Pünktlich zum Weihnachtsgeschäft sind Phishing-Mails von eBay und Amazon im Umlauf.

-Produktempfehlung: Kaspersky lab-

Hier finden Sie effektive Maßnahmen gegen Phishing.

Maßnahmen gegen Phishing-Mails für mehr Internetsicherheit
Phishing: Knapp zehn Millionen Fälle von Internetbetrug wurden 2016 in Österreich der Polizei gemeldet. Phishing stellt eines der größten Probleme dar.

Achtung: Phishing-Mails beim Online-Shopping zu Weihnachten

Wer passende Geschenke für seine Bekannten, Freunde und Familienmitglieder, womöglich aber auch für sich selbst sucht, der wird im Internet fündig. Amazon, eBay und Co. locken uns mit vielen attraktiven Angeboten aus allen erdenklichen Kategorien von A bis Z, Auto bis Zeitschriftenabonnements. Doch gerade beim unkomplizierten Online-Shopping lauern digitale Gefahren, derzeit in Form von Phishing. Internetkriminelle versuchen aktuell, mithilfe gefälschter E-Mails an die persönlichen Daten unbescholtener Amazon- und eBay-Kunden zu gelangen. Was genau Phishing ist und wie Du Dich schützen kannst, verraten wir Dir in diesem Artikel.

Im trüben Gewässer zu fischen lohnt meistens nicht, zumindest in der analogen Welt. Ganz anders sieht dies allerdings im Internet aus. Im World Wide Web gehen Internetkriminelle derzeit nämlich auf erfolgreichen Fischfang. Geangelt werden die persönlichen Datensätze unwissender Kunden von Amazon oder eBay. Als Köder werden harmlos wirkende E-Mails verwendet, die zumindest formal so gestaltet sind, dass es danach aussieht, der Absender wäre das große Online-Versandhaus Amazon oder der Internet-Auktionator eBay – was aber nicht der Fall ist.

Die Adressaten werden in den E-Mails dazu aufgefordert, ihre Amazon- bzw. eBay-Rechnung zu begleichen, die aber natürlich gar nicht existiert. Folgen sie dem in der Mail angegebenen Link, werden sie zu einer Phishing-Seite weitergeleitet, die der originalen Amazon- oder eBay-Seite optisch zum Verwechseln ähnlichsieht. Auf dieser gefälschten Seite werden über ein implementiertes Java-Script dann persönliche und schützenswerte Datensätze, die auf der Seite anzugeben sind, ausgelesen, die auf diese Weise in die Hände von Kriminellen gelangen.

Beispiel einer aktuellen Phishing-Mail mit eBay als Absender
eBay Phishing Mail: So dreist gehen die Internetbetrüger mit ihren aktuellen Phishing-Mails vor. Bildquelle: polizei-praevention.de

Die Polizei warnt seit Mitte Dezember im Internet vor diesen Phishing-Mails, die derzeit in tausendfacher Ausführung vornehmlich an Amazon- und eBay-Kunden im deutschsprachigen Raum verschickt werden. Zu erkennen sind die gefälschten Mails laut Polizei insbesondere an den Betreffzeilen, die meist wie folgt lauten:

  • Rechnung über Ihre Verkaeufergebuehren bei Amazon.de
  • Rechnung über Ihre Verkaeufergebuehren bei eBay.de

Das Prinzip Phishing: einfache Methodik, große Wirkung

Grundsätzlich ist mit dem aktuellen Fall das Prinzip Phishing in allen wichtigen Details erklärt: Ziel dieser illegalen Methode sind Datensätze, die sich schnell zu Geld machen lassen. Dazu zählen Kreditkartendaten, Zugangsdaten für das Onlinebanking, Benutzerdaten für soziale Netzwerke oder eben auch Login-Daten zu Amazon, eBay und Co.

Schätzungen zufolge öffnet jeder zehnte E-Mail-Empfänger Links oder Anhänge einer Phishing-Mail, wodurch gerade der Datenklau via elektronische Post für Kriminelle äußerst lukrativ, weil sehr erfolgreich ist. Doch klar, eben weil sich täuschend echte E-Mails relativ simpel anfertigen lassen und viele Menschen trotz täglicher Nutzung ihres E-Mail-Postfachs noch längst nicht über die Gefahren von Phishing aufgeklärt sind, sind Phishing-Mails für dubiose Gruppen ein einträgliches Geschäft, vor allem auf dem Smartphone.

Bleibt die Frage, wie die Kriminellen eigentlich an die oft privaten E-Mail-Adressen gelangen. Die Gruppen ausgenommen, die sich freiwillig auf unseriösen Internetseiten bewegen und dort ihre E-Mail-Adresse hinterlegen, betrifft die Gefahr, Opfer einer Phishing-Attacke zu werden, vor allen Dingen Personen, die allzu freizügig im Internet mit ihren persönlichen Daten hantieren.

Wer zum Beispiel oft an kostenlosen Gewinnspielen teilnimmt, muss meist seine E-Mail-Adresse angeben. So gerät die eigene Adresse in die Hände von Menschen, die mit dem Verkauf von persönlichen E-Mail-Adressen jede Menge Geld machen. Kriminelle haben so eine sehr simple Möglichkeit, an die Adressen zahlreicher potentieller Phishing-Opfer zu gelangen.

Effektive Tipps gegen Phishing: So bist und bleibst Du geschützt!

Es gibt also einen guten Grund, warum sich jeder vor Phishing schützen sollte. Doch wie kann dies funktionieren? Denn, wie erwähnt, haben die meisten Internetbetrüger ihr Phishing-Handwerk mittlerweile perfektioniert und fertigen Phishing-Mails an, die zumindest auf den ersten Blick gar nicht als solche zu erkennen sind. Doch einen Vorteil haben potentielle Opfer: Phishing-Mails sind nur dann gefährlich, wenn tatsächlich auf einen Link bzw. einen Anhang geklickt wird. Und genau hier lässt sich eine effektive Gegenstrategie entwickeln.

· Tipp 1: Zeit lassen und E-Mail kontrollieren!

Elektronische Phishing-Post lässt sich meist an konkreten Merkmalen erkennen, die in der Natur der Sache behaftet sind. Denn Duplikate bleiben eben Duplikate und sind keine Originale, sind sie auch noch so gut gemacht. Und genau dies lässt sich erkennen. Phishing-Mails nutzen meist eine unpersönliche Anrede, als Empfänger sind oft Verteiler-Listen angegeben, häufig sind auch Grammatik und Orthographie von Fehlern überhäuft und die Tonalität des E-Mail-Textes ist ungewöhnlich forsch und enthält jede Menge Handlungsaufforderungen.

· Tipp 2: Absenderadresse beachten!

Sich eine E-Mail-Adresse zu erstellen stellt niemanden vor eine allzu große Herausforderung. Trotzdem kann auch an der Absenderadresse erkannt werden, ob dem Absender zu vertrauen ist. Selbst wenn sich ein bekannter Name in der Absenderadresse wiederfinden lässt, kann diese nicht der Adresse entsprechen, von der man gewöhnlich E-Mails vom jeweiligen Anbieter erhält. Demzufolge ist es ratsam, zu kontrollieren, ob auch vorangegangene E-Mails tatsächlich von derselben Absenderadresse verschickt wurden.

· Tipp 3: URL und Webseite überprüfen!

Ist man dann doch einmal einem Link gefolgt, sollte zumindest die Zielseite etwas genauer unter die Lupe genommen werden. Sollte die Seite rein optisch dem Original entsprechen, ist dies noch kein seriöser Hinweis, dass der Zielseite tatsächlich zu vertrauen ist. Denn diese lassen sich recht einfach kopieren. Ein Blick auf die URL hilft dagegen oft schon weiter: Entspricht die Webseiten-Adresse der bekannten URL oder besteht diese aus seltsamen Buchstaben- und Zahlenfolgen? In beiden Fällen ist die Sachlage ziemlich eindeutig.

· Tipp 4: Aktive Verschlüsselung prüfen!

Ein Hinweis auf Seriosität bietet auch eine aktive Verschlüsselung der Seite, die gerade bei großen Seiten von Online-Shops und Banken ausnahmslos vorhanden ist, bei Phishing-Seiten natürlich nicht.

· Tipp 5: Phishing-Filter verwenden!

Eine effektive Möglichkeit, sich vor Phishing zu schützen, halten die meisten Web-Browser bereit. Gewissermaßen im Werkzustand sind zumindest bei den großen Namen wie Mozilla Firefox, der aktuellen Version des Internet Explorers oder auch Opera sogenannte Phishing-Filter aktiviert, solange diese nicht manuell ausgeschaltet werden. Hier werden im Regelfall zyklisch, meist im stündlichen Rhythmus, kodierte Listen von betrügerischen Webseiten heruntergeladen. Sollte man zufällig auf einen Link klicken, der auf eine Seite der „Blacklist“ weiterleitet, erscheint im Browser ein Warnhinweis. Das Problem: Eine Gewähr auf Vollständigkeit der Listen oder eine Haftung im Schadenfall wird von den Anbietern selbstverständlich nicht ausgegeben.

Möchtest Du die wichtigsten Informationen zum Thema-Phishing-Schutz nochmal optisch aufbereitet konsumieren, empfehlen wir Dir ein Blick auf die folgende Infografik. Dort findest Du alle zentralen Informationen dieses Textes nochmals in knapper, aber prägnanter Übersicht präsentiert.

Infografik mit zentralen Tipps zum Phishing-Schutz
Infografik mit zentralen Tipps zum Phishing-Schutz

Für die gesamte Infografik auf diese Vorschau klicken (via www.betrugstest.com)

Schritt für Schritt: So geht’s Du vor, wenn Du Opfer einer Phishing-Attacke wurdest!

Bei aller Vorsicht kann es dann und wann natürlich trotzdem vorkommen, dass man Opfer einer Phishing-Attacke wurde und seine persönlichen Daten ungewollt Dritten preisgegeben hat. Wichtig ist dann: Nicht in Panik geraten, aber unverzüglich handeln! Damit Du im Fall der Fälle tatsächlich weißt, wie im Ernstfall vorzugehen ist, folgt hier unsere Schritt-für-Schritt-Anleitung:

1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist rund um die Uhr eine Sperr-Hotline erreichbar, die genau für solche und ähnliche Fälle existiert. Schildere Deinen Fall und umgehend wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten nicht mehr erreichbar sein.

2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Ist dies noch möglich, gehe umgehend zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere, wenn möglich, auch den Benutzernamen und die hinterlegte Kontaktadresse.

3. Kontrolliere umgehend, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte dies der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.

4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.

5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn du bis dato noch keinen Schaden verzeichnen konntest.

Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Gelder, beispielsweise beim Onlinebanking, durch Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.

YOUTUBE-VIDEO Rechtsanwalt Thomas Feil beantwortet Fragen zum Thema IT-Recht.

Fazit: Anglern das Handwerk zu legen ist nicht schwierig

Befolgst Du alle Hinweise, die wir Dir in diesem Artikel geliefert haben, stehen die Chancen gut, dass du in Zukunft kein Opfer von Phishing wirst. Da Phishing-Mails nur gefährlich sind, wenn Du tatsächlich auf Links oder Anhänge klickst und persönliche Daten freigibst, liegt es im Grunde in Deiner eigenen Hand für mehr Sicherheit Sorge zu tragen. Aufmerksamkeit ist hier der Schlüssel für mehr Schutz im Netz.

Sollte es trotzdem der Fall sein, dass Deine persönlichen Daten in falsche Hände geraten sind, ist Eile gefragt. Wenn Du unverzüglich handelst, solltest Du auch in diesem Fall auf der sicheren Seite sein. So oder so ist es aber anzuraten, juristische Unterstützung anzufordern, der Deine Interessen im Schadensfall vertritt.

-Mimikama unterstützen-