Skip to Main Content

Phishing Attacken: Mit diesen Tipps schützen Sie sich

Es vergeht kein Tag, an dem wir nicht vor neuen Cyber-Bedrohungen gewarnt werden. Vorzugsweise sind so genannte Phishing-Mails im Umlauf, über die wir dazu gebracht werden sollen, persönliche Daten preiszugeben. In erster Linie erhalten wir diese Phishing-Mails vermeintlich von Banken, Versicherungen, Behörden sowie von Portalen wie etwa Amazon.

Verbraucherschützer warnen uns eindringlich davor, solche Fake-Mails zu öffnen – und müssen auch feststellen, dass die Betrugsmethoden immer ausgefeilter werden.

Erfahren Sie hier, woran Sie Fake- oder Phishing-Mails erkennen und mit welchen Tipps Sie sich davor schützen können. Denn es gibt glücklicherweise eine ganze Reihe von Merkmalen, an denen Sie erkennen können, ob tatsächlich eine Phishing-Mail im Posteingang Ihres E-Mail-Programms gelandet ist.

Was ist eine Phishing-Mail

Unter Phishing (im Deutschen: Fischen) versteht man das massenhafte Versenden betrügerischer E-Mails, mit denen Cyber-Kriminelle an geschützte, sensible Informationen wie etwa PINs, Zugangs- und Bankdaten gelangen.

Wirklich perfide an solchen Phishing-Mails ist, dass diese E-Mails verblüffend gut gestaltet sind, so dass wir an der Echtheit vielfach nicht einmal zweifeln. So erhalten wir beispielsweise offensichtlich gefälschte Nachrichten unserer Bank mit der Aufforderung, unser Passwort zu ändern. Klicken wir dann auf den mitgesendeten Link, landen wir auf einer visuell sehr gut nachgebildeten Website, die ganz im Look der Bank erscheint. Geben wir hier neue Zugangsdaten ein, haben die Betrüger sofort freien Zugriff auf unser Konto.

Und auch eine andere Art von Phishing-Mails ist bei Cyber-Kriminellen sehr beliebt: Das Versenden von Datei-Anhängen, typischerweise Schadsoftware. So kann es passieren, dass wir von einer uns bekannten Person beispielsweise eine Nachricht erhalten, mit der sie uns eine Zip-Datei mit Urlaubsfotos zusendet. Natürlich hegen wir selten einen Zweifel daran, dass unser Kontakt uns tatsächlich Urlaubsfotos oder eine in irgendeiner Form interessante Datei zukommen lassen möchte. Was ein Fake sein kann – aber immer wieder tappen wir reihenweise in diese Falle.

Und oft genug stellt sich bei dieser Methode ein Schneeball-Effekt ein, denn mit jedem Öffnen eines solchen Anhangs in einer Phishing-Mail erhalten die Angreifer auch Zugriff auf die E-Mail-Adressen aus der Kontaktliste des Empfängers.

Phishing-Mails: So gelangen Cyber-Kriminelle an Kontaktinformationen

Damit Cyber-Kriminelle die für ihre Angriffe erforderlichen Hintergrundinformationen zu uns bekommen, nutzen sie überwiegend öffentliche Informationsquellen. Typischerweise durchforsten sie soziale Medien wie beispielsweise LinkedIn, Facebook, Instagram oder Twitter. Und hier werden sie meist ganz schnell fündig: Informationen wie Name, Berufsbezeichnung sowie unsere E-Mail-Adresse liegen dort quasi auf dem Silbertablett für sie bereit und werden dazu verwendet, glaubwürdig erscheinende Phishing-Mails zu verfassen.

Mit Phishing-Mails nutzen Hacker die „Schwachstelle Mensch“

Für den Versand von Phishing-Mails verwenden Betrüger unterschiedlichste Methoden des sogenannten Social Engineering, wörtlich ins Deutsche übersetzt „soziale Technik“ oder auch „soziale Manipulation“, um an die für sie interessanten Kontaktinformationen zu gelangen. Und, Sie können es sich denken: Hierbei setzen Cyber-Kriminelle auf die „Schwachstelle Mensch“, um ahnungslosen Opfern zu schaden.

Sie möchten mehr über die Methoden des Social Engineering und die vielfältigen Tricks der Cyber-Kriminellen erfahren? Dann empfehlen wir Ihnen den Blog-Beitrag zum Thema Social Engineering, in dem wir die verschiedenen Methoden der Hacker ausführlicher beleuchten.

Merkmale von Phishing in E-Mails erkennen

Kontinuierlich wird man von Verbraucherschutz-Organisationen sowie dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor neuen Phishing-Mails gewarnt.

Nur: Wer schafft es schon, diese Warnungen regelmäßig abzurufen?! Damit Sie nicht zum Opfer von Cyber-Kriminellen werden, ist es mindestens genauso wichtig, die typischen Merkmale von Phishing-Mail zu erkennen. Denn Sie wissen es ja bereits: Die Betrüger nutzen vorzugsweise die „Schwachstelle Mensch“, um an unsere sensiblen Daten zu gelangen.

Sprachliche und grammatikalische Fehler können ein Hinweis auf Phishing-Mails sein

Sie erhalten eine E-Mail, in der Sie gleich auf den ersten Blick sprachliche Ungenauigkeiten oder regelrechte Fehler entdecken? Falsch verwendete Wörter, Kommafehler, durch Sonderzeichen ersetzte Umlaute oder auch eine absurde Grammatik können ein Hinweis darauf sein, dass es sich um eine Phishing-Mail handelt. Denn: Welche Bank würde es sich erlauben, ihren Kunden eine schlecht formulierte, grammatikalisch falsche oder inhaltlich ungenaue Nachricht zu senden?!

Phishing-Mails werden ja zumeist massenhaft versendet und Cyber-Kriminelle verwenden häufig Übersetzungs-Programme, ohne die Sprachgewohnheiten des jeweiligen Landes zu kennen.

Und auch E-Mails, in denen Sie etwa vermeintlich von Ihrer Bank in einer anderen Sprache als gewöhnlich angesprochen werden, sollten Sie mit Vorsicht behandeln und als potenzielle Phishing-Mails betrachten.

Bei der Aufforderung, SOFORT zu reagieren, droht Phishing-Alarm

Sie bekommen eine Nachricht mit der Aufforderung, sofort zu reagieren, um keine finanziellen Nachteile zu erfahren? Wenn man Ihnen damit droht, exorbitante Mahngebühren zu erheben, Ihr Konto zu sperren oder gleich noch ein Inkasso-Unternehmen einzuschalten, sollten Sie unbedingt misstrauisch sein. Denn hier droht definitiv Phishing-Alarm.

Eine andere Masche, die Cyber-Kriminelle häufig anwenden: Man sendet Ihnen eine E-Mail mit der Information, dass irgendein vermögender Manager aus den USA ausgerechnet Sie als begünstigte Person für ein sechs- oder siebenstelliges Vermögen ausgesucht hat. Und klar, auch hier werden Sie aufgefordert, sofort zu reagieren, weil der hohe Geldbetrag unmittelbar zur Zahlung angewiesen werden muss. Würden Sie das glauben?

Nicht personalisierte E-Mails können ein Indiz für Phishing sein

Vor einigen Jahren war es durchaus noch üblich, dass Unternehmen uns E-Mails gesendet haben und wir mit „Sehr geehrte Damen und Herren“ angeschrieben wurden. Inzwischen sind die Technologien für den Versand von E-Mails jedoch sehr weit professionalisiert worden.

Die Aufforderung zur Dateneingabe kann ein Indiz für eine Phishing-Mail sein

Wir erwähnten es bereits: Sehr häufig werden wir über Phishing-Mails aufgefordert, eine Datei zu öffnen, die uns als Anhang zugesendet wird, über einen Link zum Download bereitsteht oder gleich auf ein Online-Formular verlinkt.

In der Regel beinhalten solcherlei Dateianhänge Schadsoftware wie etwa Ransomware, Trojaner oder Viren, die Ihren Laptop, Mac oder PC infizieren – und die Sie nur mit erheblichem Aufwand beseitigen können.

Zweifel ausräumen: Mail-Header geben Auskunft über mögliches Phishing

Die Angaben zur E-Mail-Adresse des Absenders erscheint auf den ersten Blick glaubwürdig, der Text ist in gutem Deutsch verfasst und auch die Gestaltung lässt wenig Zweifel an der Echtheit aufkommen?

Das muss nichts heißen. Phishing-Mails sind in der Regel sehr gut gemacht, denn die Cyber-Kriminellen verstehen ihr „Handwerk – und die Absenderangaben sind in der Regel gefälscht.

Hinter dem angezeigten Namen des Absenders, etwa „Ihr Amazon Kundendienst“ versteckt sich vielleicht eine ganz andere Adresse, gern ein eigens dafür eingerichtetes Google- oder Freemail-Konto mit einer Zahlen- und Buchstabenkombination vor dem „@“-Zeichen.

Möchten Sie Ihre Zweifel vollständig ausräumen, ist ein Blick in den so genannten Mail-Header – also die „Kopfzeile“ – die einzig sichere Methode. Dort steht die IP-Adresse des Absenders, die fälschungssicher ist und Ihnen einen eindeutigen Aufschluss über den tatsächlichen Absender gibt. Wie Sie genau vorgehen müssen, um den Mail-Header auszulesen, beschreiben beispielsweise die Verbraucherzentrale oder das BSI.

Kleiner Tipp: Auf diesen Seiten finden Sie regelmäßig aktualisierte Informationen zu akuten Phishing-Attacken.

So schützen Sie sich vor Phishing-Mails: Unsere Tipps

Denken Sie immer daran, dass Cyber-Kriminelle vorzugsweise die „Schwachstelle Mensch“, also unser unbedarftes Verhalten, ausnutzen und seien Sie skeptisch, wenn Sie merkwürdig erscheinende Nachrichten erhalten.

Seien Sie vorsichtig, wenn Ihnen Links oder Dateien zum Download angeboten werden, selbst wenn Sie eine Nachricht einer Ihnen bekannten Person erhalten. Und nicht nur Ihr Mail-Programm kann als Einfallstor von Cyber-Betrügern genutzt werden. Denn sie schaffen es auch, Phishing-Mails über die Accounts in den sozialen Medien zu versenden, wohlwissend, dass Sie Nachrichten Ihrer Kontakte als vertrauenswürdig einschätzen.

Regelmäßige Betriebssystem-Updates und Sicherheits-Patches können schützen

Ein immer auf dem aktuellen Stand gehaltenes Betriebssystem bietet einen gewissen Schutz – denn mit jedem Update werden zugleich Sicherheits-Patches hinterlegt, die Ihren Computer vor möglicher Schadsoftware und einem Virenbefall schützen können.

Allerdings sollten Sie bedenken, dass täglich neue Fälle von Phishing-Attacken bekannt und technologisch betrachtet immer ausgefeilter werden. Und meist erfahren wir davon erst, wenn „das Kind bereits im Brunnen liegt“, also vermehrt Fälle aufgetreten sind.

Firewalls helfen beim Schutz vor Phishing-Angriffen

Was in Behörden-Netzwerken und in Unternehmen zu den obligatorischen Standards innerhalb der IT-Infrastruktur gehört, sollte auch im Privaten ein Muss sein: Eine Firewall.

Alle digitalen Endgeräte, ob PC/MAC, Laptop, mobile Android- oder Apple-Geräte sind mit einer Firewall ausgestattet. Allerdings reichen diese Standard-Komponenten der verschiedenen Betriebssysteme meist nicht ganz aus, um einen soliden Schutz zu gewährleisten. Darum ist es sinnvoll, ein Antiviren-Programm zu nutzen, das Ihnen dabei hilft, die Firewall zu konfigurieren wie das beispielsweise bei der Verwendung von Avira Free Security Lösung möglich ist.

Bereits mit Avira Free Security können Sie beispielsweise die Firewall-Einstellungen innerhalb Ihres Windows-Betriebssystems konfigurieren – und können den Schutz vor den vielen unterschiedlichen Online-Bedrohungslagen erhöhen.

Avira Security für mehr Sicherheit, Privatsphäre online und Performance
Die Avira Free Security Lösung kann Sie dabei unterstützen, die Sicherheit Ihrer digitalen Endgeräte vor Cyber-Bedrohungen wie Phishing-Attacken zu erhöhen.

Schutz vor Phishing-Mails: Gute Antiviren-Programme sind ein Muss

Cyber-Kriminelle nutzen Phishing-Mails dazu, beispielsweise Ransomware, Trojaner oder Viren auf Ihren Geräten zu installieren, weshalb ein ausgefeiltes und verlässliches Antiviren-Programm ein Muss ist.

Modere Antiviren-Programme sind darauf ausgelegt, Ihre digitalen Geräte vor den unterschiedlichen Arten von Schadsoftware zu schützen und dabei stets die aktuellen Entwicklungen der Hacker zu berücksichtigen.

Im Idealfall vertrauen Sie auf ein Antiviren-Programm, das vielfach bewährt und einfach zu bedienen ist.

Schon mit der kostenlosen Avira Antivirus Lösung können Sie den Schutz vor Viren erhöhen, unabhängig davon, welcher Art die konkreten Cyber-Bedrohungen sein mögen. Diese Lösung beinhaltet mehr als einen Phishing-Schutz.

Mit Avira Antivirus nutzen Sie ein ressourcenschonendes Antiviren-Programm. Diese Lösung kann Sie dabei unterstützen, die unterschiedlichsten Arten von Schadsoftware zu beseitigen, die über Phishing-Mails auf Ihren Computer oder Ihre mobilen Endgeräte gelangen, Und auch die Performance sowie die Privatsphäre werden hier bei den Prüfungen (Scans) berücksichtigt.

Avira Free Antivirus für mehr Schutz vor Phishing E-Mails
Avira Free Antivirus für mehr Phishing-Schutz auf Ihren digitalen Geräten

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.