Laptop mit E-Mail-Postfach

Phishing-Mail im Postfach? So verhindern Sie das Abfischen Ihrer Daten

Droht tatsächlich die Sperrung Ihres PayPal-Kontos? Haben Sie eine Rechnung von Amazon nicht beglichen? Wurde Ihr Bankkonto „geknackt“, weshalb Sie nun ein neues Passwort vergeben müssen?

Wenn E-Mails mit diesen oder ähnlichen Inhalten in Ihrem E-Mail-Postfach liegen, entsteht schnell ein Gefühl der Verunsicherung: Sie beginnen zu rätseln, ob Sie eine Rechnung wirklich nicht bezahlt haben oder überprüfen hektisch Ihr Bankkonto auf unautorisierte Transaktionen. In vielen Fällen handelt es sich bei diesen Nachrichten jedoch um eine sogenannte Phishing-Mail, so dass kein Grund zur Beunruhigung besteht. 

Was ist Phishing? 

Beim Phishing geht es darum, dass E-Mails eines real existierenden Unternehmens imitiert werden, um beim Leser Vertrauen zu erwecken und private, teils geheime Daten „abzufischen“. In diesen Mails wird häufig mitgeteilt, dass der Empfänger beispielsweise seine Rechnungen nicht bezahlt habe oder dass sein Kundenkonto gesperrt worden sei. So bauen die Betrüger einen starken Druck auf und wollen bewirken, dass die Adressaten ihre Daten freiwillig herausgeben. Hierdurch erhält der Absender beispielsweise Kreditkarten- oder Kontoinformationen und kann in der Folge etwa an die Ersparnisse des Empfängers gelangen.

Phishing Beispiele

Mails folgender Unternehmen werden besonders häufig nachgeahmt:

Sollten Sie also von diesen Firmen Nachrichten erhalten, die über bloße Werbung hinausgehen und eine konkrete Aufforderung sowie Links und Dateianhänge enthalten, ist Vorsicht geboten. Dies gilt vor allem, wenn Sie zuvor gar nicht mit dem jeweiligen Unternehmen in Korrespondenz standen. 

Wie erkennen Sie eine Phishing Mail? 

Auf den ersten Blick ist es gar nicht so einfach, eine Phishing Mail zu erkennen. Täuschend echt wirken zunächst vor allem der Absendername sowie das Firmenlogo. Achten Sie jedoch vor allem auf folgende Punkte: 

  • Mailheader untersuchen: Manchmal ist es möglich, bereits durch die sich hinter dem Absendernamen befindliche, kryptische E-Mail-Adresse herauszufinden, dass es sich um eine Phishing-Mail handelt. In weniger eindeutigen Fällen können Sie auf die Tipps der Verbraucherzentrale zurückgreifen.

  • Vertrauliche Daten sollen genannt werden: „Bitte nennen Sie uns Ihre TAN oder Ihr Passwort“ 

  • Wenn diese Aufforderung in einer E-Mail steht, sollten Sie misstrauisch werden. Seriöse Unternehmen werden Sie nicht nach Ihren Passwörtern oder anderen höchst vertraulichen Daten fragen; schon gar nicht per E-Mail. Antworten Sie hierauf also nicht und geben Sie diese Daten keinesfalls preis. Sie können eine solche Spam Mail melden, so dass das jeweilige Unternehmen darauf aufmerksam wird und Gegenmaßnahmen ergreifen kann.

  • Dringender Handlungsbedarf: In einer Phishing Mail wird häufig auf den dringenden Handlungsbedarf hingewiesen, indem Sie Ihr Konto beispielsweise innerhalb von 24 Stunden freischalten müssen. Beachten Sie, dass ein seriöses Unternehmen im Normalfall keine derart kurzen Fristen setzen wird.

  • Links und Anhänge: In vielen Phishing Mails werden Sie dazu aufgefordert, einen Link anzuklicken oder ein angehängtes Formular auszufüllen. Bitte gehen Sie hierauf nicht ein. Banken oder andere Unternehmen nutzen in der Regel keine E-Mails mit Links oder Anhängen, um Sie dazu aufzufordern, sich in Ihr Kundenkonto einzuloggen.

  • Rechtschreib- und Grammatikfehler: „Bitte überweisen folgende betrag an unterstehendes Kontonummer“. Eine Phishing-Mail mit derart offensichtlichen Rechtschreib- und Grammatikfehlern wurde höchstwahrscheinlich nicht durch ein renommiertes Unternehmen verschickt. Vielfach hat sich die Rechtschreibung jedoch deutlich gebessert, so dass es immer schwieriger wird, Phishing Mails auf den ersten Blick daran zu erkennen. 

Eine Phishing Mail ist noch auf zahlreiche andere Weisen erkennbar. Sehen Sie sich hierzu beispielsweise die Auflistung des Bundesamtes für Sicherheit in der Informationstechnik an.

Spam Mail melden: So sollten Sie vorgehen

Wenn Sie eine Phishing Mail melden möchten, sollten Sie folgendermaßen vorgehen: Zunächst können Sie sich direkt an das jeweilige Unternehmen wenden. Nutzen Sie dafür die offizielle Mailadresse der Firma. Einige Unternehmen wie etwa PayPal haben hierzu eigens eine Mailadresse eingerichtet, an welche Sie die fragliche E-Mail zur Überprüfung schicken können. Beantworten Sie zunächst keinesfalls die mögliche Phishing-Mail. Öffnen Sie keine angehängten Dateien und klicken Sie nicht auf die mitgeschickten Links.

Ferner können Sie auch der Verbraucherzentrale eine solche E-Mail melden. Die Verbraucherzentrale veröffentlicht auf ihrer Homepage sowie auf Facebook und Twitter immer wieder aktuelle Phishing Mails bzw. Beispiele neuster Betrugsmaschen, die teilweise auch per Telefon ausgespielt werden.

Phishing-Mail – unser Fazit

Einen allumfassenden Phishing-Schutz können weder Webbrowser noch Anti-Viren- oder Anti-Spam-Programme liefern. Die ein oder andere Phishing Mail wird Sie trotzdem erreichen. Halten Sie sich daher an unsere „Was ist Phishing?“-Tipps und wenden Sie sich im Zweifelsfall an das jeweilige Unternehmen oder die Verbraucherzentrale, um eine solche Spam Mail zu melden.

Gerade in Bezug auf Unternehmen hat sich in letzter Zeit zudem das sogenannte „Spear Phishing“ etabliert. Hierdurch sollen gezielt Firmendaten abgegriffen werden. Um dies zu verhindern, sollten Sie einen externen Datenschutzbeauftragten in Ihr Team holen und diesem die E-Mail melden.

Artikel veröffentlicht am: 31. Januar 2019

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr