Neue Qualität beim Betrug: Phishing-Mails werden immer raffinierter

Die Verbraucherzentrale NRW warnt eindringlich vor betrügerischen E-Mails. Diese sind für Verbraucherinnen und Verbraucher immer schwieriger zu erkennen. Kriminelle missbrauchen oft die Namen großer Unternehmen, um ahnungslose Kundinnen und Kunden in die Falle zu locken. Doch man kann sich schützen.

Symbolbild für Phishing: Ein Krimineller schaut aus einem Smartphone heraus und angelt aus einem anderen Smartphone persönliche Daten eines Opfers.

Der Schutz gegen Phishing wird immer wichtiger, denn die Kriminellen rüsten weiter auf.

Foto: panthermedia.net / nutzchotwarut (YAYMicro)

Phishing-Mails, die im Namen bekannter Unternehmen wie Sparkasse, Postbank, Telekom oder PayPal verschickt werden, haben eine neue Qualität erreicht. Während früher oft schlechte Rechtschreibung, falsche Absender-Adressen oder fehlende persönliche Anreden die Betrugsversuche entlarvten, agieren die Kriminellen heute deutlich professioneller. „Die Methoden werden zunehmend raffinierter“, bestätigt Ralf Scherfling, Finanzexperte bei der Verbraucherzentrale NRW. Man brauche inzwischen viel mehr technisches Verständnis, um betrügerische E-Mails wirklich zu durchschauen. Doch wie können sich Verbraucherinnen und Verbraucher vor den ausgeklügelten Maschen schützen?

Cybersecurity-Lösungen für IT und OT im Fokus

Der Experte rät, Aussagen aus verdächtigen Mails grundsätzlich zu überprüfen, bevor man darauf reagiert. Dazu sollten sich Betroffene über die offizielle Webseite oder App des Unternehmens in ihr Kundenkonto einloggen. Niemals Links aus der fragwürdigen Nachricht anklicken. Nur im echten Account lässt sich verlässlich prüfen, ob tatsächlich Handlungsbedarf besteht. Den Aufforderungen aus unbekannten Mails blind zu vertrauen, sei hingegen äußerst riskant. Hinter Phishing-Versuchen stecke immer die kriminelle Absicht, persönliche Daten abzugreifen und den Opfern weiteren Schaden zuzufügen, etwa Abbuchungen von Girokonten, um so Geld zu ergaunern.

Betrügerische E-Mails: Vorsicht vor gefährlichen Links und Dateneingaben

Schon das Anklicken von Links in betrügerischen E-Mails kann fatale Folgen haben. Kriminelle verstecken oft Schadprogramme im Quellcode verlinkter Seiten. Sobald man sie öffnet, installieren sie unbemerkt im Hintergrund Viren oder Trojaner auf dem eigenen Rechner. Wer dann auch noch arglos sensible Daten wie Kontoinformationen preisgibt, öffnet Betrügern Tür und Tor. In solchen Fällen sollten Betroffene umgehend ihre Bank oder ihren Zahlungsdienstleister kontaktieren und Strafanzeige erstatten, so der dringende Rat des Verbraucherschützers.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Doch woran erkennt man betrügerische E-Mails, wenn sie immer professioneller gestaltet sind? Verbraucherinnen und Verbraucher sollten laut Scherfling unbedingt einen Blick auf das Empfängerfeld werfen. Seriöse Unternehmen adressieren ihre Kundinnen und Kunden stets namentlich und niemals mit allgemeinen Floskeln wie „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“. Allerdings hätten findige Kriminelle oft schon den Namen ihrer Opfer herausgefunden und nutzten diesen gezielt. Noch schwerer zu durchschauen seien Betrugsmaschen über Verteilerlisten, wie sie aktuell bei gefälschten PayPal-Mails aufträten.

Risiken durch Cyberangriffe: Reputation in Gefahr?

Cybersicherheit im Fokus

Deutschland muss mehr tun für die eigene Cybersicherheit

FTAPI Report Sicherer Datentransfer 2024:

Bewusstsein zu Cybersicherheit steigt

Hinter der Fassade: Mail-Header entlarvt Identität des Absenders

Viele betrügerische E-Mails wirken auf den ersten Blick täuschend echt. Erst bei genauerem Hinsehen offenbaren sich Ungereimtheiten. Aufschluss über die wahre Identität des Absenders gibt der Mail-Header, auch Quelltext genannt. Er enthält normalerweise verborgene Informationen wie die IP-Adresse des Versenders. Zwar können Cyberkriminelle auch hier falsche Fährten legen, doch bestimmte Passagen des Headers sind fälschungssicher und somit vertrauenswürdig. Entscheidend dabei ist die korrekte Vorgehensweise beim Auslesen des Quelltextes, die je nach Mail-Programm variiere. Eine detaillierte Anleitung dazu bietet die Internetseite der Verbraucherzentrale NRW.

Möglich macht den Kriminellen ihr Vorgehen die massenhafte Verbreitung der Phishing-Mails. Durch das wahllose Verschicken an unzählige Adressen steigt die Wahrscheinlichkeit, auch tatsächliche Kundinnen und Kunden des vorgetäuschten Unternehmens zu erreichen. Bei Firmen mit großem Kundenstamm ist die Chance hoch, dass unter den Adressaten einige dabei sein werden, die die Behauptung in der Mail glauben. Genau darauf setzen die Kriminellen. Umso wichtiger ist es, wachsam zu bleiben und jede Mail kritisch zu hinterfragen.

Aufklärung gegen Phishing-Betrug ist existenziell

Da Phishing-Versuche immer mehr zunehmen, ist eine breite Aufklärung über die perfiden Maschen der Cyberkriminellen extrem wichtig. Nur wenn möglichst viele Menschen die Gefahren kennen und die richtigen Gegenmaßnahmen ergreifen, lasse sich flächendeckender Schaden verhindern. Wer trotz aller Vorsicht auf Links in einer gefälschte E-Mail geklickt oder Anhänge geöffnet hat, sollte umgehend reagieren:

Sofern es um Bankdaten geht: Kontaktieren Sie Ihren echten Anbieter, also Ihre Bank. Sperren Sie alle Konten und Karten.
Prüfen Sie anschließend regelmäßig Ihre Kontoauszüge.
Ändern Sie alle Passwörter und Sicherheitsfragen.
Überprüfen Sie Ihren Computer auf Schadsoftware und installieren Sie einen zuverlässigen Virenscanner.
Prüfen Sie, ob weitere Accounts betroffen sind.
Stellen Sie Strafanzeige bei der Polizei.
Melden Sie sich bei Ihrer Hausratversicherung. Manche Policen decken Phishing-Schäden ab.

Ein Beitrag von:

Nina Draese

Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.