2000 Euro pro Tag verdienen, Kontosperrung vermeiden, Bankverbindung ergänzen – da landet einiges an dubiosen E-Mails in unserem Posteingang. Woran aber erkennt man Spam und Phishingversuche? Wie schütze ich mich vor allgegenwärtigen Betrugsversuchen?

Wer eine E-Mail bekommt, die zum (vermeintlich) wiederholten Mal die Überweisung eines Rechnungsbetrages anmahnt, auf einen vollen E-Mail-Speicher oder die anstehende Sperrung des Bankkontos hinweist, kann schon mal nervös werden. Zwar hat man häufig von Betrügereien per E-Mail und Internet gehört und sich im Freundeskreis darüber unterhalten, doch werden Phishing -Versuche zunehmend professioneller. Die Urheber fälschen Internetseiten und Newsletter immer detailgetreuer, sodass man als Empfänger schon sehr genau hinschauen muss, um sich von der Falsch- bzw. Echtheit zu überzeugen. Zudem bekommen wir mittlerweile ganze Berge von Spam – also nicht angeforderte Werbemails, dubiose Geschäftsangebote, der ultimative Traumjob oder auf den ersten Blick erkennbare Betrugsversuche. Dadurch kann es passieren, dass man wichtige E-Mails übersieht.

Beim sog. Phishing wird versucht, sensible Daten gutgläubiger Opfer „abzufischen“. Dazu bauen Kriminelle z.B. Webseiten und E-Mails von Banken, Kreditkartenunternehmen oder Onlinezahldiensten täuschend echt nach. Sie wollen so an Passwörter, PIN - sowie TAN-Nummern gelangen. Wie oben erwähnt, werden Gestaltung und Sprache solcher Webseiten und E-Mails immer professioneller. Umso wichtiger ist es, Vorsicht walten zu lassen:

• Keinen Button oder Link klicken
• Dateianhänge nicht öffnen
• Nicht auf die E-Mail antworten oder Rückfragen stellen
• Am besten: umgehend löschen!

Doch woran erkenne ich, ob es sich um einen Phishing -Versuch handelt und wie kann ich mich schützen?

• Besonnenheit: Die vielleicht wichtigste Schutzmaßnahme ist der gesunde Menschenverstand. Bin ich überhaupt Kunde dieses Unternehmens oder dieser Bank? Nicht überstürzt auf einen Link klicken, sondern sich in Ruhe überlegen, ob es wirklich sein kann, dass sich ein Inkasso-Unternehmen wg. einer nicht bezahlten Rechnung meldet, ein Bankhaus mich um die Aktualisierung meiner Kundendaten bittet, oder eine neue Abrechnung eines Onlinebezahldienstes vorliegt.

• Rechtschreibung: Zwar werden die Texte in Phishing -E-Mails zunehmend besser, doch häufig weisen diese Rechtschreibfehler oder fehlerhafte Grammatik auf. Selbst wenn es sich nur um kleine Fehler und Verschiebungen handelt, sollte man skeptisch sein und genauer hinschauen. Nicht selten werden auch anstatt Umlaute die Kombinationen „ae“ oder „oe“ etc. verwendet.

• Anrede: Häufig werden die vermeintlichen Kunden eines Onlinebezahldienstes oder einer Bank nicht persönlich mit Namen angeschrieben, sondern mit „Liebe Kunden von …“ oder „Sehr geehrter Kunde ...“. Gerade dann, wenn es sich nicht schlicht um Werbung handelt, sondern um Sicherheit, Kundendaten oder Finanztransaktionen, ist eine unpersönliche Anrede unüblich.

• Absender: Das Feld „Name“ kann vom Absender frei beschrieben werden, achten Sie daher auf die Absenderadresse. Findet sich dort eine lange Zahlenkombination oder eine kryptische E-Mail-Adresse, kann dies ein erster Hinweis auf einen Betrugsversuch sein. Ebenso wenn die Absenderdomäne (hinter dem @) nicht zum Inhalt der E-Mail passt, z.B. Absendername „Kreditinstitut Deutschland“, E-Mail-Adresse „mahnung@example.com“.

• Sprache: Im Normalfall bekomme ich als Kunde einer Bank oder eines Bezahldienstes Post in der von mir eingestellten Sprache. Bekomme ich also eine anderssprachige Aufforderung, meine Kundendaten zu überprüfen, heißt es: Vorsicht!

• Tonalität: Wenn in der E-Mail ein Befehlston angeschlagen und dringender Handlungsbedarf signalisiert wird, handelt es sich höchstwahrscheinlich um einen Phishing -Versuch. Beispiele: „Wenn Sie nicht bis spätestens XX.XX aktualisiert haben, wird ihr Konto oder ihr Zugang gesperrt!“

• Dateianhang: Öffnen Sie keinesfalls eine angehängte Datei – speziell dann, wenn es sich um ausführbare Dateien (z.B. .exe) oder Skripte (z.B. .vbs) handelt. Dabei kann es sich um ein Virus oder andere sog. Malware handeln, die auf Ihrem Rechner installiert wird und z.B. sensible Daten beim Onlinebanking abgreifen kann.

• Abfrage vertraulicher Daten: Banken oder Onlinezahldienste werden Sie niemals zu einer Eingabe sensibler Daten in einem E-Mail-Formular (z.B. TANs und PINs) auffordern.

• Gestaltung: Sehen Sie sich die Signatur der E-Mail genau an und vergleichen diese mit einer älteren E-Mail, von deren Echtheit sie wissen. Wird als Copyright z.B. einfach „© Telekom“ angegeben, statt „© Telekom Deutschland GmbH“ bzw. „© Deutsche Telekom AG“, oder fehlt die Signatur ganz? Weicht die Gestaltung der E-Mail in Design, Farbgebung oder Schriftart von der offiziellen Webseite oder Newslettern – und sei es nur in Details – des Unternehmens ab? Das alles können Hinweise auf eine Fälschung sein.

Tipp: Sollten Sie nicht sicher sein, können Sie Spam-E-Mails auch zur Prüfung weiterleiten. Damit diese ausgewertet werden kann, leiten Sie diese inkl. E-Mail-Header an abuse@telekom.de weiter. Eine Anleitung für T-Online finden Sie in dem Hilfe-Artikel „Ich möchte eine Spam-Mail weiterleiten.“

Bei anderen Anbietern lauten die Adressen i.d.R. abuse@example.com bzw. postmaster@example.com.

Weitere Artikel zum Thema Sicherheit, wie z.B. „Sichere Passwörter erstellen“, „Router sicher einrichten“ oder „Sicher sichern“ finden sie in der Digital Community.