Zum Inhalt springen

Cool bleiben heißt die Devise: So bleiben Sie gegenüber Internetbetrügern resistent

Unberechtigte anwaltliche Forderungen, die erpresserische Androhung von Datenverschlüsselung oder gar Datenlöschung, die angeblich bevorstehende Schließung eines E-Mail-Accounts wegen Kapazitätsüberschreitung, vorgetäuschte Bank-E-Mails mit der Aufforderung, sich einzuloggen, oder ominöse Geschäftsangebote.

Der Fantasie der Internetbetrüger sind keine Grenzen gesetzt beim Bestreben, direkt an Geld, die persönlichen Daten von Usern oder die Einwahldaten für Online-Banking oder andere internetbasierte Services zu kommen. Meist finden diese mal gut, mal schlecht getarnten „Phishing“ (frei übersetzt „Angeln“, zusammengesetzt aus „passwort“ und „fishing“) genannten Betrugsversuche ihren Weg per E-Mail auf die Computer, Tablets und Handys von Unternehmen und Privatpersonen.

Internetbetrüger kann man erkennen

Doch wie können Sie diese Form des Online-Betrugs durchschauen? Oft sind sie leicht erkennbar an schlechtem Layout, an unbeholfener Sprache, an unverschämten Formulierungen – oder ganz einfach durch Überprüfung der behaupteten Sachverhalte. Und fast immer läuft die Botschaft in der E-Mail darauf hinaus, einen Link ins Internet oder einen der Nachricht beigefügten Anhang, beispielsweise ein PDF-Dokument mit einer angeblichen Rechnung, anzuklicken.

Die „raffinierteren“ Varianten sind in gutem Deutsch verfasst und stimmen in Stil und Aufmachung schon so weit mit dem Auftreten des angeblichen Absenders überein, beispielsweise einer Bank oder eines anderen Unternehmens, dass sie nicht auf den ersten Blick als „Falle“ erkannt werden. Nicht umsonst gehen jeden Tag Leute dieser Masche auf den Leim.

Dennoch gilt: Neben einer aktuellen Sicherheitssoftware aus der Cloud auf der technischen Seite hilft meist schon der gesunde Menschenverstand bei der Schadensvermeidung.

Keine Bank fordert Sie per E-Mail auf, sich über den Klick auf einen Link in das Online-Banking einzuloggen oder gar Ihre Kenndaten zu versenden! Auch der Dienstleister, bei dem Sie Ihr E-Mail-Konto haben, wird nicht per Nachricht von Ihnen verlangen, dass Sie sich über einen zugesandten Link bei Ihrem angeblich überquellenden Account anmelden, um diesen zu leeren.

Ebenfalls beliebt ist die Drohung mit Abschaltung eines Online-Dienstes, zum Beispiel Ihrer Internetverbindung, eines Bezahlservices wie PayPal oder Ihres Mobilfunkzugangs, wenn Sie nicht auf einer Website, auf die Sie aus der Nachricht heraus per Klick geleitet werden, Informationen wie zum Beispiel Kreditkartendaten hinterlegen.

Misstrauen Sie auch Mails, die vermeintlich von Ihnen bekannten Personen kommen, aber andere Botschaften als sonst oder Dateianhänge enthalten, die Sie nicht erwartet haben. Es ist für einen Cyberkriminellen kein Problem, fremde Mailadressen für eigene Zwecke zu missbrauchen, indem er Sie auf ein Ziel im Internet lenkt, das er im Hintergrund programmiert hat.

Wenn Sie den Verdacht haben, dass sich eine solche gefälschte Nachricht in Ihrem Posteingang befindet, ist der Druck auf die Löschtaste der sicherste und einfachste Weg, sich keinen Virus oder Trojaner einzufangen. Im Zweifel bleibt immer noch die Möglichkeit, beim angeblichen Absender direkt nachzufragen, ob die Nachricht tatsächlich von ihm stammt.

Vernunft als oberstes Prinzip

Die gefährlichsten Phishing-Nachrichten sehen wirklich echt aus. Sie können gar Links zur tatsächlichen Website der Person, des Unternehmens oder der Organisation enthalten, in dessen Namen sie versandt wurden. Selbst Warnungen vor Internetbetrug wurden in solche Mails schon integriert – wenn es nur plausibel erschien oder von den „echten“ Versendern üblicherweise so gemacht wird.

Wenn Sie tatsächlich eine (Geschäfts-)Beziehung zum angeblichen Absender haben, dann geben Sie auf keinen Fall einfach Kreditkartennummern, Kontoverbindungen oder andere Daten über eine Antwort-Mail oder per Eingabe auf einer verlinkten Website heraus. Fragen Sie erst selbst direkt bei Ihrem Geschäftspartner nach – natürlich ohne die Links, Anhänge oder sonstigen Kontaktinformationen aus der Mail zu benutzen oder gar anzuklicken.

Fazit

Kein seriöses Unternehmen verlangt von Ihnen, vertrauliche Daten über einen so unsicheren Weg wie E-Mail zu versenden. Nicht ohne Grund gibt es Rechtsanwaltskanzleien, die in ihrer eigenen Mailkorrespondenz darauf hinweisen, dass die Kommunikation per E-Mail unsicher ist und keine vertraulichen Informationen enthalten sollte.

Also: Ignorieren Sie E-Mails, die zur Eingabe vertraulicher Daten auffordern, auch wenn zeitlicher Druck aufgebaut wird! Und klicken Sie nicht aus Neugier einen der in solchen Mails enthaltenen Links an. Die dahinter verborgene Website kann schon beim Öffnen für eine Infektion Ihres Handys, Tablets oder Computers mit einem Virus bzw. Trojaner sorgen.

Foto: © WavebreakMediaMicro / stock.adobe.com

Schlagwörter des Beitrags: ,