0800 4 720 123 Mo bis Fr 8 - 20 Uhr
Ein Mann mit Dreitagebart schaut nachdenklich in seinen Laptop
Betrug per E-Mail

Phishing Mails und wie Sie sich schützen

Kurz erklärt in 30 Sekunden
  • Phishing Mails sind gefälschte E-Mails, mit denen Betrüger an persönliche Daten wie z. B. PIN oder TAN gelangen oder bösartige Schadprogramme zum Ausspähen auf Ihrem Computer installieren wollen.
  • Phishing Mails werden immer professioneller  – umso wichtiger ist es, Mails aufmerksam zu lesen und auf typische Betrugsmerkmale zu achten.
  • Opfer von gefälschten Mails kann jeder werden. Die Allianz Hausratversicherung hilft Ihnen bei Schäden, die durch Phishing Mails entstanden sind.
1 von 4
Merkmale
Die Betrugsversuche von Kriminellen werden immer dreister: Phishing Mails können täuschend echt aussehen und es ist nicht auf Anhieb erkennbar, ob es sich beispielsweise um eine gefälschte oder seriöse E-Mail Ihrer Bank handelt. Wir sagen Ihnen, woran sie die Betrugsmails erkennen.

Was ist die Definition einer Phishing Mail? "Phishing" setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen und bedeutet so viel wie "Passwörter angeln". Meist geschieht dies über gefälschte E-Mails, sogenannte Phishing Mails. In diesen fordern die Betrüger – getarnt als seriöse Firma oder Bank – entweder die Angabe von Zugangsdaten wie PIN oder TAN, oder aber sie installieren mithilfe von Anhängen oder Links einen Schadcode auf Ihrem Computer, um sensible Daten auszuspähen zu können.

Um sich vor dem Datenklau zu schützen, hilft vor allem eines: Seien Sie aufmerksam! Denn wer genau hinschaut, kann eine betrügerische E-Mail erkennen.

Die zehn Merkmale einer gefälschten E-Mail

  1. Mails in fremder Sprache
    Grundsätzlich verdächtig sind E-Mails in einer Fremdsprache, meist Englisch oder Französisch. Wenn Sie kein Konto bei einer ausländischen Bank oder internationalen E-Mail-Verkehr haben, werden Mails an Sie auf Deutsch verfasst sein. Ein Kauderwelsch aus mehreren Sprachen ist ebenso ein eindeutiges Indiz, dass es sich um keine seriöse E-Mail handelt.
  2. Grammatik- und Rechtschreibfehler
    Betrügerische Mails werden häufig nicht auf Deutsch, sondern in einer Fremdsprache verfasst und anschließend mit einem Translator übersetzt. Dabei entstehen Fehler in Rechtschreibung und Grammatik. Auch fehlende Umlaute oder Buchstaben in beispielsweise Kyrillisch sind Hinweise auf Spam.
  3. Allgemeine Anrede
    "Sehr geehrter Kunde" – bei einer Mail, die so beginnt, sollten Sie wachsam sein. Ihre Geschäftspartner oder Ihre Bank sprechen Sie mit Ihrem vollen Namen an.
  4. Aufforderung zur Dateneingabe
    Zu den wesentlichen Sicherheitsregeln von Banken gehört, dass sie Sie niemals per Telefon oder Mail auffordern, Ihre PIN oder TAN anzugeben. Sollte dies in einer E-Mail an Sie passieren, verschieben Sie die Nachricht am besten sofort in den Papierkorb.
  5. Dringlichkeit 
    Werden Sie in einer Mail aufgefordert, unverzüglich zu handeln, da Ihnen sonst die Sperrung Ihres Kontos oder Ihrer Kreditkarte droht, können Sie auch diese Mail getrost in den Papierkorb verschieben. Dringlichkeit und Druck ausüben ist ein eindeutiges Merkmal von Phishing Mails.
  6. Aufforderung zum Download
    Werden Sie in einer verdächtigen Mail zum Öffnen von Anhängen (oft eine Datei mit der Endung "exe") oder zum Klicken von Links aufgefordert, ist Vorsicht geboten. In der Regel öffnet sich nach dem Öffnen oder Klicken ein Schadprogramm, das sich automatisch auf Ihrem Computer oder Smartphone installiert. Einmal installiert können Betrüger sensible Daten ausspionieren.
  7. Unbekannter Absender
    Wenn Sie plötzlich eine Mail von Ihrer Bank bekommen, obwohl Sie ihr nie Ihre E-Mail-Adresse gegeben haben – oder wenn Sie eine Mail von einem Geldinstitut erhalten, bei der Sie kein Konto haben, entfernen Sie die Nachricht besser umgehend aus Ihrem Postfach.
  8. Zweifelhafter Header
    Um die Echtheit des Absenders zu überprüfen, lesen Sie den Header der Mail. Steht unter "Received from" nicht die offizielle E-Mail-Adresse des Absenders, so ist die Nachricht mit ziemlicher Sicherheit gefälscht. Banken oder andere seriöse Unternehmen werden nie E-Mails von beispielsweise einem Google- oder GMX-Mail-Account versenden, sondern nur von einer Adresse mit ihrer eigenen Firmen-Domain wie @allianz.de. 
  9. Unseriöses oder fehlendes Impressum
    Prüfen Sie das Impressum der E-Mail. Dieses finden Sie am Ende der Mail. In Deutschland gibt es eine Impressumspflicht. Finden Sie ein verdächtiges Impressum mit Adresse im fernen Ausland oder gar kein Impressum ist dies ein eindeutiges Indiz für eine Phishing Mail.
  10. Mehrere Adressaten
    Enthält die Empfängerzeile der E-Mail mehrere Mail-Adressen, ist es mit sehr hoher Wahrscheinlichkeit eine Phishing-Mail. Seriöse Unternehmen versenden keine "Massenbriefe" mit mehreren sichtbaren Empfänger-Adressen.
Infografik
Die Bedeutung der Phishing Mail im Kontext der Cyberkriminalität nimmt stetig zu. Diese Statistik zeigt die Sparten, die weltweit am häufigsten von Phishing Attacken betroffen waren. Zum Zeitpunkt der Erhebung entfielen jeweils rund 21 Prozent der Phishing Angriffe auf Globale Internetportale und Online-Shops.
Allianz - Grafik: Von Phishing-Attacken betroffene Bezahlsysteme
2 von 4
Maßnahmen
Sie haben eine E-Mail erhalten, deren Absender Sie nicht kennen oder deren Inhalt Ihnen verdächtig erscheint? Dann  seien Sie misstrauisch und klicken Sie auf keinen Fall auf einen Link oder auf Anhänge. Wie Sie anschließend vorgehen, erfahren Sie hier.

Sind Sie unsicher, ob die Mail echt ist, rufen Sie beim angegebenen Absender an und fragen nach. Hilfreich ist es, wenn Sie die Mail vor dem Löschen an den "echten" Anbieter, zum Beispiel Ihr Geldinstitut, weiterleiten – so kann dieser darauf reagieren und auf seiner Website Kunden vor betrügerischen Mails warnen. 

Auch zu empfehlen: die Weiterleitung der Mail an die Verbraucherzentrale an die E-Mail Adresse phishing@verbraucherzentrale.nrw. Sie setzt sie auf ihr Phishing Radar, auf dem User sich informieren können, welche Phishing Mails aktuell im Umlauf sind. Keine Sorge, das Weiterleiten einer solchen Mail birgt keine Gefahren.

Link in einer Phishing Mail geklickt – was nun?

Haben Sie auf einen Link in einer verdächtigen Mail geklickt, kann es sein, dass Sie sich ein Schadprogramm, beispielsweise einen Trojaner, auf Ihren Rechner geladen haben. Gleiches gilt, wenn Sie die Anhänge einer Betrugsmail öffnen.

  • In diesem Fall ist der erste Schritt: Aktualisieren Sie Ihr Anti-Virusprogramm und lassen Sie den Virenscanner den gesamten Computer nach Schadsoftware untersuchen.
  • Stellen Sie dabei fest, dass sich tatsächlich ein Schadprogramm auf Ihrem Computer befindet, ändern Sie all Ihre Passwörter und Sicherheitsabfragen, die Sie eventuell auf dem Computer hinterlegt haben.
  • Überprüfen Sie auch, ob Virusprogramm, Internetbrowser und Betriebssystem automatisch Backups erstellen. Falls nicht, richten Sie es für die Zukunft so ein.
  • Lesen Sie außerdem sorgfältig Ihre Kontoauszüge und informieren Sie im Schadensfall umgehend Ihre Bank. Diese kann übrigens haftbar gemacht werden, sollte Ihnen durch Betrug Geld abgebucht worden sein.
  • Bleiben Sie hartnäckig, wenn die Bank eine Schadensersatzforderung ablehnt, und nehmen Sie sich im Zweifel einen Anwalt – in den meisten Fällen bekommen Kunden ihr Geld von den Banken erstattet.

Alarmstufe Rot: Daten auf Betrüger-Website eingegeben

Haben Sie erst einmal Ihre Daten auf einer gefälschten Website eingegeben, befinden sich diese in den Händen von Cyberkriminellen. Was können Sie nun gegen den Identitätsdiebstahl tun?

  • Haben Sie Ihre Adresse oder Telefonnummer angegeben, seien Sie besonders achtsam, wenn Sie demnächst Post oder Anrufe von Unbekannten erhalten.
  • Bei der Weitergabe von PIN oder TAN für das SEPA-Verfahren informieren Sie bitte umgehend Ihre Bank, lassen Sie gegebenenfalls Ihre Konten sperren und ändern Sie auf jeden Fall Ihre Passwörter.
  • Kontrollieren Sie sorgsam Ihre Kontoauszüge. Stellen Sie außerdem Strafanzeige bei der Polizei.
3 von 4
Tipps
Wer online einkauft, seine Bankgeschäfte regelt oder Reisen und Mietwagen bucht, muss stets private Daten im Netz preisgeben – und kann somit grundsätzlich Opfer von betrügerischen E-Mails werden. Wie Sie sich schützen können, lesen Sie hier.

Um sich vor den unliebsamen Mails im Postfach zu schützen, sollten Sie in erster Linie vorsichtig mit der Weitergabe Ihrer persönlichen Daten im Internet sein und beim Surfen im Netz Folgendes berücksichtigen:
 

  • Ist die Website, auf der Sie Ihre Daten angeben möchten, verschlüsselt? Das Präfix "https" zeigt Ihnen an, dass die Website sicher ist. Fehlt das "s", sollten Sie auf die Eingabe Ihrer Daten verzichten.
  • Loggen Sie sich nicht über unverschlüsselte, öffentliche WLAN-Netze bei Ihrer Bank, Onlineshops oder auch Social Media Plattformen ein – sie könnten von Betrügern aufgebaut sein oder ausspioniert werden. Nutzen Sie stattdessen eine mobile Verbindung oder warten Sie, bis Ihnen Ihr privates oder ein verschlüsseltes WLAN zur Verfügung steht.
  • Privatsphäre-Einstellungen in Social Media Netzwerken auf so privat wie möglich stellen.
  • Löschen Sie regelmäßig Ihre Cookies
  • Ändern Sie regelmäßig Ihre Passwörter. Auch das Ihres privaten WLAN-Netzwerks.
4 von 4
Gut zu wissen
  • Ab dem Tarif Komfort werden bei der Allianz werden auch Schäden im Internet versichert. Fangen Sie sich beispielsweise einen Virus ein oder Ihre Daten werden von Hackern gestohlen, sind Sie bis zu 10.000 Euro versichert. Übernommen werden Schäden durch Phishing Mails und Daten-Missbrauch. Auch Datenrettung und Käuferschutz beim Onlineshopping ist enthalten. 

     

     

     

Berechnen Sie jetzt online Ihren persönlichen Allianz Hausrat-Tarif.
Sie wollen einen Schaden melden? Das können Sie hier online oder per Telefon erledigen.
Alle Informationen zu den Leistungen und Tarifen der Allianz Hausratversicherung.
Optimal abgesichert
Die Allianz Hausratversicherung
Ihre Meinung ist uns wichtig
Geben Sie uns ein Feedback
Service und Kontakt
Haben Sie noch Fragen zur Hausratversicherung?
Ihr Ansprechpartner vor Ort
Allianz Service jetzt kontaktieren
Melden Sie sich bei dem Allianz Service
Schicken Sie uns Ihre Beratungsanfrage - wir melden uns bei Ihnen.
Allianz - Illustration: Online-Rechner Hausratversicherung
Finden Sie den
passenden Tarif
Berechnen Sie Ihren individuellen Tarif zur Hausratversicherung.
+
  • Leider haben wir gerade ein technisches Problem.
    Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut oder wählen Sie einen anderen Kontaktweg.
    Vielen Dank.