Phishing Mail: Gefahr aus dem Netz

• Laut Statistik-Portal Statista wurden 2015 in Deutschland insgesamt 4.479 Fälle von Phishing im Bereich Onlinebanking bekannt.
• Opfer von gefälschten Mails kann jeder werden. Umso wichtiger ist der gewissenhafte Umgang mit persönlichen Daten.
• Die Ersteller von Phishing Mails werden immer besser - umso wichtiger ist es, Mails aufmerksam zu lesen und auf typische Betrugsmerkmale zu achten.
• Mit dem Zusatzbaustein Internetschutz der Allianz Hausratversicherung können Sie sich gegen Betrug und Angriffe aus dem Onlinebereich schützen.

„Phishing“, das klingt nach „fischen“ – und genau das ist es auch. Der Begriff setzt sich aus den englischen Wörtern „password“ und „fishing“ zusammen und bedeutet so viel wie  „Passwörter angeln“. Meist geschieht dies über gefälschte E-Mails, sogenannte Phishing Mails. In diesen fordern die Betrüger – getarnt als seriöse Firma oder Bank – entweder die Angabe von Zugangsdaten wie PIN oder TAN, oder aber sie installieren mithilfe von Anhängen oder Links ein Schadprogramm auf Ihrem Computer, um sensible Daten auszuspähen.

Um sich vor dem Datenklau zu schützen, hilft vor allem eines: Seien Sie aufmerksam! Denn wer genau hinschaut, kann eine betrügerische E-Mail oftmals an folgenden Merkmalen erkennen:

• Mails in fremder Sprache
  Grundsätzlich verdächtig sind Mails in einer Fremdsprache, meist Englisch oder Französisch. Wenn Sie kein Konto bei einer ausländischen Bank oder aber internationalen E-Mail-Verkehr haben, werden Mails an Sie auf Deutsch verfasst sein.
• Grammatik- und Rechtschreibfehler
  Betrügerische Mails werden häufig nicht auf Deutsch, sondern in einer Fremdsprache verfasst und anschließend übersetzt. Dabei entstehen Fehler in Rechtschreibung und Grammatik. Auch fehlende Umlaute oder kyrillische Buchstaben sind Hinweise auf Spam.
• Allgemeine Anrede
  „Sehr geehrter Kunde“ – eine Mail, die so beginnt, sollten Sie sofort löschen. Ihre Geschäftspartner oder Ihre Bank werden Sie ganz sicher mit Ihrem Namen ansprechen.
• Aufforderung zur Dateneingabe
  Zu den wesentlichen Sicherheitsregeln von Banken gehört, dass sie Sie niemals per Telefon oder Mail auffordern, Ihre PIN oder TAN anzugeben. Sollte dies in einer E-Mail an Sie geschehen, verschieben Sie die Nachricht sofort in den Papierkorb.
• Eile geboten
  Werden Sie in einer Mail aufgefordert, ganz dringend zu handeln, und wird Ihnen womöglich mit der Sperrung Ihres Kontos oder Ihrer Kreditkarte gedroht, wenn Sie nicht entsprechend reagieren, so ist dies ein eindeutiges Merkmal von Phishing Mails.
• Aufforderung zum Download
  Werden Sie in einer Mail zum Öffnen von Anhängen oder Links aufgefordert und kennen Sie den Absender nicht, ist Vorsicht geboten. In der Regel enthalten solche Dateien ein Schadprogramm. Lassen Sie sich nicht von angedrohten Konsequenzen verunsichern, wenn Sie die beigefügte Datei nicht öffnen!
• Mails vom Geldinstitut
  Wenn Sie eine Mail von Ihrer Bank bekommen, obwohl Sie ihr nie Ihre E-Mail-Adresse gegeben haben – oder wenn Sie eine Mail von einer Bank erhalten, bei der Sie kein Konto haben –, entfernen Sie die Nachricht aus Ihrem Postfach. Es handelt sich eindeutig um Betrug.
• Header prüfen
  Um letzte Zweifel auszuräumen, lesen Sie den Header der Mail. Steht unter „Received from“ nicht die E-Mail-Adresse des Absenders, so ist die Nachricht höchstwahrscheinlich gefälscht.

Viele Phishing Mails lassen sich anhand der genannten Merkmale erkennen. Doch die Täter werden immer besser, ihre Mails wirken zum Teil täuschend echt. Selbst Absender und Formulierungen können wie das Original aussehen. Es gilt: Auch wenn eine Mail auf den ersten Blick vertrauenswürdig erscheint, sollten Sie stets wachsam bleiben.

Sie haben eine E-Mail erhalten, deren Absender Sie nicht kennen oder deren Inhalt Ihnen verdächtig erscheint? Dann  seien Sie misstrauisch und klicken Sie auf keinen Fall auf einen Link oder auf Anhänge. Antworten Sie auch nicht auf die Mail, sondern löschen Sie sie einfach. Sind Sie unsicher, ob die Mail echt ist, rufen Sie beim angegebenen Absender an und fragen nach. Hilfreich ist es, wenn Sie die Mail vor dem Löschen an den „echten“ Anbieter, zum Beispiel Ihr Geldinstitut, weiterleiten – so kann dieser darauf reagieren und auf seiner Website Kunden vor betrügerischen Mails warnen.

Auch gut: die Weiterleitung der Mail an die Verbraucherzentrale an die E-Mail-Adresse phishing@verbraucherzentrale.nrw. Sie setzt sie auf ihr Phishing-Radar, auf dem User sich informieren können, welche Phishing Mails aktuell im Umlauf sind. Keine Sorge, das Weiterleiten einer solchen Mail birgt keine Gefahren.

Haben Sie auf einen Link in einer verdächtigen Mail geklickt, kann es sein, dass Sie sich ein Schadprogramm, beispielsweise einen Trojaner, auf Ihren Rechner geladen haben. Gleiches gilt, wenn Sie die Anhänge einer Betrugsmail öffnen.

In diesem Fall ist der erste Schritt: Aktualisieren Sie Ihr Virusprogramm und lassen Sie es den gesamten Computer nach Schadsoftware untersuchen. Stellen Sie dabei fest, dass sich tatsächlich ein Schadprogramm auf Ihrem Computer befindet, ändern Sie all Ihre Passwörter und Sicherheitsabfragen, die Sie eventuell auf dem Computer hinterlegt haben. Überprüfen Sie auch, ob Virusprogramm, Internetbrowser und Betriebssystem automatisch Backups erstellen. Falls nicht, richten Sie es für die Zukunft so ein.

Lesen Sie außerdem sorgfältig Ihre Kontoauszüge und informieren Sie im Schadensfall umgehend Ihre Bank. Diese kann übrigens haftbar gemacht werden, sollte Ihnen durch Betrug Geld abgebucht worden sein. Bleiben Sie hartnäckig, wenn die Bank eine Schadensersatzforderung ablehnt, und nehmen Sie sich im Zweifel einen Anwalt – in den meisten Fällen bekommen Kunden ihr Geld von den Banken erstattet.

Nicht schön, aber leider wahr: Haben Sie erst einmal Ihre Daten auf einer gefälschten Website eingegeben, befinden sich diese in den Händen von Kriminellen. Was können Sie nun gegen den Identitätsdiebstahl tun?

Haben Sie Ihre Adresse oder Telefonnummer angegeben, seien Sie besonders achtsam, wenn Sie demnächst Post oder Anrufe von Unbekannten erhalten. Bei der Weitergabe von PIN oder TAN für das SEPA-Verfahren informieren Sie bitte umgehend Ihre Bank, lassen Sie gegebenenfalls Ihre Konten sperren und ändern Sie auf jeden Fall Ihre Passwörter. Achtung: Kontrollieren Sie unbedingt sorgsam Ihre Kontoauszüge! Stellen Sie außerdem Strafanzeige bei der Polizei.

Die meisten Internetnutzer fühlen sich gegen die Gefahren, die Onlineshopping und Onlinebanking mit sich bringen, nur unzureichend abgesichert. Da kommt der Baustein „Internetschutz“ der Allianz Hausratversicherung gerade recht. Er versichert Vermögensschäden, die durch Betrug beim Online-Shopping oder Angriffe auf Bankkonten des Nutzers durch Phishing, Pharming, Trojaner oder Keylogger entstehen, und deckt die Kosten für eine anwaltliche Erstberatung bei Online-Käufen ab.

Viele Anbieter von Antivirensoftware bieten einen Online-Scan Ihres Computers an. Dies ist sinnvoll, wenn Sie nicht ausschließen können, dass das Schadprogramm auch Ihr Antivirusprogramm beeinträchtigt. Hilfreiche Informationen hierzu finden Sie auf den Homepages der Anbieter.

Mit Phishing Mails spähen Kriminelle - getarnt als Bank - Zugangsdaten wie PIN oder TAN aus. Auch Schadprogramm können durch gefälschte E-Mails auf Ihrem Computer landen. Da Phishing Mails immer professioneller werden, fühlen sich viele Internetnutzer in ihrer Sicherheit bedroht. Hier hilft der Baustein „Internetschutz“ der Allianz Hausratversicherung. Er versichert Vermögensschäden, die Ihnen durch Betrug und Angriffe im Onlinebereich entstanden sind.