Fiese Internet-Masche Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können

Felix Raymann/Dirk Jacquemien

13.2.2018

Bekannte Online-Portale sind immer wieder das Ziel von Angriffen. Cyberkriminelle missbrauchen diese Marken, um mittels Phishing-Attacken Passwörter von Nutzern und Mitgliedern zu stehlen. Wir zeigen, wie Sie sich einfach vor der Bedrohung schützen können.

Immer wieder versuche Kriminelle, ahnungslose Opfer über Phishing zu betrügen und so an wichtige persönliche Daten zu gelangen. Derzeit versuchen die Online-Betrüger etwa, mit gefälschten Kaufbestätigungen aus dem iTunes-Store Nutzern ihre Apple-ID zu entlocken.

Minimieren Sie die Risiken, Opfer eines Internet-Betrugs zu werden mit den folgenden neun Tipps und mit den Beispielen aus unserer Bildergalerie.

Die 9 wichtigsten Sicherheitstipps

  • Geben Sie nie Benutzerinformationen oder gar Passwörter an, wenn Sie per E-Mail dazu aufgefordert werden.

  • Überprüfen Sie die E-Mail-Adresse, die sich hinter dem angezeigten Absender versteckt. Dies geschieht, indem man mit dem Mauszeiger auf den Link fährt, diesen aber nicht anklickt.

  • Klicken Sie keine Links an, die von verdächtigen Mails stammen oder bei denen überzogene Versprechungen gemacht werden.

  • Öffnen Sie keine Anhänge, die mit einem verdächtigen Mail mitgesendet werden oder die Sie nicht erwarten.

  • Erkennen Sie eine gefälschte E-Mail, löschen Sie diese umgehend.

  • Halten Sie den Browser und die Sicherheitssoftwares des Computers stets aktuell.

  • Sollten Sie trotz allem doch einmal zu viel geklickt oder sensible Daten weitergegeben haben, wechseln Sie ihr Passwort des betreffenden Dienstes.

  • Wollen Sie die Website eines anderen Dienstes, klicken Sie nicht einen Link aus einem E-Mail an, sondern tragen Sie die Adresse im Web-Browser von Hand ein. Echte, sichere Verkaufsplattformen sind erkennbar durch die Angabe «https://».

  • Aktivieren Sie die die Zwei-Faktor-Authentifzierung. Selbst wenn Betrüger Ihr Passwort erbeuten, können sie sich so nicht in Ihren Account einloggen.

Von Anfang an: Was ist Phishing?

Die Vorgehensweisen beim Phishing sind meist ähnlich: Die Betrüger versenden E-Mails, die den Anschein machen, als stammten von einem seriösen Absender. Sie enthalten die Aufforderung, entweder die Personalien und das Passwort zu bestätigen, einen gesendeten Link anzuklicken oder einen E-Mail-Anhang zu öffnen.

Doch in Wahrheit verstecken sich bei solchen Attacken im Hintergrund andere Absender, die an die Benutzerdaten kommen oder eine Schadsoftware auf dem PC der Empfänger installieren wollen. Letzteres kann automatisch passieren, wenn die Empfänger einen präparierten Mail-Anhang öffnen (z. B. ein unscheinbares Word-Dokument) oder einen Link anklicken.

Zahlreiche als seriös geltende Unternehmen werden regelmässig für Phishing-Attacken missbraucht. So etwa Postfinance, Coop, Cembra, Mastercard oder Swisscom. Wählen die Hacker Unternehmen oder Plattformen mit möglichst vielen Benutzern, erhöht sich die Chance, dass möglichst viele unvorsichtige Personen ihre Daten preisgeben oder einfach mal schauen, was sich im Mail-Anhang befindet.

Wie man sich schützen kann

Manchmal sind Phishing-Attacken plump erstellte Mails, die schon auf den ersten Blick sehr verdächtig aussehen. Merkt man, dass ein solches Mail nicht vom entsprechenden Absender stammt, sollte man es umgehend löschen. Immer öfter sind Phishing-Mails aber sehr professionell gemacht, verfügen über gestohlene Logos und dieselben Begrüssungstexte wie die Mails der richtigen Absender.

In diesem Fall kann es vorkommen, dass man als Empfänger keine Sekunde dran denkt, dass da etwas nicht stimmen könnte. Doch spätestens, wenn man im Mail aufgefordert wird, seine Benutzerdaten anzugeben oder wenn ein Anhang dabei ist, den man nicht erwartet, ist Vorsicht geboten. Auch wenn man im Mail nicht mit Vorname und Nachname, sondern beispielsweise nur mit dem Benutzernamen angesprochen wird, könnte es sein, dass sich hinter dem Absender jemand anders versteckt. Um herauszufinden, ob der Absender echt ist, hilft es manchmal, im Mailprogramm auf den Absender zu klicken, um zu sehen, welche E-Mail-Adresse sich hinter dem angezeigten Namen verbirgt.

Nie per E-Mail persönliche Daten preisgeben

Seriöse Unternehmen fordern nie per E-Mail zur Bekanntgabe von Kreditkarteninformationen, Benutzerdaten oder eines Passworts auf. Manchmal erhalten die Benutzer auch Mails, in denen sie zu Umfragen aufgefordert werden oder es wird ihnen Geld versprochen, das sie angeblich zugute haben. Auch dies sollte jeden Mail-Empfänger stutzig machen. Neuerdings werden auch Phishing-SMS verschickt. Hier gelten dieselben Vorsichtsmassnahmen wie bei E-Mails.

Sollte ein Hacker das Passwort eines Benutzers trotz Vorsichtsmassnahmen erschlichen haben, kann er Transaktionen durchführen oder falsche Verkäufe anbieten. Bemerkt man, dass sein Benutzerkonto gehackt worden ist, sollte dies umgehend dem Betreiber der Plattform gemeldet werden.

Zurück zur Startseite