Wie schütze ich mich vor Phishing-E-Mails?

Unter „Phis­hing“ ver­steht man den Versuch, durch ge­fälsch­te Kurz­nach­rich­ten, E-Mails und ähn­li­ches an Ihre per­sön­li­chen Daten zu ge­lan­gen, um Iden­ti­täts­dieb­stahl zu begehen oder Sie zu be­stimm­ten Hand­lun­gen zu mo­ti­vie­ren, z. B. zum Zahlen einer an­geb­lich fäl­li­gen Rech­nung. Phis­hing ist ein Kunst­wort aus „Pass­word“ und „fishing“ und steht für das Stehlen von Pass­wör­tern. Es handelt sich dabei um eine Form des Social En­gi­nee­ring mit dem die Gut­gläu­big­keit des Opfers aus­ge­nutzt wird.

Phis­hing beruht in erster Linie auf Täu­schung, daher ist der beste Schutz ein ge­sun­des Misstrauen.

Ein paar Tipps:

• Haben Sie mit dem Eingang dieser E-Mail gerechnet?
  Er­hal­ten Sie bei­spiels­wei­se eine Sen­dungs­be­nach­rich­ti­gung von DHL, obwohl Sie keine Be­stel­lung auf­ge­ben haben? Dann könnte dies ein Hinweis für einen Be­trugs­ver­such sein.
• Kennen Sie die Iden­ti­tät des Absenders?
  Stimmen An­zei­gen­na­me, tat­säch­li­che E-Mail-Adresse und die Si­gna­tur in der E-Mail nicht überein oder sind Ihnen nicht bekannt? Weist dies eben­falls auf einen Be­trugs­ver­such hin.
• Ist die Web­sei­te verschlüsselt?
  Geben Sie Ihren Nut­zer­na­men und Ihr Pass­wort nur ein, wenn die Ver­bin­dung mit der Web­sei­te ver­schlüs­selt ist. Steht vor der Web­adres­se das Kürzel „https://“ – „s“ steht für secure – dann ist alles in Ordnung.
• Ist der Inhalt der E-Mail merkwürdig?
  Ist der Inhalt seriös oder werden Sie unter Ter­min­druck gesetzt? Wenn die E-Mail Links enthält, fahren Sie mit der Maus ohne zu klicken über den Link, um zu sehen, welche Seite er öffnen würde.
  Achten Sie auf die Sprache, z. B. keine kor­rek­te Dar­stel­lung von „ß“ und „ä“.
• Neu­gie­rig?
  Über­le­gen Sie vor jedem Klick, ob Sie den Da­tei­an­hang oder die Link wirk­lich an­kli­cken, wenn er nicht wirk­lich be­nö­tigt wird. Mit dem Auf­ru­fen einer in­fi­zier­ten Seite ist es dem An­grei­fer möglich, Si­cher­heits­lü­cken im Browser aus­zu­nut­zen und so den be­trof­fe­nen PC auszuspionieren.

Sie sind auf Pass­wort­die­be hereingefallen?
Wenn Sie bereits auf eine fremde E-Mail ge­ant­wor­tet oder nach An­kli­cken eines Links ver­trau­li­che Daten ein­ge­ge­ben haben, dann:

• Ändern Sie sofort Ihr Zu­gangs­da­ten im In­ter­net, ins­be­son­de­re Ihre Bank- und Kreditkartendaten.
• In­for­mie­ren Sie Ihre IT-Ad­­mi­­nis­­tra­­ti­on; sie kann wei­te­ren Schaden verhindern.

Der ef­fek­tivs­te Schutz: Wach­sam­keit! Öffnen Sie keine E-Mails von Sendern, die Sie nicht kennen, vor allem keine Anhänge.