Vorsicht vor Fake-E-Mails 25.02.2025, 07:00 Uhr

Neue Qualität beim Betrug: Phishing-Mails werden immer raffinierter

Die Verbraucherzentrale NRW warnt eindringlich vor betrügerischen E-Mails. Diese sind für Verbraucherinnen und Verbraucher immer schwieriger zu erkennen. Kriminelle missbrauchen oft die Namen großer Unternehmen, um ahnungslose Kundinnen und Kunden in die Falle zu locken. Doch man kann sich schützen.

Symbolbild für Phishing: Ein Krimineller schaut aus einem Smartphone heraus und angelt aus einem anderen Smartphone persönliche Daten eines Opfers.

Der Schutz gegen Phishing wird immer wichtiger, denn die Kriminellen rüsten weiter auf.

Foto: panthermedia.net / nutzchotwarut (YAYMicro)

Phishing-Mails, die im Namen bekannter Unternehmen wie Sparkasse, Postbank, Telekom oder PayPal verschickt werden, haben eine neue Qualität erreicht. Während früher oft schlechte Rechtschreibung, falsche Absender-Adressen oder fehlende persönliche Anreden die Betrugsversuche entlarvten, agieren die Kriminellen heute deutlich professioneller. „Die Methoden werden zunehmend raffinierter“, bestätigt Ralf Scherfling, Finanzexperte bei der Verbraucherzentrale NRW. Man brauche inzwischen viel mehr technisches Verständnis, um betrügerische E-Mails wirklich zu durchschauen. Doch wie können sich Verbraucherinnen und Verbraucher vor den ausgeklügelten Maschen schützen?

Cybersecurity-Lösungen für IT und OT im Fokus

Der Experte rät, Aussagen aus verdächtigen Mails grundsätzlich zu überprüfen, bevor man darauf reagiert. Dazu sollten sich Betroffene über die offizielle Webseite oder App des Unternehmens in ihr Kundenkonto einloggen. Niemals Links aus der fragwürdigen Nachricht anklicken. Nur im echten Account lässt sich verlässlich prüfen, ob tatsächlich Handlungsbedarf besteht. Den Aufforderungen aus unbekannten Mails blind zu vertrauen, sei hingegen äußerst riskant. Hinter Phishing-Versuchen stecke immer die kriminelle Absicht, persönliche Daten abzugreifen und den Opfern weiteren Schaden zuzufügen, etwa Abbuchungen von Girokonten, um so Geld zu ergaunern.

Schon das Anklicken von Links in betrügerischen E-Mails kann fatale Folgen haben. Kriminelle verstecken oft Schadprogramme im Quellcode verlinkter Seiten. Sobald man sie öffnet, installieren sie unbemerkt im Hintergrund Viren oder Trojaner auf dem eigenen Rechner. Wer dann auch noch arglos sensible Daten wie Kontoinformationen preisgibt, öffnet Betrügern Tür und Tor. In solchen Fällen sollten Betroffene umgehend ihre Bank oder ihren Zahlungsdienstleister kontaktieren und Strafanzeige erstatten, so der dringende Rat des Verbraucherschützers.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Netzgesellschaft Potsdam GmbH-Firmenlogo
Projektingenieur (m/w/d) für Automatisierung und Netzführung Netzgesellschaft Potsdam GmbH
Potsdam Zum Job 
B. Braun Melsungen AG-Firmenlogo
Project Manager (w/m/d) Operational Technology B. Braun Melsungen AG
Melsungen Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FCP Ingenieure Deutschland GmbH-Firmenlogo
BIM-Modeller Infrastruktur (m/w/d) FCP Ingenieure Deutschland GmbH
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
HygroMatik GmbH-Firmenlogo
Junior Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH
Henstedt-Ulzburg Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur Technische Informatik THU Technische Hochschule Ulm
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Tebis ProLeiS GmbH-Firmenlogo
MES Consultant (m/w/d) Tebis ProLeiS GmbH
Martinsried/Planegg, Erndtebrück, Aachen, Home-Office Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
BIM-Managerin oder BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Iqony Solutions GmbH-Firmenlogo
Projektingenieur (m/w/d) Prozesssimulation/Verfahrenstechnik Iqony Solutions GmbH
IMS Messsysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) Systemsoftware IMS Messsysteme GmbH
Heiligenhaus Zum Job 
HygroMatik GmbH-Firmenlogo
Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH
Henstedt-Ulzburg Zum Job 
Narda Safety Test Solutions GmbH'-Firmenlogo
Entwicklungsingenieur Hardware (m/w/d) Narda Safety Test Solutions GmbH'
Pfullingen Zum Job 
Bundesamt für Strahlenschutz-Firmenlogo
Ingenieur*in (m/w/d) Liegenschafts- und Gebäudemanagement im Referat "Bau, Liegenschaften und Innerer Dienst" Bundesamt für Strahlenschutz
Oberschleißheim (bei München), Salzgitter, Berlin Zum Job 
Netzgesellschaft Potsdam GmbH-Firmenlogo
Projektingenieur (m/w/d) für Automatisierung und Netzführung Netzgesellschaft Potsdam GmbH
Potsdam Zum Job 
B. Braun Melsungen AG-Firmenlogo
Project Manager (w/m/d) Operational Technology B. Braun Melsungen AG
Melsungen Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FCP Ingenieure Deutschland GmbH-Firmenlogo
BIM-Modeller Infrastruktur (m/w/d) FCP Ingenieure Deutschland GmbH

Doch woran erkennt man betrügerische E-Mails, wenn sie immer professioneller gestaltet sind? Verbraucherinnen und Verbraucher sollten laut Scherfling unbedingt einen Blick auf das Empfängerfeld werfen. Seriöse Unternehmen adressieren ihre Kundinnen und Kunden stets namentlich und niemals mit allgemeinen Floskeln wie „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“. Allerdings hätten findige Kriminelle oft schon den Namen ihrer Opfer herausgefunden und nutzten diesen gezielt. Noch schwerer zu durchschauen seien Betrugsmaschen über Verteilerlisten, wie sie aktuell bei gefälschten PayPal-Mails aufträten.

Mehr zum Thema Cybersicherheit:

Hinter der Fassade: Mail-Header entlarvt Identität des Absenders

Viele betrügerische E-Mails wirken auf den ersten Blick täuschend echt. Erst bei genauerem Hinsehen offenbaren sich Ungereimtheiten. Aufschluss über die wahre Identität des Absenders gibt der Mail-Header, auch Quelltext genannt. Er enthält normalerweise verborgene Informationen wie die IP-Adresse des Versenders. Zwar können Cyberkriminelle auch hier falsche Fährten legen, doch bestimmte Passagen des Headers sind fälschungssicher und somit vertrauenswürdig. Entscheidend dabei ist die korrekte Vorgehensweise beim Auslesen des Quelltextes, die je nach Mail-Programm variiere. Eine detaillierte Anleitung dazu bietet die Internetseite der Verbraucherzentrale NRW.

Möglich macht den Kriminellen ihr Vorgehen die massenhafte Verbreitung der Phishing-Mails. Durch das wahllose Verschicken an unzählige Adressen steigt die Wahrscheinlichkeit, auch tatsächliche Kundinnen und Kunden des vorgetäuschten Unternehmens zu erreichen. Bei Firmen mit großem Kundenstamm ist die Chance hoch, dass unter den Adressaten einige dabei sein werden, die die Behauptung in der Mail glauben. Genau darauf setzen die Kriminellen. Umso wichtiger ist es, wachsam zu bleiben und jede Mail kritisch zu hinterfragen.

Aufklärung gegen Phishing-Betrug ist existenziell

Da Phishing-Versuche immer mehr zunehmen, ist eine breite Aufklärung über die perfiden Maschen der Cyberkriminellen extrem wichtig. Nur wenn möglichst viele Menschen die Gefahren kennen und die richtigen Gegenmaßnahmen ergreifen, lasse sich flächendeckender Schaden verhindern. Wer trotz aller Vorsicht auf Links in einer gefälschte E-Mail geklickt oder Anhänge geöffnet hat, sollte umgehend reagieren:

  • Sofern es um Bankdaten geht: Kontaktieren Sie Ihren echten Anbieter, also Ihre Bank. Sperren Sie alle Konten und Karten.
  • Prüfen Sie anschließend regelmäßig Ihre Kontoauszüge.
  • Ändern Sie alle Passwörter und Sicherheitsfragen.
  • Überprüfen Sie Ihren Computer auf Schadsoftware und installieren Sie einen zuverlässigen Virenscanner.
  • Prüfen Sie, ob weitere Accounts betroffen sind.
  • Stellen Sie Strafanzeige bei der Polizei.
  • Melden Sie sich bei Ihrer Hausratversicherung. Manche Policen decken Phishing-Schäden ab.

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.