Im Ernst jetzt? Oder Fake?

„Bitte überprüfen Sie innerhalb der nächsten 48 Stunden Ihre Daten. Anderenfalls müssen wir aus Sicherheitsgründen Ihr Konto sperren.“ Wer kommt da nicht ins Schwitzen, wenn das Bankkonto und der Zugriff aufs eigene Geld in Gefahr scheint? Oder wenn der E-Mail-Account „aus Datenschutzgründen“ deaktiviert werden soll, falls man nicht schleunigst dem Link zum „Sicherheitscheck“ folgt? Wenn umgehend eine „Laufzeitverlängerung für Ihre Domain“ erforderlich ist, weil anderenfalls die eigene Website oder der Blog vom Netz genommen wird?

Absender solcher und ähnlicher Mails sind neben Banken und Sparkassen, Mail- und Web-Dienstleistern auch Telefonanbieter, Online-Shops und Zahlungsdienstleister wie PayPal. Angeblich! Tatsächlich aber handelt es sich um so genannte Phishing-Mails.

Phishing-Mails

Phishing-Mails – der Begriff ist abgeleitet vom englischen „fishing“ (fischen) – geben eine falsche Absenderidentität vor und sollen dazu verleiten, Links zu gefälschten Websites und/oder angehängte Dateien mit Schadsoftware zu öffnen. Ziel ist es, vertrauliche Daten wie Profil- und Kontodaten sowie Passwörter „abzufischen“.

Phishing-Mails erkennen

Viele Phishing-Mails wirken täuschend echt, indem sie Farbgebung und Logo des vermeintlichen Absenders imitieren. Enttarnen lassen sie sich meist anhand folgender Punkte:

Anrede: keine persönliche, namentliche Anrede

Absenderkennung: falsche, vom Original abweichende E-Mail-Adresse. (zum Beispiel: webmaster345xl78@originalname.de oder originalname@fantasiename.com). In manchen E-Mail-Programmen zeigt sich die tatsächlich verwendete Mailadresse mitunter erst beim Mouseover über die „korrekt“ dargestellte Adresse.

Vorgetäuschte Dringlichkeit und Drohung (Beispiel: „binnen 48 Stunden“ und „Konto wird gesperrt“)

Sprache: mangelhaftes Deutsch und ungeschickte Formulierungen. Nicht alle Phishing-Mails weisen allerdings sprachlichen Mängel auf!

Wenn Sie nicht sicher sind, kontaktieren Sie den (echten) Anbieter unter der Ihnen bekannten Mailadresse und Telefonnummer. Aber auch wenn Sie eine Phishing-Mail eindeutig identifiziert haben, melden Sie dies dem Anbieter. So kann er gegensteuern und vor dem Betrugsversuch warnen.

Auf Phishing Mail reingefallen – und nun?

Wenn Sie auf einer Phishing-Website landen

Haben Sie doch auf einen Link in der gefälschten Mail geklickt, landen Sie auf einer Pishing-Website. Auch sie sieht dem Original meist recht ähnlich. Zu erkennen ist die Fälschung an der URL. Enthält die Adresse der aufgerufenen Website nicht nur den Namen des Originals sondern zusätzlich weitere Zeichen, schließen Sie die Website sofort wieder und starten den Browser neu.

Wenn Sie Daten auf einer Phishing-Website hinterlassen haben

Heikel wird es, wenn Sie auf der falschen Website Daten hinterlassen. Zum Beispiel indem Sie dort, zur vermeintlichen Prüfung Ihrer Profildaten, Ihren Benutzernamen und Ihre Pin eingeben. Je eher sie diesen Fehler realisieren, desto größer die Chance, dass Sie noch einmal glimpflich davonkommen. Ändern Sie umgehend auf der Original-Website Ihre Zugangsdaten und melden Sie dem Betreiber den Vorfall. Insbesondere dann, wenn es sich um Ihre Bank oder Sparkasse handelt!

Wenn Sie Phishing-Anhänge geöffnet haben

Phishing-Anhänge sind als solche nicht leicht zu erkennen. Denn die „mitgelieferte“ Schadsoftware ist meist in gängigen Dateiformaten verpackt, wie beispielsweise .jpg, .pdf, und .doc oder auch .zip, .rar. und .exe. Eindeutig ist der Betrugsversuch bei Doppelendungen wie .pdf.exe. Denn die gibt es nicht wirklich, die erste Endung scheint zwar vertrauenswürdig, ist aber lediglich eine reine Buchstabenfolge und Teil des Dateinamens.

Wenn Sie einen Phishing-Anhang geöffnet haben, landet die integrierte Schadsoftware entweder direkt oder über Umwege (zum Beispiel über Makros) auf Ihrem Rechner, Tablet oder Smartphone. Sie hat meist ebenfalls Ihre diversen Konto- und Nutzerdaten im Visier. Nicht selten greift sie auch auf Dateien oder gar das System zu. Damit sind einer digitalen Erpressung Tür und Tor geöffnet. Druckmittel der kriminellen Mailversender sind unter anderem „erbeutete“ Privatfotos und Dokumente oder auch die Lahmlegung des Rechners.

Phishing bis zum Identitätsdiebstahl

Nicht zu unterschätzen ist die Gefahr eines nahezu kompletten Identitätsdiebstahls: Sobald Cyberkriminelle über all Ihre relevanten, persönlichen Daten verfügen, können sie ungehemmt auf Ihre Geldkonten zugreifen, in Ihrem Namen Waren bestellen, Verträge schließen, Nutzerkonten einrichten und E-Mails (inkl. Schadsoftware) versenden. Wer davon betroffen ist, sollte schnellstens Bank oder Sparkasse  informieren und Strafanzeige stellen.

Kann man sich gegen die finanziellen Schäden versichern?

Für Firmen und Selbstständige gibt es seit geraumer Zeit so genannte Cyberpolicen. Über sie  lassen sich Schäden durch klassische Schadsoftware, der Betrug bei Online-Geschäften und dem Online-Banking, Cyber-Mobbing, Identitätsdiebstahl, Rufschädigung und digitale Erpressung abdecken.

Wie können sich Privatpersonen und Solo-Selbstständige versichern?

Im privaten Bereich und auch für Solo-Selbstständige gibt es noch keine standardisierten Versicherungsangebote, weil hier die Gefahr bislang noch relativ klein schien. Wenn Sie viel im Netz unterwegs sind, ihren Rechner vielleicht sogar privat und beruflich nutzen, kann eine Cyberpolice aber durchaus angebracht sein. Denn gerade bei Identitätsdiebstahl können nicht nur finanzielle Schäden sondern auch rechtliche Auseinandersetzungen die Folge sein. Lassen Sie sich gut informieren und beraten, welches der derzeitigen Angebote am besten zu Art und Umfang Ihrer digitalen Aktivitäten und den damit verbundenen Risiken passt.

Erste Informationen finden Sie hier:
→ Private Cyberversicherung
→ Gewerbliche Cyberversicherung