Falsche Mails, die zum Weitergeben wichtiger Passwörter verleiten, können gefährlich sein. Solche Phishing Mails sind derzeit wieder öfters im Umlauf. Wir zeigen dir, wie du dich davor schützen kannst.

Die Nachricht sieht unverdächtig aus: Du hast offenbar irgendwas mit deinem Konto gemacht – und damit es nicht gesperrt wird, musst du dich rasch einloggen und etwas umstellen. Aber Achtung: Es handelt sich nämlich keineswegs um ein echtes Mail der Bank an ihre Kunden, sondern um ein sogenanntes Phishing-Mail. Mit einem solchen wollen Gauner ihre Opfer auf Internet-Seiten locken, auf denen sie dann in weiterer Folge heikle Daten wie Passwörter oder PIN-Codes eingeben sollen.

So sieht beispielsweise ein Mail aus, das dich zur Eingabe von Daten überreden möchte:

Phishing Mails
Screenshot Phishing Mail @miss.at

Falsches Mail, falsche Website

Diese Zielseiten gleichen von der Gestaltung her auf erstaunliche Weise echten Online-Banking-Portalen. Mit den ergatterten Daten können dann Bankkonten leergeräumt werden. Die österreichischen Bankinstitute warnen seit längerem ihre Kunden davor, solche Mails zu öffnen oder Links darin anzuklicken. Aus gutem Grund: In den vergangenen Monaten gab es einen massiven Anstieg bei Internet-Attacken auf private Nutzer. Und wer darauf hereinfällt, ist schon beim Öffnen in Gefahr: Immer öfters kommt es nämlich vor, dass beim Anklicken von Mails gleich mal schädliche Software auf dem PC installiert wird, die im Hintergrund persönliche Daten speichert und an die Betrüger versendet.

Nicht nur angebliche Banken-Mails kursieren derzeit, besonders beliebt ist auch der Trick mit Paket-Zustelldiensten. Angeblich ist ein Packerl an dich unterwegs, konnte aber nicht zugestellt werden. Die Gauner vertrauen darauf, dass ihre Mails täuschend echt aussehen und du ohne viel Nachdenken sofort auf die angegeben Website draufklickst. Und auch Amazon wird als Vorwand genutzt, um die Fake-Mails zu versenden. Auf diesem Screenshot siehst du, wie täuschend echt ein solches Fake-Mail von Amazon aussehen kann. Die Empfänger fragen sich, was sie da wohl (irrtümlich) bestellt haben – und klicken nichtsahnend auf den angegebenen Link.

Phishing Mails
Screenshot Amazon Phishing Mail @miss.at

Hier zeigt sich auch das Problem: Konzerne und Banken warnen zwar immer vor falschen Mails, bombardieren ihre Kunden aber dennoch täglich mit Nachrichten. Dann fällt es schwer, aus der Masse die falschen von den echte Nachrichten zu unterscheiden.

Tipps und Tricks gegen Phishing Mails

Alles gut und schön, aber wie kannst du dich vor Phishing Mails schützen? Hier die wichtigsten Tipps:

  • Um Gaunern nicht auf den Leim zu gehen, hilft erhöhte Vorsicht bei angeblichen Nachrichten von Banken und anderen Unternehmen, in denen es um finanzielle Transaktionen oder persönliche Daten gehen könnte. Banken zum Beispiel würden ihre Kunden niemals zur Eingabe persönlicher Daten wie PIN-Codes auffordern.
  • Viele Phishing Mails sind zwar auf den ersten Blick gut gemacht, bei genauerem Hinsehen fallen aber Rechtschreibfehler, dubiose Adressangaben und schlechte Bilder auf. Oft sind die Mails teilweise in Deutsch, teilweise in einer anderen Sprache verfasst.
  • Verdächtige Mails nicht öffnen, sondern lieber gleich löschen. Im Zweifelsfall bei der Bank nachfragen.
  • Links in E-Mails niemals öffnen. Welche Internetadresse dahintersteckt, ist leicht ersichtlich, wenn man mit dem Mauszeiger über den Link fährt, ohne gleich darauf zu klicken. In einem Phishing-Mail (siehe Screenshot unten), das angeblich von der Bank Austria geschickt wurde, ist als Link eine Adresse angegeben, die mit http://nl.bankaustria.at beginnt: Weshalb sollte die Bank Austria ein „nl“ vor dem Namen haben? Das ist also schon verdächtig! Außerdem nutzen Banken verschlüsselte Websites, die am https (statt nur http) zu erkennen sind.
  • Anti-Viren-Programme können Phishing-Mails zwar nicht abwehren, können aber deinen Computer vor Schadsoftware schützen. Dennoch: Die größte Schwachstelle ist immer der Mensch.
  • Mach den Phishing-Test: Ein Tochterunternehmen von Google hat einen Test entwickelt, mit dem du dein Wissen in Sachen Phishing Mails überprüfen kannst.