1. SWR3
  2. Aktuell
Stand

Von Autor/in SWR3

Das Paypal-Konto wurde gesperrt? Immer wieder tauchen E-Mails auf, die auf den ersten Blick echt aussehen. Doch dabei handelt es sich um Phishing-Mails. Hier erfährst du, woran du diese Mails erkennst.

Was ist eine Phishing-Mail?

Phishing-Mails können sowohl per E-Mail als auch per Messenger-Dienste versandt werden. Meistens befindet sich darin ein Link, der den Empfänger dazu auffordert, eine Webseite zu besuchen. Dort werden User gebeten, ihre Zugangsdaten für die jeweilige Seite einzugeben. Was oftmals nicht erkannt wird, ist, dass es sich dabei um eine gefälschte Seite handelt. Diese E-Mails kommen vermeintlich von bekannten Unternehmen oder Kreditinstituten. Es gibt auch sogenannte Phishing-Anrufe, bei denen Kriminelle am Telefon versuchen, die Kontaktdaten zu entlocken.

Wieso gibt es überhaupt Phishing-Mails?

Durch den Betreff der E-Mails wird der User meistens zum Handeln aufgefordert. Das Konto könnte gesperrt werden, oder eine Zahlung steht aus. Der Empfänger der Phishing-Mail hat daher das Bedürfnis, auf die Nachricht zu reagieren. Ziel ist es immer an sensible Daten von Personen zu kommen. Besondere Vorsicht sollte immer geboten sein, wenn Angaben zu deiner Person gemacht werden sollen. Normalerweise sollten diese Informationen dem jeweiligen Dienst oder Unternehmen bereits vorliegen.  

5 Tipps, wie du Phishing-Mails erkennst

Die Mails, die vermeintlich von PaypalAmazon und Co. versandt wurden, beinhalten Webseiten, die dem Original zunächst sehr ähnlichsehen. Doch es gibt Möglichkeiten für dich, den Betrug zu enttarnen, wie Verbraucherzentrale.de und auch das Bundesamt für Sicherheit in der Informationstechnik erklären.

Tipp 1: Vermeintlich bekannter Absender

Nimm den Absender genau unter die Lupe. Zunächst sieht es oft so auf, als würde ein bekanntes Unternehmen der Absender der E-Mail sein. Um festzustellen, ob das auch wirklich so ist, hilft es, einen Blick in den Quelltext deiner Nachricht im Browser zu werfen. Einfacher geht es auch, wenn du dir die Absenderzeile und die verwendete E-Mail-Adresse genauer anschaust. So lässt sich erkennen, ob in der Absenderzeile eine andere Mail-Adresse verwendet wurde.

Tipp 2: Vertrauliche Daten abfragen

Cyberkriminellen geht es in erster Linie darum, Daten zu sammeln. Zielt die E-Mail darauf ab, dass Passwörter oder vertrauliche Daten angegeben werden müssen, sollten alle Alarmglocken klingeln.

Junger Mann schaut skeptisch auf sein Smartphone. Symbolbild für Betrugsmasche auf Whatsapp mit Anruf von Fremden.
Neue Betrugsmasche Whatsapp-Anruf von fremder Nummer? Das kannst du tun!

Das Handy klingelt – über Whatsapp ruft eine fremde Nummer aus dem Ausland an. Geh am besten nicht dran und ändere gleich danach folgende Einstellung!

Tipp 3: Merkwürdige URL

Ein genauerer Blick auf die URL des Links zeigt dir, ob es sich um eine offizielle oder bloß nachgeahmte Webseite handelt. Verschlüsselte Seiten sind am Schloss-Symbol zu erkennen und beginnen mit „https“.

Tipp 4: Fehler im E-Mail-Text

Sind die Rechtschreibung und Grammatik fehlerhaft, sollte das schon der erste Hinweis sein. Größere Unternehmen würden darauf zumindest Acht geben. Diese ergeben sich meistens dadurch, dass Online-Übersetzer die Inhalte ins Deutsche übersetzt haben. Auch E-Mails in einer fremden Sprache sind ein Kennzeichen dafür, dass etwas faul sein könnte.

Tipp 5: Keine direkte Anrede

Fehlt eine direkte Anrede, sollte man aufhorchen. Überall, wo du als Kunde registriert bist, wirst du auch mit deinem Namen angesprochen.

Phishing-Mail geöffnet – und jetzt? 

Im Posteingang erscheint eine E-Mail, die zunächst vertrauenswürdig aussieht. Der erste Impuls ist es natürlich, diese zu öffnen. Nun fällt dir auf, dass es sich um eine Phishing-Mail handelt. Das ist noch lange kein Grund zur Sorge. Dadurch hast du noch nichts ausgelöst, was dein Gerät durch schadhafte Programme gefährden könnte. Treffen einige der oben genannten Merkmale zu, ist es wichtig die gefälschte E-Mail auch zu melden. Die Unternehmen stellen oftmals eine Möglichkeit zur Verfügung, wo sich Phishing-Mails einreichen lassen.  

So hat PayPal beispielsweise eine Seite eingerichtet, auf der durch ausführlich informieren kannst, wie du dich im Fall eines Phishing-Angriffs verhalten solltest. Dort wird noch einmal ausführlich erklärt, welche Punkte dich zum Aufhorchen bringen sollten. 

Die Täter machen sich strafbar 

Hinter einem Phishing-Angriff stecken eine Vielzahl an Straftaten, denen sich die Cyberkriminellen schuldig machen können.  

  • Das Ausspähen von Daten nach § 202a StGB
  • Nötigung § 240 StGB 
  • Erlangung von persönlichen Daten gilt als Betrug § 263GB 
  • Computerbetrug § 263a StGB 
  • Urkundenfälschung § 267 StGB 
  • Markenrechtliche und urheberrechtliche Straftat nach §§ 143, 143a MarkenG und §§ 106 ff. UrhG 

Schadensersatz nach Phishing-Angriff 

Opfer eines Phishing-Angriffes können zivilrechtlich gegen Täter vorgehen. Dabei geht es vor allem um die getätigten Zahlungsgänge der Kriminellen, wie Recht Freundlich im Artikel „Hilfe bei Phishing“ erklärt. Es besteht nämlich Schadensersatzanspruch für die Opfer. In der Praxis sieht es allerdings schlecht aus: Die Verantwortlichen lassen sich oft nicht ausfindig machen. 

Eine Option wäre es, die Bank in die Verantwortung zu ziehen. Immerhin handelt es sich um einen nicht autorisierten Zahlungsvorgang. Es gibt eine Ausnahme: Opfer müssen selbst haften, wenn der Schaden durch ein vorsätzliches oder grob fahrlässiges Verhalten entstanden ist.  

Wie schützt man sich vor Phishing-Mails? 

Ein gesichertes Netzwerk kann den gewünschten Schutz bieten, um Angelegenheiten im Internet zu erledigen, die sensible Daten erfordern. Öffentliche WLAN-Netzwerke sind nicht hinreichend geschützt. Kommt dir irgendetwas merkwürdig an einer E-Mail vor, solltest du auch keine Dateien herunterladen. Damit könntest du dir schädliche Programme auf dein Handy oder deinen Computer holen. Wichtig wäre es auch, dass die Einstellungen es nicht zulassen, dass Anhänge automatisch heruntergeladen werden können. Mit diesen Sicherheits-Irrtümern in Hinblick auf deine E-Mail kannst du dich noch zusätzlich schützen.   

Stand
Autor/in
SWR3

Meistgelesen

  1. Frau sitzt im Büro und wehrt genervt mehrere Kollegen ab, die ihr neue Aufgaben geben wollen und sie kann nicht neinsagen

    Tipps von der Knigge-Expertin Mit diesen smarten Sprüchen wirst du nervige Kollegen im Büro los!

    Schon wieder kommt ein Kollege mit einem Anliegen vorbei und du denkst nur: „Lass mich in Ruhe“? Diese diplomatischen Sprüche können dich retten!

  2. Alec Baldwin im Film Rust, der noch vor dem Start im Kino in den Schlagzeilen war, weil bei den Dreharbeiten die Kamerafrau ums Leben kam - Infos und Film-Kritik

    Kinostart nach tragischem Todesfall Film-Kritik: Wie gut ist der Schlagzeilen-Film „Rust“ geworden?

    „Rust“ hatte Schlagzeilen gemacht, weil beim Dreh die Kamerafrau ums Leben kam. Unsere Kinocheckerin erzählt in ihrer Kritik, wie es ihr beim Schauen ging und wie gut der Film ist.

  3. Eine Frau leuchtet mit der Taschenlampe ihres Handys einen Plan des Madrider (Spanien) U-Bahn-Netzes während eines massiven Stromausfalls aus.

    Erste Erkennnisse zur Ursache Nach dem Stromausfall in Spanien & Portugal: „Unheimlich cool“ – So reagierten die Leute!

    Am Montagmittag fiel in Portugal und Spanien großflächig der Strom aus – Millionen Menschen waren betroffen. Wir haben uns bei ein paar Leuten nach der Lage vor Ort erkundigt. Die Suche nach der Ursache läuft auf Hochtouren.

  4. Die asiatische Tigermücke ist eine invasive Art, sie breitet sich bei uns immer weiter aus.

    Die Saison geht los! Asiatische Tigermücke: Ausbreitung, Stich, Krankheiten – das müsst ihr wissen

    Zum ersten Mal entdeckt wurde die Asiatische Tigermücke in SWR3Land 2007 auf einer Raststätte an der A5 bei Weil am Rhein. Inzwischen ist sie ein echtes Problem. Hier wichtige Infos!