Hier finden Sie weitere Artikel aus der Themensammlung Technik

08.09.17

Security

So schützen Sie sich vor Phishing-Mails

Sven Wernicke


(Bild: Pixabay)

Gefälschte E-Mails können großen Schaden anrichten. Durch das sogenannte Phishing kommen Betrüger an brisante Daten oder erhalten gar Zugriff auf das Bankkonto. So können Sie sich schützen.

Was hilft gegen Phishing?

Auch wenn Sie der Auffassung sein mögen, seriöse von kriminellen E-Mails unterscheiden zu können, ist Vorsicht geboten! Betrüger lassen sich immer bessere Methoden einfallen, um an Ihre Informationen zu gelangen. Mails, die von Ihrer Bank, von einem Onlineshop oder gar einem Auktionshaus kommen und von Ihnen das Ändern eines Passwortes oder das Öffnen eines vermeintlich wichtigen Anhangs verlangen, sollten Sie skeptisch betrachten. Mit diesen grundsätzlichen Tipps fallen Sie nicht auf Lügner und Gauner herein.

Tipp 1 gegen Phishing: Den Absender genau prüfen

Es kann schon sehr hilfreich sein, den E-Mail-Absender zu prüfen. Abhängig vom verwendeten Rechner und Mail-Programm genügt es manchmal, mit der Maus über die jeweilige Mail zu fahren. Erwartet Sie eine kryptische oder gar unpassende Adresse, könnte etwas nicht stimmen.

Konkretere Details liefert der sogenannte E-Mail-Header, den Sie beispielsweise bei Outlook oder Windows Live Mail aufrufen, indem Sie die rechte Maustaste drücken, dort auf „Eigenschaften“ gehen und „Details“ wählen. Stimmt bei den Angaben etwas nicht, sollten Sie dem Inhalt der Mail misstrauen und schon gar nicht einen eventuell vorhandenen Anhang öffnen.

Tipp 2 gegen Phishing: Den Inhalt von Mails lesen und Ruhe bewahren

Phishing-Mails besitzen meist ähnliche Inhalte. Mal müssen Sie Ihr Benutzerkonto aktualisieren oder ein neues Passwort eingeben. Ein anderes Mal haben Sie etwas gewonnen. Oder Sie sollen eine Rechnung begleichen, obwohl Sie gar nichts gekauft haben. Häufig geht es den Betrügern darum, dass Sie sich mit Ihren echten Daten (vom Onlinebanking oder Shop) auf einer gefälschten Seite einloggen. Und prompt besitzt der Fremde Ihre Passwörter.

Fakt ist: Es sind fast immer die gleichen Maschen, auf die Sie hereinfallen sollen. Landet wieder eine solche Mail im Postfach, reagieren Sie nicht überstürzt – wenn Sie gerade in Eile sind zum Beispiel. Bewahren Sie Ruhe, lesen Sie noch einmal den Inhalt und erinnern Sie sich daran, ob Sie nicht so einen „Fake“ schon einmal erhalten haben. Ist das der Fall, löschen Sie die Mail. Auffällig sind Übersetzungsfehler und ein schlechter Ausdruck. Das kann ein Indiz dafür sein, dass die Email gefälscht wurde.

Tipp 3 gegen Phishing: Keine Daten versenden

Verlangt Ihre Bank, dass Sie Passwörter oder Kreditkartennummern und PINs via Mail verschicken sollen, ist das garantiert ein Betrugsversuch. Generell wird ein echtes Unternehmen solch etwas nicht von Ihnen verlangen.

Misstrauisch müssen Sie werden, sobald Sie einem Link folgen sollen, um sensible Daten auf einer Webseite einzugeben. Seriöse Firmen erwarten das nicht von Ihnen, das Bestätigen von E-Mail-Adressen und Newslettern einmal ausgenommen. Das geschieht in der Regel aber ohnehin erst, wenn Sie solch eine Maßnahme selbst veranlassen.

Mit großer Wahrscheinlichkeit versendet Ihre Bank ausschließlich Mails mit einer entsprechenden Signatur. Ist diese nicht vorhanden, haben Sie eine Fälschung erhalten. Vielleicht eine gute, aber eine Fälschung!

Tipp 4 gegen Phishing: Anhänge nicht einfach öffnen

Zwar werden nahezu alle aktuellen Antiviren- und Internet-Security- Anwendungen aufmerksam, aber schon im Vorfeld sollten Sie nicht blind und unbedacht E-Mail-Anhänge öffnen. Rechnungen im Word-Format, Anlagen mit Ihnen nicht bekannten Dateiendungen und seltsam anmutende PDF-Dokumente – da stimmt was nicht!

Ebenfalls sollte klar sein: Ein Händler oder Ihre Bank wird nicht einfach so eine Bilddatei (mit JPG-Endung) verschicken. Wenn doch, dann … auf keinen Fall öffnen!

Tipp 5 gegen Phishing: Unsicher? Nachfragen!

Eine Mail von Amazon oder der Postbank bekommen? Sie sind trotz Prüfung unschlüssig, ob diese echt oder gefälscht ist? Dann fragen Sie beim Kundensupport persönlich nach. Rufen Sie an oder schreiben eine E-Mail. Sicher ist sicher – und häufig sind solche Telefonate ohnehin kostenlos.

Tipp 6 gegen Phishing: Bleiben Sie aktuell

Phishing-Versuche werden heutzutage oft von bereits vorhandener Software erkannt. Daher ist es dringend nötig, diese aktuell zu halten. Installieren Sie vorhandene Updates für Windows oder macOS, bringen Sie Ihr Antiviren-Programm, das Mail-Programm und den Browser auf den neuesten Stand und prüfen Sie, ob die Firewall aktiv ist.

Ansonsten gelten auch hier die typischen Ratschläge: Setzen Sie auf sichere Passwörter, also Kombinationen aus Zahlen, Sonderzeichen, Buchstaben und Groß- und Kleinschreibung. Ändern Sie diese in regelmäßigen Abständen.

Weitere Empfehlung: Wenn möglich, loggen Sie sich bei Ihrem Onlinebanking nicht ein, wenn Sie sich in einem unsicheren oder öffentlichen WLAN-Netz befinden.

Tipp 7 gegen Phishing: Diese Tools können helfen

Bitdefender Antivirus Plus, Norton Security, McAffee Antivirus, Avira, Kaspersky, Avast und eigentlich alle Programme, die Rang und Namen haben, schützen Sie effektiv vor Spyware und Malware, viele ebenso vor Phishing-Mails und Spam. Für welche Anwendung, die sich grundsätzlich empfiehlt, Sie sich entscheiden – das ist Ihnen überlassen.

Durch Phishing eingeschleuste Viren, Würmer oder Trojaner erkennen Sie, indem Sie den Rechner regelmäßig scannen (lassen). Eine Entfernung ist fast immer möglich. Möchten Sie Anhänge von E-Mails prüfen, lohnt ein Blick auf Virustotal.com. Dort lassen sich online und sofort Dateien untersuchen.

Hat es Sie erwischt?

Wenn Sie auf eine Phishing-Mail hereingefallen sein sollten, nur keine Panik. Rufen Sie schleunigst das Unternehmen an, von dem Sie wichtige Daten an Betrüger weitergeben haben – also zum Beispiel Ihre Bank oder den Lieblings-Onlineshop. Der wird schnell Maßnahmen ergreifen und versuchen, Ihren Account zu schützen beziehungsweise zu sperren.

Durchsuchen Sie Ihren Rechner mit einer Antivirensoftware nach Trojanern und anderen Schädlingen. Danach (!) ändern Sie am besten sämtliche Passwörter bei Online-Angeboten, die Sie regelmäßig nutzen und zum Beispiel Konto- und Kreditkartendaten speichern. Auch das Erstatten einer Anzeige bei der Polizei ist eine denkbare Option, sollten Sie tatsächlich betrogen worden sein. 

Schlagworte zu diesem Artikel

Förderland-Newsletter

Wissen für Gründer und Unternehmer