Phishing: E-Mail-Betrug nimmt nicht ab, wird immer raffinierter
Das Anschreiben sieht täuschend echt aus. Doch der Absender ist gefälscht. Phishing-E-Mails sollen Empfängern persönliche Daten entlocken oder den Computer mit Schadsoftware infizieren. Was Nutzer darüber wissen müssen.
(Bild: dpa, Jan-Philipp Strobel)
Leser von heise online berichten uns auch heutzutage immer wieder von E-Mails, die scheinbar von der eigenen Bank, Paypal oder Amazon stammen. Empfänger werden aufgefordert, auf einen Link zu klicken, einen Anhang zu öffnen oder ihre Kontodaten auf einer Webseite einzutragen.
Wer das macht, schenkt allerdings Betrügern persönliche Daten – oder lädt sich schlimmstenfalls schädliche Software auf den Computer. Nutzer müssen sich daher vor solchen Phishing-Mails in Acht nehmen.
Die Mails werden immer professioneller
Die Schreiben erzeugen häufig Handlungsdruck, erklärt Ralf Scherfling von der Verbraucherzentrale NRW. Etwa mit der Aussage, das Konto sei gesperrt. Oder es würden dringend Informationen benötigt. Am Ende gibt es einen Link zu einer Webseite oder einen Anhang zum Öffnen.
Waren solche Mails früher noch holperig formuliert und voller Zeichenfehler, haben die Absender mittlerweile dazugelernt. "Was wir beobachten, ist, dass gerade die Phishing E-Mails deutlich besser gemacht sind, als das früher der Fall war", sagt Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Inzwischen werden manchmal auch Daten genutzt, die aus Datenbanken diverser Webdienste gestohlen wurden. So enthalten die Schreiben gelegentlich auch den korrekten Namen und andere echte Daten. "Das erhöht die Trefferquote deutlich, denn so eine E-Mail wirkt natürlich viel authentischer."
Gesundes Misstrauen schützt vor Betrug
Nichtsdestotrotz ist es immer ein schlechtes Zeichen, wenn die eigene Telefonrechnung plötzlich ohne persönliche Anrede eintrudelt. "Wenn da nur sehr geehrte Damen und Herren steht oder irgendetwas in der Art, spricht dies für einen Betrugsversuch", sagt Scherfling. Echte Anbieter würden da den echten Namen verwenden. Spam- und Phishing-Mails täuschen zudem meist einen populären Absender vor. Etwa Banken, Telefongesellschaften oder Online-Händler. Mit einem Blick auf die Kopfzeile der Mail könne man aber häufig erkennen, ob der Absender echt ist, erklärt Wagner. Auch ein genauer Blick auf die Adresse der in der Mail verlinkten Webseiten kann helfen. Weichen sie stark von der echten Adresse des vermeintlichen Absenders ab, sind sie wahrscheinlich gefälscht.
Häufig werden in Spam-Mails auch angebliche Rechnungen verschickt: Öffnet man sie, lädt man sich häufig schädliche Software auf den Rechner – mit weitreichenden Folgen. Zum Beispiel kann die Festplatte des Rechners verschlüsselt werden. Vom Computer-Besitzer wird dann ein Lösegeld in der Regel in der Form von Bitcoins erpresst. Andere Schadsoftware greift die Zugangsdaten fürs Online-Banking oder für andere Nutzerkonten ab. Oder Computer werden fremdgesteuert für DDoS-Angriffe missbraucht.
