Vorsicht, Phishing!

Warnung vor Phishing SHBB Bad Oldesloe

Als Phishing bezeichnet man die Methode, durch Vortäuschen einer vertraulichen E-Mail-Kommunikation an geschäftliche oder private Informationen zu gelangen. Häufig werden E-Mails versendet, die so realitätsnah geschrieben sind, dass der Empfänger meint, mit einem Geschäftspartner, Kollegen etc. zu kommunizieren und gutgläubig in der E-Mail enthaltene Links anklickt oder angeforderte Informationen preisgibt. Viele Täuschungen sind selbst für vorsichtige Nutzer kaum zu erkennen. Ein Beispiel: Wird im Absendernamen ein klein geschriebenes „L“ durch ein groß geschriebenes „I“ ausgetauscht, ist der Unterschied für den Leser kaum zu sehen. Sie denken, Sie kommunizieren mit der Adresse volker.muster@domain.de, doch in Wirklichkeit steckt dahinter ein Betrüger mit der Adresse voIker.muster@domain.de. Oder haben Sie gerade die unterschiedliche Schreibweise erkannt? Es sind wirklich zwei unterschiedliche Adressen.

Nicht immer werden Ihnen in E-Mailprogrammen wie Outlook die Absenderadressen überhaupt angezeigt. Oft sehen Sie stattdessen einen vom Verfasser der E-Mail festgelegten „Anzeigenamen“. Dieser Name kann auch der eines vertrauten Geschäftspartners etc. sein, obwohl die dahinter liegende E-Mail-Adresse jemand anderem gehört. Wenn Sie antworten, antworten Sie in einem solchen Fall einem
Unbekannten. So können Daten abgefragt werden, die Sie bei Kenntnis des wahren Empfängers niemals preisgegeben hätten.

Von folgender Steigerung des Phishing wird in jüngster Zeit häufiger berichtet: Eine freundliche, vertrauensvoll klingende Person meldet sich unter einem Vorwand, zum Beispiel wegen einer angeblichen Studie, per Telefon. Im Verlauf des Gesprächs bietet sie die Zusendung von kostenfreiem Informationsmaterial an und erfragt dafür die E-Mail-Adresse. Kurz danach erhält der Angerufene digital Post – und dann folgt die Überraschung: Die freundliche Person am Telefon bittet darum, die E-Mail am besten gleich zu öffnen und einen darin enthaltenen Link auszuprobieren, etwa mit der Begründung, dass es aktuell manchmal Probleme mit dem Link geben würde.

Bei solchen Anrufen werden Sie besser sofort hellhörig und brechen das Gespräch ab. Die Untersuchung von E-Mails dieser Art ergibt leider viel zu oft, dass der „harmlose“ Link zu einem Trojaner geführt hätte, zu Schadsoftware, die sich automatisch auf dem PC installiert. Solche E-Mails kommen regelmäßig aus Ländern außerhalb des Europäischen Rechtsraumes, die eine Bekämpfung von Cyberkriminalität in Deutschland nicht unterstützen oder im noch schlimmeren Fall sogar fördern. Die freundlichen Personen am Telefon geben sich fälschlicherweise als Mitarbeiter bekannter, renommierter deutscher Unternehmen aus und sind leider regelmäßig rechtlich nicht zu belangen.

Unser Rat:

Fragen Sie sich bei jeder E-Mail, ob Sie die Anfrage erwartet haben und ob der inhaltliche Aufbau der E-Mail für Sie schlüssig ist. Klicken Sie nicht unbedarft auf in E-Mails enthaltene Links. Bei auch nur geringstem Verdacht löschen Sie eine solche E-Mail oder lassen Sie die E-Mail vor dem Öffnen eines Links auf Phishing-Gefahren überprüfen.