Spam und Phishing-Mails: Wie Sie Online-Betrug erkennen und sich dagegen schützen

Das Internet steckt voller Betrüger? Die Masse an Spam-Mails und Phishing-Attacken spricht jedenfalls für sich. Erfahren Sie, wie Sie sich vor Online-Betrügern schützen und was Sie im Notfall unternehmen können.

Nahaufnahme einer Frau 40plus, die an einem Schreibtisch vor dem Laptop sitzt, skeptisch blickt und eine Brille in der rechten Hand hält

Cyberkriminelle nutzen gefälschte E-Mails, um an sensible Daten zu gelangen. DONNA Online zeigt, wie Sie sich vor Spam- und Phishing-Mails schützen können.

Lange sind die Zeiten her, in denen Spam-Nachrichten leicht von regulären E-Mails zu unterscheiden waren. Mittlerweile ist die unerwünschte Werbung inklusive zahlreicher Betrugsmaschen so perfekt geworden, dass es jährlich unzählige Opfer von Internetbetrügereien gibt. Denn schließlich müllen die nervigen Mails nicht nur das Postfach zu, sondern sind auch sehr gefährlich – vor allem, wenn es Cyberkriminelle auf empfindliche Daten wie Passwörter, Konto- und Kreditkartendetails abgesehen haben oder ein schädlicher Virus auf dem PC eingeschleust wird. Doch mit ein bisschen Achtsamkeit und Know-how können Sie unerwünschte Mails und Phishing-Attacken gut erkennen, Ihr E-Mail-Konto und den PC davor schützen sowie geeignete Maßnahmen ergreifen, falls Sie Opfer geworden sind.

Datenschutz: 5 Tipps für einen sicheren Umgang mit WhatsApp

Wie erkenne ich Spam und Phishing-Mails?

Eigentlich zählt jede E-Mail, die nicht angefordert wurde und die unerwünscht ist, zu Spam. Das kann Werbung sein, aber auch Kettenbriefe. Sogenannte Scam-Mails, in denen einem weiß gemacht werden soll, auf schnellem Weg reich zu werden, gab es bereits zu den Anfängen der Internetbetrügereien, sind aber immer noch massig in Umlauf – meist mit offensichtlich fragwürdigen Betreffzeilen sowie E-Mail-Adressen. Ebenso gibt es jährlich neue Hoaxe, also „schlechte Scherze“ beziehungsweise Internet-Enten, die nicht nur unnötigen Arbeitsaufwand bedeuten, sondern auch Viren auf dem PC einschleusen können. Die gefährlichste Form der Junk-Mail sind aber die Phishing-Mails, die darauf abzielen, sensible Daten zu generieren.

Das Hauptproblem: Die Nachricht kommt nicht von einem „Fremden“, sondern von einem bekannten Absender wie einer Bank oder Online-Shopping-Anbietern. Dabei wirken mittlerweile nicht nur die Mails täuschend echt – auch die vermeintlich offiziellen Seiten, auf die man meist via Link weitergeleitet und zur Eingabe von PINs, TANs, Passwörtern und sonstigen Informationen aufgefordert wird, lassen sich oft nur schwer vom Original unterscheiden. Falls einer der folgenden Punkte in einer E-Mail enthalten sind, sollten Sie besonders achtsam sein:

  • Sie erhalten Mails, obwohl Sie gar kein Kunde sind oder die betreffende Person gar nicht kennen. Oft kommen solche Nachrichten mit gefälschten Betreffzeilen wie „Re: Ihre Anfrage“.
  • Fehlende persönliche Anrede: Banken und Co. verwenden stets Ihren Namen und nicht die Formulierung „Sehr geehrter Kunde“.
  • Fremdsprachige E-Mails sowie auffällige Rechtschreib- und Grammatikfehler
  • Dringender Handlungsbedarf und Aufforderungen mit Androhung von Konsequenzen: Meist soll das vermeintliche Opfer so schnell wie möglich auf einen Link klicken, ein eingefügtes Formular ausfüllen oder eine Datei herunterladen, um ein angebliches Problem zu beheben – sonst würde die Sperrung eines Kontos oder sogar das Einschalten eines Inkassounternehmens bei Zahlungsaufforderungen die Folge sein. Vor allem, wenn die Eingabe sensibler Daten wie PIN, TAN oder Login-Informationen zu Kundenkonten verlangt wird, sollten Sie stutzig werden. Diese werden von Dienstleistern und Banken nie via E-Mail abgefragt. Dateianhänge sollten – falls es zuvor keine persönliche Vereinbarung für den Versand gab – grundsätzlich nicht heruntergeladen und geöffnet werden, da so Viren oder trojanische Pferde auf den PC geschleust werden können.
  • Mail-Header: Viele Absenderadressen können heutzutage fast perfekt gefälscht werden. Falls Sie sich also unsicher sind, checken Sie die IP-Adresse des Absenders, den man über den Mail-Header einsehen kann. Nur diese Information ist fälschungssicher.

Beispiele, wie Phishing-Mails aussehen, können beim Bundesamt für Sicherheit in der Informationstechnik (BSI) eingesehen werden. Der Phishing-Radar der Verbraucherzentrale hält zudem eine Übersicht der Phishing-Mails bereit, die aktuell im Umlauf sind.

Wie gehe ich mit Spam und Phishing-Mails um?

Das Beste ist, bei jedem kleinsten Verdacht die Mails umgehend an die Verbrauchzentrale, die Internet Beschwerdestelle und eventuell an den echten Anbieter weiterzuleiten – und sie dann umgehend zu löschen. Antworten Sie nie auf Spam und bestellen Sie etwaige Newsletter nicht ab – sonst wissen die Spammer, dass die E-Mail aktuell genutzt wird. Noch mehr unerwünschte Nachrichten sind die Folge. Öffnen Sie keine Dateianhänge, folgen Sie keinen enthaltenen Links und geben Sie nie in irgendeiner Form sensible Daten ein. Falls Sie unsicher sind, kontaktieren Sie den Absender persönlich (zum Beispiel per Telefon) und verwenden Sie auf keinen Fall die genannte Absenderadresse. Unter den bereits erwähnten Stellen kann zudem überprüft werden, ob es eine aktuelle Phishing-Kampagne gibt, die Ihrer E-Mail entspricht.

Wie kann ich mich vor Spam schützen?

Es ist fast unmöglich, Junk-Mail völlig zu umgehen, auch wenn Sie nicht auf Werbe-Mails und Gewinnspiele reagieren. Doch es gibt einige Tipps und Tricks, wie die Spam-Flut eingedämmt werden kann:

  • Aktivieren Sie den Spam-Schutz, den es bei den meisten kostenlosen E-Mail-Anbietern gibt, und richten Sie Filterregeln ein, die lästige Werbemails automatisch aussortieren. Schalten Sie – falls möglich – die Funktion Autoreply, auch Autoresponder genannt, ab. Schützen Sie Ihren PC zudem mit einer Anti-Viren-Software, die regelmäßig die Anti-Spam-Funktion updatet.
  • Verwenden Sie immer die aktuellste Version des Browsers und laden Sie die neuesten Internetsicherheits-Patches herunter. Durch regelmäßige Backups auf andere Datenträger sichern Sie Ihre persönlichen Daten, falls Sie Opfer einer Attacke werden.
  • Schützen Sie Ihr privates E-Mail-Konto: Dabei hilft es schon, ein zweites Postfach einzurichten, das für Registrierungen bei bestimmten Dienstleistern angegeben wird. Auch auf öffentlich zugänglichen Seiten sollten Sie nie Ihr Privatkonto angeben oder einen Link (zum Beispiel Artikel von Online-Medien) „mit einem Klick“ an einen Freund schicken – lieber den Link kopieren und aus dem eigenen Postfach versenden. Falls Ihre private Adresse doch auf einer Internetseite erscheinen soll, ist es ratsam, sie als Bild abzuspeichern, da so das automatische Sammeln von E-Mail-Adressen verhindert wird.
  • „Keine Werbung“: Beim Interessenverband Deutsches Internet e.V. kann man sich in die Robinsonliste eintragen, die das Versenden unverlangter Werbemails verhindert. Wenn Sie mit Spam-Mails überflutet werden, können Sie sich außerdem bei der bereits erwähnten Internet Beschwerdestelle oder bei der Bundesnetzagentur (BNetzA) beschweren, die unter bestimmten Umständen eingreift.

Was kann ich tun, wenn ich Opfer einer Phishing-Attacke geworden bin?

Bereits durch das Anklicken eines Links in einer Phishing-Mail können schädliche Programme auf den PC gelangen, die Daten auf dem Computer sammeln oder ihn ausspähen, falls persönliche Informationen nach dem Befall eingegeben werden – ebenso durch das Öffnen von unbekannten Anhängen. Aktualisieren Sie in diesem Fall alle Systeme und Ihr Anti-Viren-Programm, ändern Sie gegebenenfalls Passwörter und Login-Daten und informieren Sie Ihre Bank über die Online-Sicherheitslücke. In diesem Fall kann auch ein (IT-)Fachmann helfen, auf einen eventuellen Malware-Befall zu reagieren. Am besten nutzen Sie den Rechner nicht mehr, bis alle Gefahren abgeklärt sind.

Falls Sie sogar sensible Daten eingegeben haben, bleibt nur noch die Sperrung von Konten, Änderungen von Sicherheitsabfragen und Passwörtern – und das regelmäßige Überprüfen Ihrer Kontoauszüge. Falls es im Zuge dessen zu betrügerischen Transaktionen auf Ihren Konten gekommen ist, schalten Sie zudem unbedingt die Polizei ein.

Mehr zum Thema: