Phishing-Mails - woran man sie erkennt

und wie man sich vor Schaden schützt 

Tagtäglich werden unzählige E-Mails verschickt. Viele dieser E-Mails, die dann im eigenen E-Mail-Postfach landen, sind beruflicher oder privater Natur. Dazwischen finden sich immer wieder auch die sogenannten Spam-Mails.

Bei Spam handelt es sich um unerwünschte Werbung, die zwar ärgerlich sein kann, in aller Regel aber ungefährlich ist.

Anders sieht es da schon bei Phishing-Mails aus, denn sie können durchaus Schaden verursachen. Aber was sine Phishing-Mails eigentlich genau, woran sind sie zu erkennen und wie sollte der Empfänger damit umgehen? 

Phishing-Mails - was sich dahinter verbirgt

Phishing-Mails sind, in einfachen Worten zusammengefasst, E-Mails von Betrügern. In einigen E-Mails findet sich ein Link, den der Empfänger anklicken soll, andere E-Mails haben einen Anhang mit gefährlicher Viren-Software. Folgt der Empfänger dem Link oder öffnet er den Anhang, riskiert er, dass sich der Absender Zugriff auf den Computer verschaffen und persönliche, sensible Daten ausspionieren kann.

Besonders beliebt sind dabei Phishing-Mails, die angeblich von großen, namhaften Internetkaufhäusern, Online-Bezahlsystemen, Kreditkartenanbietern sowie Banken und Sparkassen stammen. Schon in der Betreffzeile wird der Empfänger darauf hingewiesen, dass beispielsweise der Kontozugriff eingeschränkt wurde, ein Problem mit dem Account oder einer Transaktion aufgetreten ist oder eine Bestellung verschickt wurde.

Andere Betreffzeilen benennen ein Aktenzeichen oder ein Stichwort wie Online-Banking, Rechnung oder Mahnung. Es tauchen aber immer wieder auch Phishing-Mails auf, die zunächst erfreulich scheinen, beispielsweise weil das Bundeszentralamt für Steuern eine angebliche Steuerrückerstattung ankündigt.

Unabhängig vom konkreten Inhalt verfolgen Gauner mit den Phishing-Mails aber letztlich nur ein Ziel, nämlich die Daten des Empfängers auszuspionieren, um diese dann für eigene Zwecke zu nutzen. 

Phishing-Mails - woran man sie erkennt

Es gibt durchaus sehr gut gemachte Phishing-Mails, die täuschend echt wirken und selbst auf den zweiten Blick kaum als betrügerische E-Mails zu erkennen sind. Trotzdem gibt es ein paar Punkte, die Anzeichen dafür sind, dass es sich um gefälschte E-Mails handelt:

·         Rechtschreib- und Grammatikfehler.

Recht einfach lassen sich betrügerische E-Mails entlarven, wenn sie in einem fehlerhaften Deutsch verfasst sind. Die Grammatikfehler kommen dadurch zustande, dass der Inhalt in einer Fremdsprache geschrieben und anschließend von einer Software übersetzt wurde.

Aber auch Rechtschreib- und Zeichensatzfehler, beispielsweise kyrillische Buchstaben anstelle von Umlauten, können auf eine betrügerische E-Mail hinweisen. Daneben handelt es sich bei Mails, die von vorneherein in einer Fremdsprache verschickt werden, oft um Phishing-Mails, denn ein Unternehmen mit Sitz oder mit Niederlassungen in Deutschland schreibt seine deutschen Kunden nicht auf Englisch oder Französisch an.   

·         Keine direkte Anrede.

Banken, Sparkassen und Geschäftspartner wie Internetkaufhäuser und Online-Bezahldienste sprechen ihre Kunde in E-Mails immer mit dem Namen an. Im Unterschied dazu werden in Phishing-Mails häufig lediglich allgemeine Anreden wie „Sehr geehrte/r Frau/Herr“ oder „Sehr geehrter Nutzer“ verwendet.

·         Schnelle Reaktion erforderlich.

Ein typisches Anzeichen für eine betrügerische Mail ist die Aufforderung an den Empfänger, unbedingt und dringend zu reagieren. Häufig wird der Empfänger dabei darauf hingewiesen, dass er innerhalb einer sehr knapp bemessenen Frist aktiv werden muss, weil andernfalls beispielsweise sein Zugang eingefroren, sein Konto oder seine Kreditkarte gesperrt oder seine Daten gelöscht werden.

·         Eingabe persönlicher Daten.

Neben dem Hinweis auf den Handlungsbedarf enthalten viele Phishing-Mails auch die Aufforderung, persönliche Daten oder sensible Angaben wie die PIN oder eine TAN einzugeben. Banken, Online-Bezahldienste und seriöse Unternehmen fragen solche Daten aber grundsätzlich nie über eine E-Mail ab.  

·         Links und angehängte Formulare.

In sehr vielen Phishing-Mails finden sich Links, die der Empfänger anklicken soll, um auf die Seite des angeblichen Absenders zu gelangen und die vermeintlich erforderlichen Handlungen durchzuführen. Teilweise sind an die Mails aber auch Formulare angehängt, die der Empfänger öffnen, ausfüllen und dem Absender übermitteln soll.

Generell gilt, dass der Empfänger grundsätzlich keine Links in E-Mails anklicken, sondern die Seite eines Geschäftspartners selbst über seinen Browser ansteuern sollte. Zudem verschicken Banken und andere Geschäftspartner in aller Regel keine elektronischen Formulare per E-Mail. Stattdessen weisen sie üblicherweise auf ein Web- oder Kontaktformular auf der Homepage hin oder wählen den klassischen Postweg.

·         Ungewöhnlicher Absender oder unbekannte Aktion.

Erhält ein Empfänger eine E-Mail von seiner Bank, obwohl er dort seine E-Mail-Adresse nie angegeben hat, kann er davon ausgehen, dass es sich um eine Phishing-Mail handelt.

Gleiches gilt, wenn es um eine Kreditkarte, ein Konto bei einem Online-Bezahlsystem, einen Vertrag, eine Bestellung oder andere Geschäftsvorgänge bei einem Anbieter geht, bei dem der Empfänger kein Kunde ist. Solche E-Mails kann der Empfänger ruhigen Gewissens ungelesen löschen.  

Phishing-Mails - wie man sich vor Schaden schützt

Hat der Empfänger eine E-Mail als betrügerische E-Mail erkannt oder ist er sich nicht sicher, ob es sich bei der E-Mail um eine Phishing-Mail handelt oder ob nicht, sollte er auf keinen Fall integrierte Links anklicken oder Datenanhänge öffnen. Dies gilt auch dann, wenn die Mail in perfektem Deutsch verfasst ist und der Empfänger mit seinem Namen angesprochen wird.

Auch Betrüger lernen dazu und arbeiten mit Hochdruck daran, ihre Phishing-Mails echt aussehen zu lassen. Hat der Empfänger einen Link oder Anhang bereits geöffnet, sollte er unbedingt sein Antiviren-Programm starten. Ist die schädliche Software schon aktiviert und kann das Antiviren-Programm nichts mehr ausrichten, können eventuell die Tipps und Hilfestellungen auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, weiterhelfen.

Führen auch diese Maßnahmen zu keiner Lösung, bleibt oft nur noch der Weg zu einem Computer-Fachmann. Wichtig ist außerdem, nicht auf Phishing-Mails zu antworten. Solche Mails können zwar zweifelsohne nervig sein und so mancher Empfänger ist verunsichert, wenn er plötzlich eine Rechnung oder gar eine Mahnung mit der Drohung, ein Inkasso-Unternehmen einzuschalten, in seinem E-Mail-Postfach findet.

Reagiert der Empfänger aber auf die Mails, bestätigt er den Betrügern, dass die E-Mail-Adresse genutzt wird. In der Folge werden sie vermutlich noch mehr Spam- und Phishing-Mails an diese Adresse schicken. Am besten ist also, die Mails zu löschen und den Absender in den Spam-Filter einzutragen.

Im Internet kann sich der Nutzer zudem auf einschlägigen Seiten, in Foren und auch auf den Seiten der Verbraucherzentralen darüber informieren, welche Maschen und Phishing-Mails aktuell im Umlauf sind.

Mehr Anleitungen, Ratgeber und Tipps: