Phishing-Mails erkennen und richtig handeln

Gefälschte E-Mails (sogenannte Phishing-Mails) tauchen immer häufiger im Netz auf. Dabei wird versucht, Ihnen als Empfänger wichtige Daten zu stehlen. Auf den ersten Blick sehen diese E-Mails häufig täuschend echt aus. Genau das wird vielen Nutzern zum Verhängnis, wenn sie gutgläubig ihre sensiblen Daten angeben. So kann das Öffnen von Phishing-Mails nicht nur dazu führen, dass Sie Ihren Computer mit einem Virus infizieren, sondern es kann Sie auch richtig Geld kosten. Wir zeigen Ihnen, auf was Sie bei verdächtigten E-Mails achten müssen und wie Sie Ihre persönlichen Daten vor Betrügern schützen können.

Woran kann ich Phishing erkennen?

Phishing, eine Mischung aus Passwort und fishing (also Passwort-Angeln), lässt sich anhand einiger Kriterien sehr leicht erkennen:

1. Gefälschte Absender-Adresse
Sieht die Absender-Adresse merkwürdig aus, ist Vorsicht geboten. Häufig werden Banken oder Online-Banking-Plattformen (z.B. PayPal), sowie Verkaufsseiten (z.B. eBay oder Amazon) als pseudo-Absender gewählt. Das bedeutet, dass die Versender-Mail-Adresse aussieht, als ob sie von einem seriösen Verfasser stammen würde. In den meisten Fällen sind diese Adressen zwar den Originalen ähnlich, aber eben doch nicht gleich. Ein Beispiel: noreply@amzon.com anstelle von noreply@amazon.com

Manche Phishing-Adressen sind auch kryptische Zahlen- und Buchstaben-Kombinationen. Zudem können auch Ihnen bekannte Kontakte gehackt worden sein. Dann bekommen Sie möglicherweise Phishing-Mails von Personen, die Sie tatsächlich kennen - was das Erkennen von potentiell gefährlichen Inhalten natürlich besonders schwierig macht. Vor allem bei Betreffen wie "Schau mal, wo ich dich verlinkt hab" oder Ähnlichem, müssen Sie aufpassen.

2. Empfänger-Adresse
Auch wenn es banal klingt: Sie sollten immer prüfen, an welche E-Mail-Adresse die verdächtige Mail gegangen ist. Das ist natürlich nur wichtig, wenn Sie mehrere Adressen haben. Nehmen wir an, dass Sie mit einer gmail-Adresse bei PayPal angemeldet sind. Jetzt haben Sie eine Mail von einem vermeintlichen PayPal-Absender an Ihre web.de-Adresse erhalten. Dann können Sie davon ausgehen, dass es sich bei dieser E-Mail um Phishing handelt.

Außerdem kann das CC-Empfänger-Feld Aufschluss geben: Hier können Sie erkennen, an wen diese Mail noch versendet wurde. Wenn Sie nicht der alleinige Empfänger einer verdächtigen Mail sind, sollten Sie diese gar nicht erst öffnen.

3. Verdächtiger Betreff
Wenn Ihnen der Mail-Betreff schon komisch vorkommt, sollten Sie Acht geben. Häufig ist dies der erste Hinweis auf eine Phishing-Mail. Zu verdächtigen Phrasen gehören beispielsweise "Jetzt heiße Singles in Ihrer Umgebung kennenlernen" oder "Jemand aus Ihrer Region verdient 2000 € die Woche. So können auch Sie das tun".

4. Unpersönliche Anrede
Wenn Sie eine E-Mail bekommen, die Sie mit "Sehr geehrte Damen und Herren" oder Ähnlichem beginnt, kann dies eine Phishing-Mail sein. Zumindest, insofern diese E-Mail von einem Unternehmen stammt, das normalerweise persönliche E-Mails versendet. Größere Unternehmen, wie etwa Amazon oder Banking-Dienste, sprechen Sie in ihren Mails immer persönlich an. Dadurch wissen Sie bereits anhand der Anrede, ob diese Mail seriös ist.

5. Ungewöhnliche Formatierung
Phishing-Mails weisen häufig eine sehr schlechte Rechtschreibung oder Syntax auf. Auch "Denglisch", also eine Mischung aus Deutsch und Englisch, ist nicht unüblich. Zudem gibt die Darstellung von Sonderzeichen wie Umlauten häufig Aufschluss. Wird beispielsweise ein ä als a, kyrillischer Buchstabe oder Box wie ■ angezeigt, kann es sich um eine Phishing-Mail handeln.
Wenn Sie noch Reste von HTML-Befehlen wie <b> / </b> oder auch <p> in Ihrer E-Mail stehen haben, ist es womöglich Phishing. Das Gleiche gilt für ein uneinheitliches Layout: Die Schriftart innerhalb eines Abschnitts oder der Mail wechselt häufig oder es wurde nicht die Standard-Schriftart von diesem Versender gewählt.

6. Aufforderung zur Bestätigung von persönlichen Daten
Die meisten Phishing-Mails fordern die Bestätigung von persönlichen Daten. Dies soll mittels eines TAN-Verfahrens oder einer Eingabe dieser Daten erfolgen. Einige enthalten zudem Drohungen wie "Wenn Sie Ihre Daten nicht angeben, wird Ihr Konto gesperrt". Häufig tritt dies auch in Verbindung mit einer Fristsetzung auf. Die Forderung umfasst spezifische Informationen zu Ihrem Konto oder vertrauliche Daten, wie PIN, TAN oder ein Passwort. Auch eine reale Adresse oder ein Geburtsdatum werden gefordert. Echte Unternehmen werden Sie nie nach solchen Daten in einer E-Mail fragen.

7. Links auf Websites
In vielen Fällen verweisen verdächtige E-Mails auf Websites. Die Links zu diesen Websites sehen oft dem Original-Link zum Verwechseln ähnlich. Auch hier gilt als Beispiel wieder amzon.com statt amazon.com. In einigen Fällen enthalten die Links auch merkwürdige Zahlen- und Buchstaben-Kombinationen, also etwa amazon.klick-me.com oder amazon.123@456.com. Wenn man nun eine derartige Website aufruft, kann diese auf den ersten Blick aussehen wie eine echte Seite. Klickt man nun auf bestimmte Bereiche, erhält man eine Fehlermeldung. In den meisten Fällen wird auf der Website entweder zur Eingabe von sensiblen Daten aufgefordert oder automatisch ein Computervirus heruntergeladen.

8. Anhänge
Phishing-Mails enthalten häufig Anhänge. Der Anhang hat meistens keinen ordentlich Namen, sondern eine unspezifische Zeichenfolge und kann aussehen wie ein Bild oder eine pdf-Datei. Häufig erfolgt beim Herunterladen entweder eine automatische Weiterleitung auf eine gefälschte Website oder der Download eines Computervirus. Sie sollten also auf keinen Fall den Anhang einer Phishing-Mail öffnen oder herunterladen.

Wie kann ich mich und andere schützen?

1. Absender kontrollieren
Der Schutz vor Phishing-Mails kann nie zu 100% gewährleistet sein - es sei denn, Sie verfügen über keine E-Mail-Adresse. Allerdings können Sie versuchen, den Schaden möglichst einzudämmen. Als Grundregel gilt: Keine E-Mails öffnen, wenn Sie den Absender nicht kennen. Wenn Sie verdächtige E-Mails erhalten haben, sollten Sie die E-Mail-Adressen der Verfasser blockieren. So können Sie keine weiteren E-Mails von diesen Betrügern erhalten. Und selbst wenn die Mail scheinbar von einem Bekannten oder Freund kommt: Scheint etwas damit merkwürdig zu sein, Finger weg! Am Besten fragen Sie den betreffenden Freund persönlich, ob die verdächtige Nachricht tatsächlich von ihm stammt.

2. Links überprüfen
Wenn eine E-Mail einen Link enthält, prüfen Sie immer dessen Adresse, bevor sie ihn öffnen. Indem Sie mit der rechten Maustaste auf eine Verlinkung klicken, wird Ihnen unter anderem angezeigt, wohin Sie der Link leitet. Aber Achtung! Der Link kann auch auf eine Phishing-Website leiten. Die Adresse dieser gefälschten Website sieht dann fast aus wie eine echte, seriöse Seite. Aber eben nur fast. Deshalb sollten Sie bei verdächtigen E-Mails lieber zwei Mal hinschauen, als dass Sie Opfer eines Betrugs werden.
Wenn die angegebene Adresse sicher aussieht, klicken Sie trotzdem nicht in den Link. Hier sollten Sie die Adresse lieber selbstständig in ein neues Browser-Fenster eingeben. So können Sie sichergehen, dass der vermeintlich sichere Link nicht doch auf eine andere Seite weiterleitet. Und wenn Sie auf einer Website sensible Daten eingeben wollen, sollten Sie auf eine sichere Verbindung achten. Diese wird mit einem "s" hinter dem http in der Header-Zeile angezeigt. Eine Adresse sieht dann so aus: https://www.heise.de/tipps-tricks/

3. Gefälschte E-Mails betroffenen Unternehmen melden
Wenn Sie die Vermutung haben, dass sie eine gefälschte Email eines bekannten Unternehmens erhalten haben, sollten Sie dieses Unternehmen kontaktieren. Einerseits können Sie auf diese Weise sicher gehen, dass die Mail tatsächlich von diesem Verfasser stammt - oder eben nicht. Andererseits können Sie so dem Unternehmen direkt mitteilen, dass in seinem Namen gefälschte E-Mails versendet werden. So bietet Amazon hier eine Anleitung an, wie Sie mit gefälschten E-Mails von Amazon umzugehen haben. Denn solche betrügerischen E-Mails können einem Unternehmen ganz schön schaden - selbst wenn es mit dem Betrug gar nichts zu tun hat.

4. Immer gesicherte Netzwerke nutzen
Als allgemeiner Tipp ist noch anzufügen: Wenn Sie persönliche Daten im Internet handhaben wollen, loggen Sie sich immer über ein gesichertes Netzwerk ein. Dazu zählt beispielsweise Ihr eigenes Heimnetzwerk. Öffentliche WLAN-Verbindungen, wie beispielsweise in Restaurants oder Flughäfen, sollten nie für die Verarbeitung sensitiver Daten verwendet werden. Diese mögen auf den ersten Blick seriös erscheinen. Aber Achtung: Jeder kann in einem solchen Netzwerk herumpfuschen. Hier finden Sie weitere Tipps zum sicheren Surfen in öffentlichen WLAN-Netzen.

Was kann ich als Phishing-Opfer tun?

Falls Sie vermuten, einer Phishing-Mail aufgesessen zu sein, lassen Sie Ihre Daten unverzüglich vom Original-Anbieter prüfen. Am Besten ändern Sie sämtliche Zugangsdaten, wie Nutzername und Passwort. Wenn Ihr PC Teil eines Phishing-Angriffs geworden ist und Sie einen Passwortmanager auf dem PC installiert haben, steht Ihnen mehr Arbeit bevor: Sie sollten sämtliche Passwörter ändern, die Sie in dem Manager abgespeichert haben. Auch das Benutzen einer Antiviren-Software erweist sich als ratsam. Diese kann Viren-Angriffe durch Phishing-Mails gezielt abwehren.