Ulm Phishing Mails im Umlauf: Nichts klicken, öffnen, eingeben

Täuschend echt.
Täuschend echt. © Foto: Screenshot/Dorothea Nitzsche
Ulm / Dorothea Nitzsche 27.01.2018
Eine Nachricht von Paypal, Amazon, Ebay oder ING Diba, in der dazu aufgefordert wird, seine Daten preiszugeben? Vorsicht vor sogenannten Phishing Mails. Dahinter steckt Betrug.

Am Dienstag trudelte sie in mein Postfach ein: Eine Mail von Amazon. Angeblich. Der Betreff: „Sperrung aufheben“. Im Absender stand nur das Wort „Kundendienst“. Geöffnet sieht diese Mail aus, wie jede andere von Amazon. Schrift, Gestaltung, alles wirkt echt. Angeblich wurde mein Konto gesperrt, da jemand eine Playstation 4 Konsole im Wert von 498 Euro bestellt hatte. Eine Adresse, wohin die heiße Ware geliefert werden soll, ist angegeben.

Damit ich wieder wie gewohnt bestellen kann, soll ich mein Konto verifizieren. Zu diesem Zweck hängt am Ende der Mail ein Link an.

Hätte ich das gemacht, wären die Betrüger wirklich an meine Daten gekommen. Denn das ist der Sinn sogenannter Phishing-Mails. Das Wort setzt sich aus „Passwort“ und „fishing“ zusammen. So sollen vertrauliche Daten wie Zugangsdaten oder Kreditkartennummern ausgespäht werden.

Häufige angebliche Absender sind Paypal, Ebay, ING Diba und eben Amazon. Doch die Unternehmen haben nichts mit den Mails zu tun, sondern werden nur von den Betrügern benutzt. „Dieses Phänomen begleitet uns schon einer Weile“, sagt ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Wie kommen die Angreifer an die Adressen?
Laut BSI nutzen die Betrüger Datenabflüsse vergangener Zeit. „Irgendwann wird ein großes Unternehmen gehackt. Doch mit den Daten passiert erst mal nichts. Erst Wochen später werden sie auf dem Schwarzmarkt verkauft.“ So erfahren die Angreifer Mailadressen, Postadressen, Nutzernamen.

Wie lassen sich Phishing-Mails erkennen?
Das BSI weist immer wieder auf solche Betrugsmaschen hin und gibt einige Tipps:
- Die Absender sind gefälscht. Meist ist keine richtige Absenderadresse erkennbar.
- Die Anrede ist meist unpersönlich.
- Der Adressat wird aufgefordert, etwas schnell und am besten sofort zu tun.
- Vertrauliche Daten werden abgefragt.
- Die Mails enthalten Links oder Formulare, die vom Empfänger geöffnet werden sollen.
- Die Nachrichten sind meist schlecht formuliert, haben Rechtschreibfehler und eine falsche Grammatik.
- Die Mails enthalten Sonderzeichen. Umlaute werden meist nicht richtig dargestellt.
Doch Achtung: „Die Masche wird zunehmend professionalisiert. Der Empfänger wird direkt angesprochen, auch die Sprache in den Mails hat sich verbessert“, erläutert das BSI. Schlechtes Deutsch oder Sonderzeichen kämen kaum noch vor.

Was mache ich, wenn ich eine Phishing Mail bekommen habe?
Gar nichts. Am besten die Mail einfach löschen. Nichts klicken, nichts eingeben, nichts öffnen. Die Mail der Polizei zu geben, bringe laut BSI nichts. Der Absender lasse sich nicht zurückverfolgen.

„Wenn man sich nicht sicher ist, ob mit seinem Konto etwas passiert ist, dann dieses selbst im Browser öffnen. So erkennt man auch ganz schnell, dass ein Betrug hinter der Mail steckt“, rät der Sprecher des BSI.

Die Verbraucherzentrale Nordrhein-Westfalen fasst aktuelle Fälle in ihrem „Phishing Radar“ zusammen. Dort kann man sich über die neuesten Methoden der Betrüger informieren.

Bei verdächtigen Abfragen zunächst falsches Passwort nutzen

Unerwartet aufspringende Eingabefenster mit Passwortabfragen auf Smartphone oder Computer können legitime Sicherheitsmaßnahmen des Betriebssystems sein. Oder aber geschickte Versuche, persönliche Daten von Nutzern abzugreifen, sogenanntes Phishing. Apples iOS etwa fragt Nutzer in unregelmäßigen Abständen und bei unterschiedlichen Anlässen nach ihren Zugangsdaten. Kriminelle könnten etwa mit Hilfe von identisch gestalteten Abfragen in den Besitz von Zugangsdaten kommen, befürchten Sicherheitsforscher.

Wer sich bei einer plötzlichen Passwortabfrage unsicher ist, kann einen einfachen Trick nutzen. Der norwegische IT-Sicherheitsexperte Per Thorsheim rät im Netzwerk Twitter dazu, zunächst ein falsches Passwort einzugeben - und zu sehen, was passiert. Wird die Eingabe des falschen Passworts akzeptiert, handelt es sich wahrscheinlich um Phishing. Handelt es sich um eine echte Abfrage des Betriebssystems, erhalten Nutzer bei einer Falscheingabe eine Fehlermeldung. Thorsheim empfiehlt dieses Vorgehen auch bei verdächtigen Geldautomaten im Ausland oder Kartenzahlungsterminals.

100-prozentige Sicherheit bietet dieser Trick natürlich nicht. Findige Betrüger könnten beispielsweise bei jeder Eingabe zunächst eine Fehlermeldung anzeigen. Wer Sorge hat, dass sein Passwort in falsche Hände gelangt sein könnte, sollte es schnellstmöglich in der Kontenverwaltung des jeweiligen Dienstes ändern. (dpa)