7 Anzeichen von Phishing

Kriminelle haben es auf Zahlungs- und Zugangsdaten abgesehen; und immer öfter gelingt es ihnen, diese abzugreifen – durch Phishing. Was es ist, wie man es erkennt und wie man sich am besten schützt.

Zwischen persönlichen und beruflichen E-Mails landen auch immer wieder unerwünschte Nachrichten, die das Postfach verstopfen: Spam-E-Mails. In der allgemeinen Wahrnehmung werden Spam-Nachrichten als lästig wahrgenommen, in Wirklichkeit sind sie aber deutlich gefährlicher als sie auf den ersten Blick wirken. So versteckten sich in 69 Prozent aller Spam-Nachrichten Cyber-Angriffe wie Erpressungs- und Phishingversuche. Ein ernstzunehmendes Problem, so gaben sich die große Mehrheit der Phishing-E-Mails (90 %) als Nachrichten von Banken, Sparkassen oder anderen Finanzdienstleistern aus.

Was genau ist Phishing? Das Wort „Phishing“ setzt sich aus den englischen Begriffen Password und Fishing zusammen, übersetzt bedeutet es also so viel wie nach Passwörtern fischen.

Bei dieser Betrugsform versuchen Kriminelle, an sensible Informationen zu kommen: Log-in-Daten, Kreditkartennummern oder Zugänge zum Onlinebanking zum Beispiel.

Die meisten Phishing-Versuche verstecken sich in Phishing-E-Mails. Doch auch über Kanäle wie SMS, bei denen sich Phishing in Links von angeblichen Paketsendungsverfolgungen versteckt, versuchen Kriminelle, Zugangsdaten abzugreifen.

7 Anzeichen, die auf Phishing hindeuten

#1 Es ist ganz, ganz dringend

Um Betroffene dazu zu bringen, persönliche Daten preiszugeben, setzen Kriminelle auf Druck: Jetzt sofort ist zu handeln. Häufig werden gravierende Konsequenzen angedroht, sollte man nicht handeln – von Das Konto wird gesperrt bis hin zu Hohe Strafen ist alles dabei. Wer in einer E-Mail oder auf einem anderen Kanal dazu gedrängt wird, jetzt auf der Stelle einen Link zu klicken oder Informationen einzugeben, sollte direkt misstrauisch werden. Kurz abwarten und auf einem anderen Kanal bei einer offiziellen Nummer (die nicht aus der verdächtigen Nachricht stammt) des vermeintlichen Absenders anrufen und nachfragen, raten Expert:innen.

#2 Die Begrüßung ist vage

Hallo Vorname.Nachname. Klingt unpersönlich? Ist es auch! Denn Phishing-Nachrichten werden nicht einzeln und mit Bedacht, sondern als automatisierte Massennachrichten verschickt. Für die Kriminellen sind Betrügereien ihr Geschäft, ihr Job.

#3 Es wird schnell persönlich

In einer SMS oder E-Mail sollen persönliche Daten verifiziert oder angegeben werden? Spätestens jetzt sollten alle Alarmglocken schrillen. Denn ja, im Kontakt mit Banken, Versicherungen oder anderen Institutionen muss man sich verifizieren – aber nie per E-Mail. Ab in den Spam-Ordner und dann löschen.

#4 Zu schön, um wahr zu sein? Ist es auch!

Eine Nachricht preist ein Wundermittel gegen Krebs, eine höchst effiziente Abnehmmethode oder unfassbar hohe Zinsen bei Investmentmöglichkeiten an? Riecht verdächtig nach Phishing und sollte umgehend gelöscht werden.

#5 Informationen sind nur per Link einsehbar

Ihr Paket konnte nicht zugestellt werden, bitte klicken Sie … Viele Phishing-Versuche tarnen sich als verpasste Lieferung. In Zeiten von Home Office, Onlineshopping und Co. ist die Wahrscheinlichkeit, dass jemand gerade etwas bestellt hat, sehr hoch. Darauf setzen Kriminelle.

Doch hinter den Links können sich neben Malware auch Fake-Seiten verstecken, die sich z. B. als Paketdienstleister tarnen. Auf diesen geben Betroffene dann ihre persönlichen Daten ein.

Wie kann man sich am besten dagegen schützen? Auch hier gilt: Ruhe bewahren, nachdenken und nicht einfach klicken: Erwarte ich überhaupt ein Paket? Falls ja, habe ich bereits eine E-Mail mit einem Tracking-Code enthalten? Diesen dann auf der (offiziellen) Seite des Dienstleister eingeben.

#6 Unerwartete Anhänge

Anhänge können Malware enthalten, die beim Download das eigene System und Netzwerk infiziert. Deswegen gilt beim Umgang mit E-Mails: Wenn ich eine E-Mail erwarte, erwarte ich auch einen Anhang? Im Zweifelsfall sollte man sich auch hier bei der Stelle, von der die E-Mail vermeintlich stammt, auf einem zweiten Kanal (z. B. ein Telefonanruf) erkunden.

#7 Schlechte Grammatik – aber mit Vorsicht zu genießen!

Sie sind vorbei – die Zeiten, in denen Phishing und weitere Betrugsmaschen am ersten Satz und auf den ersten Blick zu erkennen waren. Grammatik- und Rechtschreibfehler waren lange Zeit das Erkennungsmerkmal Nummer Eins für Phishing-E-Mails, wurden Texte doch mehr schlecht als recht aus anderen Sprachen übersetzt. Doch dank ChatGPT und anderen Programmen, die auf künstlicher Intelligenz basieren, können auch Cyber-Kriminelle ihre Nachrichten professionell auf- und übersetzen lassen. Schlechtes Deutsch kann weiterhin ein Indikator sein, dass eine Nachricht nicht vertrauenswürdig ist. Doch selbst bei perfekten E-Mails ist Vorsicht geboten und sollte lieber nach den bereits erwähnten Anzeichen Ausschau gehalten werden.

Zum Digitalführerschein!

Was tun, wenn doch etwas passiert ist? Das erfährst du in der Lernzentrale des Digitalführerscheins. Du kannst dort auch direkt ein kostenfreies Zertifikat machen, das dir dein Wissen bescheinigt.

European Cyber Security Month

Seit 2012 findet jedes Jahr im Oktober der Europäische Monat für Cyber-Sicherheit (European Cyber Security Month) statt, den die Agentur der Europäischen Union für Cybersicherheit (ENISA) und die Europäische Kommission gemeinsam ausrichten. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) der Koordinator für die verschiedenen Aktionen, die Verbraucher:innen für Bedrohungen aus dem Internet sensibilisieren. In diesem Jahr sind die Schwerpunktthemen Ransomware und Phishing.

Artikelbild: cottonbro studio via pexels.com