So las­sen sich fal­sche E Mails ent­lar­ven

Post Spam-mails sind är­ger­lich und kön­nen ge­fähr­lich sein. Ver­brau­cher­be­ra­ter klä­ren auf

Augsburger Allgemeine (Ausgabe Stadt) - - Wirtschaft - VON FRAN­ZIS­KA WOLFINGER Fo­to: Jan

Augs­burg Die E-mail könn­te wirk­lich ein An­schrei­ben der Bank sein. Es ist von Pa­ra­gra­fen und ei­ner Euricht­li­nie die Re­de, we­gen der der Kun­de drin­gend sei­ne Da­ten ak­tua­li­sie­ren muss. Doch die wah­ren Ab­sen­der sind Kri­mi­nel­le. Im Netz kur­sie­ren un­zäh­li­ge sol­cher Nach­rich­ten. Ein Über­blick, was hin­ter dem Phä­no­men steckt und wie Ver­brau­cher fal­sche E-mails er­ken­nen kön­nen.

War­um wer­den E-mails mit In­halt ver­schickt? ge­fälsch­tem

In vie­len Fäl­len ste­cken kri­mi­nel­le Ab­sich­ten da­hin­ter. Es gibt Spammails, die nur dar­auf ab­zie­len, zu er­fah­ren, ob die Adres­se ak­tiv ist, sag­te Jo­an­na Sch­m­ölz, Vi­ze-di­rek­to­rin des Deut­schen In­sti­tuts für Ver­trau­en und Si­cher­heit im In­ter­net (DIVSI). Noch ge­fähr­li­cher sind die so­ge­nann­ten Phis­hing-mails. Der Be­griff setzt sich zu­sam­men aus dem eng­li­schen Wort für an­geln („fis­hing“) und ei­nem P für Pass- wort. Beim Phis­hing an­geln die Be­trü­ger ge­wis­ser­ma­ßen nach per­sön­li­chen Da­ten der Nut­zer, in­dem sie sie mit er­fun­de­nen Ge­schich­ten da­zu brin­gen, An­ga­ben zu ma­chen. Dar­über hin­aus gibt es E-mails, in de­nen Pro­gram­me ver­steckt sind, die dem Com­pu­ter scha­den oder Da­ten aus­spä­hen.

Wie kön­nen Ver­brau­cher ge­fälsch­te E-mails er­ken­nen?

Oft se­hen die E-mails täu­schend echt aus. Vor­sicht ist laut Sch­m­ölz im­mer ge­bo­ten, wenn der Emp­fän­ger den Ab­sen­der nicht kennt. „Am ein­fachs­ten zu durch­schau­en sind E-mails in feh­ler­haf­tem Deutsch“, sagt Es­t­her Jon­tofs­ohn, Fach­be­ra­te­rin der Ver­brau­cher­zen­tra­le Bay­ern. Meist wur­den die Tex­te nicht auf Deutsch ver­fasst, son­dern mit­hil­fe ei­nes Über­set­zungs­diensts aus an­de­ren Spra­chen über­tra­gen. Kom­men die E-mails so­gar in ei­ner Fremd­spra­che an, kön­ne der Emp­fän­ger eben­falls von Phis­hing aus­ge­hen. Divsi-vi­ze­di­rek­to­rin Sch­m­ölz sagt, die E-mails äh­neln sich häu­fig in ih­rem In­halt: Es kön­nen eu­pho­risch for­mu­lier­te Ge­winn­ver­spre­chen sein, Hilfs­ge­su­che bei de­nen der Emp­fän­ger et­wa bei ei­ner Über­wei­sung hel­fen und da­für ei­nen ho­hen Geld­be­trag er­hal­ten soll oder ei­ne drin­gen­de Auf­for­de­rung, Da­ten ein­zu­ge­ben, um Si­cher­heits­lü­cken zu schlie­ßen oder an­de­re ne­ga­ti­ve Kon­se­quen­zen zu ver­mei­den. Auch ein Blick auf den Phis­hing-ra­dar Phil­ipp Stro­bel, dpa der Ver­brau­cher­zen­tra­le Bay­ern kann sich loh­nen. Dort fin­den die Nut­zer die neu­es­ten Mel­dun­gen von Phis­hing-mails, die der­zeit im Netz kur­sie­ren, sagt Jon­tofs­ohn.

In­ter­net­be­trü­ger ver­wen­den häu­fig Ban­ken oder an­de­re Un­ter­neh­men als Ab­sen­der ih­rer E-mails. Wie un­ter­schei­den sich fal­sche von den ech­ten An­schrei­ben?

Ver­brau­cher soll­ten wis­sen, dass sol­che Fir­men ih­re Kun­den ge­wöhn­lich mit de­ren Na­men an­spre­chen – nicht mit All­ge­mein­plät­zen wie „Sehr ge­ehr­ter Kun­de“, sagt Jon­tofs­ohn. Wei­ter sagt die Ver­brau­cher­be­ra­te­rin, dass Ban­ken oder On­li­nezah­lungs­diens­te ih­re Kun­den nicht per E-mail um sen­si­ble Da­ten bit­ten. Hät­ten Ver­brau­cher bis­her noch nie E-mails von ih­rer Bank er­hal­ten oder sind bei dem be­tref­fen­den In­sti­tut gar kein Kun­de, sei auch das ein Hin­weis auf ei­ne Spam- oder Phis­hing-mail. Auch ein ge­nau­er Blick auf den Ab­sen­der kann sich loh­nen. Manch­mal steht dort ein se­ri­ös klin­gen­der Un­ter­neh­mens­na­me, in an­de­ren Fäl­len klingt die Adres­se da­für um­so du­bio­ser. Wer sich den­noch un­si­cher ist, ob ei­ne E-mail echt ist oder nicht, kann die Be­treff­zei­le ein­fach in ei­ne In­ter­ne­tsuch­ma­schi­ne ein­ge­ben, rät Divsivi­ze­di­rek­to­rin Sch­m­ölz. Han­delt es sich um Phis­hing, fin­den sich häu­fig War­nun­gen.

Was kön­nen Ver­brau­cher tun, wenn sie glau­ben, ei­ne sol­che Phis­hin­gmail be­kom­men zu ha­ben?

Emp­fän­ger soll­ten ver­däch­ti­ge E-mails so­fort lö­schen. Auf kei­nen Fall soll­ten Ver­brau­cher sie, auch wenn sie in der Nach­richt da­zu auf­ge­for­dert wer­den, wei­ter­lei­ten, sagt Sch­m­ölz. Da­mit wür­den die Nach­rich­ten und mit ih­nen even­tu­ell schäd­li­che Pro­gram­me nur wei­ter­ver­brei­tet. Auch Ant­wor­ten, et­wa mit der Bit­te, vom Ver­tei­ler ge­nom­men zu wer­den, brin­ge nichts. Das wür­de nur be­stä­ti­gen, dass die E-mail-adres­se wirk­lich exis­tiert und der Ver­brau­cher sich ge­ge­be­nen­falls ver­un­si­chern lässt, was zu mehr Spam-mails füh­ren kön­ne, warnt Jon­tofs­ohn. In im­mer mehr Phis­hing-mails wer­den die Emp­fän­ger auf­ge­for­dert, ei­ne Da­tei aus dem An­hang her­un­ter­zu­la­den oder ei­nem Down­load-link zu fol­gen. Das soll­ten Nut­zer bei ver­däch­ti­gen E-mails nie­mals tun. Die­se Da­tei­en kön­nen ein schäd­li­ches Pro­gramm, et­wa ei­nen Vi­rus oder ein tro­ja­ni­sches Pferd, be­inhal­ten und den Com­pu­ter nach­hal­tig schä­di­gen, sagt Ver­brau­cher­be­ra­te­rin Jon­tofs­ohn.

Wel­che Mög­lich­kei­ten gibt es, sich vor be­trü­ge­ri­schen E-mails zu schüt­zen?

Ver­brau­cher soll­ten ein zu­ver­läs­si­ges Vi­ren­schutz­pro­gramm nut­zen, das im­mer auf dem ak­tu­el­len Stand sein soll­te. Da­für gibt es ge­wöhn­lich ei­ne au­to­ma­ti­sche Up­date-funk­ti­on. Ver­brau­cher­be­ra­te­rin Jon­tofs­ohn rät au­ßer­dem, Acht zu ge­ben, wem man sei­ne E-mail-adres­se wei­ter­gibt. Nut­zer soll­ten bei der Fra­ge, ob die Adres­se zu Wer­be- oder Mar­ke­ting­zwe­cken ver­wen­det wer­den darf, nie zu­stim­men. Sie kön­ne sonst, zum Teil so­gar le­gal, über ei­nen Tausch­markt oder Adress­han­del wei­ter­ge­ge­ben wer­den, warnt die Ver­brau­cher­be­ra­te­rin.

Den Phis­hing Ra­dar fin­den Sie un­ter ver­brau­cher­zen­tra­le bay­ern.de/ wis­sen/di­gi­ta­le welt/phis­hin­gra­dar

Es lan­den nicht nur er­freu­li­che Nach­rich­ten im Postein­gang. Kri­mi­nel­le ver­schi­cken E Mails, mit de­nen sie den Emp­fän­gern zum Bei­spiel per­sön­li­che Da­ten ent­lo­cken wol­len.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.