Gefälschte Mails sind inzwischen täuschend echt

Phishing 2.0: Die neuen Tricks der Daten-Angler


Zwielichtig: Wie Angler werfen Internetbetrüger ihre Köder aus. Foto: DPA

München. Es wird schon jemand anbeißen! Nach diesem Motto werfen Betrüger ihre Angel aus, um im Internet Zugangsdaten abzufischen. Im schlimmsten Fall räumen sie damit Konten leer. „Phishing“ nennt man das. Eigentlich ein alter Hut, aber: Viele Köder-Mails sind heute kaum mehr als solche erkennbar.

Grauenhafte Grammatik und Rechtschreibfehler, so sahen diese Mails früher in der Regel aus und landeten gleich im Papierkorb. „Heute gibt es perfekte Phishing-Mails“, weiß Thomas Hirl, Fachbereichsleiter für Internet-Verbrechen im Bayerischen Landeskriminalamt. Selbst Spam-Filter im Mailfach böten keinen ausreichenden Schutz.

Im vergangenen Jahr wurden die Opfer um fast 14 Millionen Euro geprellt

Grundsätzlich ist die Strategie immer gleich: Die Versender tarnen sich etwa als Bank, Internet-Bezahldienst oder Onlinehändler. Und senden meist gefährliche Links mit. Hirl: „Die Empfänger werden auf eine nachgebaute Internetseite gelockt, die täuschend echt aussieht.“ Dort sollen sie ihre Daten eingeben, etwa den PIN-Code und die TAN, einen sechsstelligen, von der Bank zugeteilten Sicherheitscode.

Phishing kann aber auch per Internettelefonie stattfinden oder in sozialen Netzwerken: Dort tummeln sich ebenfalls Leute mit falschen Absichten, die beispielsweise auf fremde Kontodaten aus sind. Das Bundeskriminalamt registrierte im vergangenen Jahr insgesamt Schäden von fast 14 Millionen Euro allein durch Phishing. Hirl rät: Wichtig sei, den gesunden Menschenverstand einzuschalten. „Besteht der kleinste Zweifel an der Echtheit einer Mail, sollte man beim Absender nachfragen.“

Haben die Betrüger erst einmal Kontodaten, buchen sie beispielsweise Geld ab. Oder sie kaufen auf fremde Rechnung im Internet ein. Die Ware lassen sie dann zum Teil an Menschen schicken, die häufig nicht wissen, welche Rolle sie spielen: Sie waren nur auf der Suche nach einem lukrativen Nebenjob. Ihnen wurde Geld dafür versprochen, dass sie Pakete annehmen, neu frankieren und weiterschicken …

Wer Phishing-Opfer wurde, sollte sofort seine Konten sperren, die Zugangsdaten ändern und die betreffenden Finanzinstitute informieren. Außerdem ist es sinnvoll, so rasch wie möglich Anzeige zu erstatten. Experte Hirl: „Die Chance, sein Geld zurückzubekommen, ist deutlich höher, wenn man schnell reagiert.“

Hier auf AKTIVonline lesen Sie die zehn wichtigsten Tipps gegen Phishing.

Artikelfunktionen


Diese Beiträge könnten Sie auch interessieren:

'' Zum Anfang