Gefälschte Rechnungen, fingierte Anwaltsschreiben, angebliche Steuerrückzahlungen gegen Angabe der Kreditkartennummer: Phishing gibt es in vielfältiger Form. Wie erkennt man den Betrug?

Bild entfernt (keine Rechte)Banken, Amazon oder Paypal: Phishing-Warnungen der Verbraucherzentralen betreffen viele Firmen. Eine Masche: Mithilfe einer inszenierten Mail wollen Betrüger bei Kunden oder Nutzern private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister im Fokus. Mit manipulierten Mails oder Internetseiten sollen einem vertrauliche Daten wie Passwörter oder Kreditkartennummern entlockt werden. Neben angeblichen Bank-, Anwalts-, oder Unternehmensschreiben sind gefälschte Rechnungen beliebt bei Kriminellen. Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing.

Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind etwa die Absenderadressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, herausfinden. Das geht – je nach Programm – über das Menü „Ansicht“ oder „Optionen“, erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische Mailadresse, sei das ein Hinweis auf eine Phishing-Mail.

Noch ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, sodass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.

Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, und in die Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst – da sie manchmal von Computerprogrammen aus einer anderen Sprache automatisch übersetzt werden, informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generell sind unpersönliche Anreden und sprachliche Ungenauigkeiten Warnhinweise. Noch eine wichtige Grundregel: Banken und seriöse Dienstleister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont. Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher lohnt es sich, die Nachricht an phishing@ verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucherschützer werten die Mail aus und warnen andere Internetnutzer gegebenenfalls in ihrem Phishing-Radar davor. Jürgen Schmidt von der Fachzeitschrift c’t rät außerdem: „Wenn das Mail-Programm beziehungsweise der Mail-Provider es anbieten, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren.“

Bei wem sich Phishing-Nachrichten häufen, dem bleibt als letzte Maßnahme, seine Mailadresse zu löschen und sich eine neue anzulegen. Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.

Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Ein Beispiel hierfür ist, wenn Verbraucher eine Mail mit einer angeblichen Steuerrückzahlung erhalten, dafür jedoch ihre Kreditkartennummer angeben müssen. Aber man kann auch beim Surfen im Browser ungewollt auf so eine Website geraten. Diese ähneln echten Internetseiten, weisen aber unübliche Hinzufügungen wie ein zusätzliches „x“ in der Adresszeile oder eine angehängte Zahl auf, wie das BSI erklärt. Auch von der Anzeige einer angeblich sicheren https-Verbindung sollte man sich nicht täuschen lassen. Diese würden häufig für Phishing-Seiten eingesetzt, um Sicherheit vorzugaukeln.

Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen. „Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen“, empfiehlt Schmidt.

Öffnet man den Anhang von einer Phishing-Mail, ist die Wahrscheinlichkeit hoch, dass ein Virus heruntergeladen wurde. Die Verbraucherzentrale NRW empfiehlt in diesem Fall, den Rechner nicht mehr zu nutzen, bis man sicher ist, dass er „sauber“ ist, schreiben die Experten in einem Online-Ratgeber zum Thema. Der sicherste Rat: Den Computer von einem externen Betriebssystem starten und auf diesem Weg eine Kontrolle auf mögliche Schadsoftware durchführen. Im Zweifel holt man sich einen Fachmann ins Haus, der den PC prüft. Maximilian Konrad, dpa