Klicke nie auf Links in Mails! Öffne nie eine Mail die dir komisch vorkommt! Antworte nie auf eine Mail deren Absender du nicht kennst! Das sind alles Warnungen die man immer und immer wieder über Phishing-Mails hört, aber was sind Phishing-Mails überhaupt und wie kann man denn erkennen ob eine Mail eine Phishing-Mail ist oder nicht?
Was ist Phishing und was ist eine Phishing-Mail?
Das Wort Phishing leitet sich von den englischen Begriffen „Password Harvesting“ (das Sammeln von Passwörtern) und „fishing“ (Angeln) ab, also dem „Angeln nach Passwörtern“. Es beschreibt den Versuch, persönliche Daten anderer Personen mit Hilfe gefälschter E-Mails, Websites, Profile oder sogar durch manipulierte Telefonate und Stimmen zu stehlen. Oft werden auch mehrere dieser Methoden kombiniert.
Dabei geben sich Cyberkriminelle als vertrauenswürdige Personen oder Organisationen aus und versuchen, ihre Opfer dazu zu bringen, sensible Daten wie Passwörter, Kreditkartennummern oder Zugangsdaten freiwillig preiszugeben.
Phishing-Mails sind E-Mails von Hackern, die vorgeben, eine bekannte Person des Opfers oder ein Unternehmen zu sein, um dessen Vertrauen zu gewinnen und persönliche Daten zu stehlen.
Wie erkennt man Phishing-Mails?
Phishing-Mails sind heutzutage recht schwer von echten Nachrichten zu unterscheiden. Das bloße Achten auf Rechtschreibfehler, seltsamen Satzbau, fehlende persönliche Anrede oder schlechtem Schreibstil ist leider nicht mehr Ausreichend. Es muss aufgrund der neuen Technik auf mehr Details geachtet werden.
Das Erste und Wichtigste, was man prüfen sollte, wenn einem eine Mail komisch vorkommt, ist der Absender. Dabei reicht es nicht aus, nur zu schauen, ob man den Namen des Absenders kennt, denn auch dieser könnte gefälscht sein. Man muss die Mailadresse wirklich genau prüfen: Buchstabe für Buchstabe durchlesen und mit der Originaladresse vergleichen. Außerdem sollte man sich fragen, ob es normal ist, dass der Absender überhaupt eine E-Mail verschickt.
In manchen Fällen ist einem das Unternehmen zwar bekannt, man hat jedoch noch nie per E-Mail Kontakt aufgenommen. In diesem Fall ist es ratsam, sich zu merken, welchen Unternehmen man seine E-Mail-Adresse gegeben hat. Generell sollte man versuchen, das Verteilen der eigenen E-Mail-Adresse zu vermeiden. So erspart man sich nicht nur unnötige Werbung im Spam-Ordner, sondern behält auch den Überblick über seine Mails und erkennt sofort, ob eine Nachricht eine Phishing-Mail ist oder nicht.
Ein weiterer Punkt ist die Sprache. Wenn man beispielsweise eine Mail auf Englisch erhält, sollte man sie besonders auf Phishing prüfen, vor allem dann, wenn man normalerweise nur Mails auf Deutsch bekommt.
Nun kommen wir zu den Punkten, die eine Phishing-Mail am meisten ausmachen. In solchen Mails wird sehr oft ein Problem beschrieben, das angeblich dringenden Handlungsbedarf erfordert. Sei es eine unbekannte Zurücksetzung eines Passworts, die Schließung eines Bankkontos oder ein Jobangebot, alle Varianten wollen, dass man schnell reagiert, und bieten dazu scheinbar sehr „hilfsbereit“ einen direkten Link oder ein Formular im Anhang an.
Durch Drohungen oder gesetzte Fristen wird auf das Opfer Druck ausgeübt, damit es nicht lange nachdenkt und direkt auf den Link klickt oder das Dokument herunterlädt. Sobald das passiert, ist der „Fisch gefangen“ und die Phishing-Mail hat funktioniert. Jede Phishing-Mail enthält immer mindestens eines dieser Elemente: einen Link, ein Dokument im Anhang oder eine Stelle zum Eingeben und Zurücksenden persönlicher Daten. Ohne das mindestens eines dieser Elemente angeklickt oder geöffnet wird, kann der Angreifer keine Daten sammeln.
Reine Text-Mails richten keinen Schaden an, solange keine Links angeklickt oder Anhänge geöffnet werden. Eine Ausnahme sind E-Mails im HTML-Format. Hier kann schon allein das Öffnen der Mail Schaden anrichten. Daher ist es ratsam, den Empfang von Mails im HTML-Format zu deaktivieren.
Bei der Kontrolle des Absenders empfiehlt es sich, den kompletten Header zu betrachten. Selbst wenn die Mail-Adresse auf den ersten Blick vertrauenswürdig erscheint, kann die IP-Adresse des Absenders nicht gefälscht sein. Allerdings erfordert diese Prüfung technische Kenntnisse und ist recht aufwendig. Wenn man jedoch die oben genannten Punkte beachtet, lässt sich in den meisten Fällen zuverlässig erkennen, ob es sich bei einer E-Mail um eine Phishing-Mail handelt oder nicht.
Phishing-Mail erkannt
Wenn man eine Phishing-Mail erkannt hat, sollte man diese sofort löschen, auch aus dem Papierkorb, um nicht später versehentlich darauf zu klicken. Ganz wichtig: Nicht auf die Mail antworten! Denn so merkt der Hacker, dass die E-Mail-Adresse aktiv ist, und man erhält immer mehr Phishing-Mails.
Die Verbraucherzentralen empfehlen, die Phishing-Mail vor dem Löschen weiterzuleiten. Die Mail kann an folgende Adresse geschickt werden:
phishing(at)verbraucherzentrale.bw bzw. phishing@verbraucherzentrale.{bundesland-kürzel} .
Opfer einer Phishing-Mail geworden - Was tun?
Wichtig: Nicht in Panik geraten und die Phishing-Mail nicht löschen! Sie wird später als Beweis für die Polizei benötigt.
Als ersten Schritt sollte man das Gerät vom Internet trennen und das System auf Schadsoftware prüfen. Wenn der Scanner etwas findet, sollten sofort alle Passwörter geändert werden, besonders die für den E-Mail-Account, Online-Banking und andere sensible Dienste. Am besten verwendet man dabei lange und sichere Passwörter.
Anschließend sollten alle wichtigen Daten gesichert werden, zum Beispiel durch Erstellung von Sicherungskopien auf externen Festplatten oder USB-Sticks.
Falls bereits ein Schaden entstanden ist, sollte umgehend eine Strafanzeige beim Betrugskommissariat der örtlichen Polizeidienststelle erstattet werden. Im Zweifelsfall kann man sich auch bei der Online-Beratungsstelle der Polizei informieren.
