder Schadsoftware auf Ihrem Rechner hinterlegen möchte, treten Sie mit dem echten Anbieter in Kontakt. Wenn Sie dort Kunde sind, werden Sie entweder in Ihren Vertragsunterlagen oder auf der Website des Anbieters Kontaktdaten finden, denen Sie vertrauen können. Holen Sie seriöse Dienstleister ins Boot – als Unternehmen haben diese in der Regel ein großes Interesse daran und weitreichendere Möglichkeiten, geschlossen gegen E-Mail-Betrüger vorzugehen.

 

Keine Panik bei überraschenden Forderungen

Sollten Sie Rechnungen oder Mahnungen via E-Mail erhalten, die Sie nicht zuordnen können, so gilt auch hier: Lassen Sie sich nicht aus der Ruhe bringen und öffnen Sie die Anhänge nicht. Ansonsten könnte es auch hier sein, dass Sie Schadprogrammen Tür und Tor öffnen – oder eben Passwörter und Zugangsdaten geknackt werden. Wenn Sie sich nicht sicher sind, ob sich hinter dem Forderungsschreiben tatsächlich ein berechtigter Anspruch und damit eine rechtliche Konsequenz für Sie verbergen könnte, recherchieren Sie zunächst das betreffende Unternehmen. Einschlägige Betrüger sind den Verbraucherzentralen in der Regel bekannt. Antworten Sie auf gar keinen Fall, ohne sich vorab über mögliche rechtliche Konsequenzen informiert zu haben. Ein Beispiel hierfür sind unrechtmäßig geforderte Unterlassungserklärungen, die jedoch schwer vom Tisch zu kriegen sind, wenn sie einmal unterzeichnet wurden.

Im Betrugsfall ist schnelles Handeln gefragt

Wenn Sie eine E-Mail eindeutig als Phishing-Versuch identifiziert haben, gibt es nur eines: löschen. Wenn Sie allerdings erst nach dem Öffnen von Nachricht, Anhängen oder externen Websites erkannt haben, dass es sich um einen Angriff handelt, müssen Sie umgehend aktiv werden! Je nachdem, welche Dienste betroffen sind – Ihr E-Mail-Postfach, der Online-Account Ihrer Hausbank oder Ihr eBay-Konto – ändern Sie hier sofort alle Passwörter. Im Falle Ihres Bankkontos sollten Sie das Konto sogar umgehend sperren lassen. Zusätzlich sollten Sie den Kundenservice Ihres Dienstleisters in Kenntnis setzen. Das ermöglicht es dem betreffenden Unternehmen, Aufklärung zu betreiben und weiteren Schaden einzudämmen. Außerdem vergrößern Sie durch schnelles Handeln Ihre Chancen, keinen finanziellen Schaden davonzutragen. So kann zum Beispiel Ihre Bank eine betrügerische Überweisung noch stoppen, wenn Sie direkt Bescheid geben.

Technische Lösungen schaffen Sicherheit

Es ist ein geringer Trost für Verbraucher, die bereits Phishing-Versuchen zum Opfer gefallen sind, aber: Browser, also unsere Fenster zum Internet und damit auch die Tore, über die Betrüger auf unsere Geräte zugreifen, werden immer sicherer. Gleiches gilt allgemein für Authentifizierungsmaßnahmen, über die wir uns in Anwendungen wie das Onlinebanking oder Web-basierte Einkaufsplattformen einloggen. Die großen Browser-Anbieter wie Microsoft, Mozilla oder Opera legen natürlich Wert darauf, dass ihre Produkte nicht für Betrugsvorgänge missbraucht werden. Deshalb haben neuere Versionen inzwischen Sicherheitsmechanismen eingebaut, um Fälschungen im Web zu erkennen und im Verdachtsfall eine Warnung anstelle der eigentlichen Website anzuzeigen. Auch die sogenannte Zwei-Faktor-Authentifizierung schafft mehr Sicherheit, weil sie sich mit der einmaligen Eingabe von Benutzername und Passwort nicht zufriedengibt. Stattdessen ist eine zweite Authentifizierung, zum Beispiel über einen SMS-Code oder einen geräteseitigen Schlüssel, gefordert.

Weitere hilfreiche Informationen zu Phishing und dazu, wie Sie sich gegen den E-Mail-Betrug schützen können, erhalten Sie bei Institutionen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der EU-Initiative klicksafe.de oder auch den Verbraucherzentralen.