Die E-Mail könnte wirklich ein Anschreiben der Bank sein. Es ist von Paragrafen und einer EU-Richtlinie die Rede, wegen der der Kunde dringend seine Daten aktualisieren muss. Doch die wahren Absender sind Kriminelle. Im Netz kursieren unzählige solcher Nachrichten. Ein Überblick, was hinter dem Phänomen steckt und wie Verbraucher falsche Mail erkennen können.
Warum werden E-Mails mit gefälschtem Inhalt verschickt?
In vielen Fällen stecken kriminelle Absichten dahinter. Es gibt Spam-Mails, die nur darauf abzielen, zu erfahren, ob die Adresse aktiv ist, sagte Joanna Schmölz, Vize-Direktorin des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI). Noch gefährlicher sind die sogenannten Phishing-Mails. Der Begriff setzt sich zusammen aus dem englischen Wort für angeln („fishing“) und einem P für Passwort. Beim Phishing angeln die Betrüger gewissermaßen nach persönlichen Daten der Nutzer, indem sie sie mit erfundenen Geschichten dazu bringen, Angaben zu machen. Darüber hinaus gibt es E-Mails, in denen Programme versteckt sind, die dem Computer schaden oder Daten ausspähen.
Wie können Verbraucher gefälschte E-Mails erkennen?
Oft sehen die Mails täuschend echt aus. Vorsicht ist laut Schmölz immer geboten, wenn der Empfänger den Absender nicht kennt. „Am einfachsten zu durchschauen sind E-Mails in fehlerhaftem Deutsch“, sagt Esther Jontofsohn, Fachberaterin der Verbraucherzentrale Bayern. Meist wurden die Texte nicht auf Deutsch verfasst, sondern mithilfe eines Übersetzungsdiensts aus anderen Sprachen übertragen. Kommen die Mails sogar in einer Fremdsprache an, könne der Empfänger ebenfalls von Phishing ausgehen. DIVSI-Vizedirektorin Schmölz sagt, die Mails ähneln sich häufig in ihrem Inhalt: Es können euphorisch formulierte Gewinnversprechen sein, Hilfsgesuche bei denen der Empfänger etwa bei einer Überweisung helfen und dafür einen hohen Geldbetrag erhalten soll oder eine dringende Aufforderung, Daten einzugeben um Sicherheitslücken zu schließen oder andere negative Konsequenzen zu vermeiden. Auch ein Blick auf den Phishing-Radar der Verbraucherzentrale Bayern kann sich lohnen. Dort finden die Nutzer die neuesten Meldungen von Phishing-Mails, die derzeit im Netz kursieren, sagt Jontofsohn.
Internetbetrüger verwenden häufig Banken oder andere Unternehmen als Absender ihrer E-Mails. Wie unterscheiden sich falsche von den echten Anschreiben?
Verbraucher sollten wissen, dass solche Firmen ihre Kunden gewöhnlich mit deren Namen ansprechen – nicht mit Allgemeinplätzen wie „Sehr geehrter Kunde“, sagt Jontofsohn. Weiter sagt die Verbraucherberaterin, dass Banken oder Online-Zahlungsdienste ihre Kunden nicht per E-Mail um sensible Daten bitten. Hätten Verbraucher bisher noch nie E-Mails von ihrer Bank erhalten oder sind bei dem betreffenden Institut gar kein Kunde, sei auch das ein Hinweis auf eine Spam- oder Phishing-Mail. Auch ein genauer Blick auf den Absender kann sich lohnen. Manchmal steht dort ein seriös klingender Unternehmensname, in anderen Fällen klingt die Adresse dafür umso dubioser. Wer sich dennoch unsicher ist, ob eine E-Mail echt ist oder nicht, kann die Betreffzeile einfach in eine Internet-Suchmaschine eingeben, rät DIVSI-Vizedirektorin Schmölz. Handelt es sich um Phishing, finden sich häufig Warnungen.
Was können Verbraucher tun, wenn sie glauben, eine solche Phishing-Mail bekommen zu haben?
Empfänger sollten verdächtige Mails sofort löschen. Auf keinen Fall sollten Verbraucher sie, auch wenn sie in der Nachricht dazu aufgefordert werden, weiterleiten, sagt Schmölz. Damit würden die Nachrichten und mit ihnen eventuell schädliche Programme nur weiterverbreitet. Auch Antworten, etwa mit der Bitte vom Verteiler genommen zu werden, bringe nichts. Das würde nur bestätigen, dass die E-Mail-Adresse wirklich existiert und der Verbraucher sich gegebenenfalls verunsichern lässt, was zu mehr Spam-Mails führen könne, warnt Jontofsohn. In immer mehr Phishing-Mails werden die Empfänger aufgefordert, eine Datei aus dem Anhang herunterzuladen oder einem Download-Link zu folgen. Das sollten Nutzer bei verdächtigen E-Mails niemals tun. Diese Dateien können ein schädliches Programm, etwa einen Virus oder ein trojanisches Pferd, beinhalten und den Computer nachhaltig schädigen, sagt Verbraucherberaterin Jontofsohn.
Welche Möglichkeiten gibt es, sich vor betrügerischen E-Mails zu schützen?
Verbraucher sollten ein zuverlässiges Virenschutzprogramm nutzen, das immer auf dem aktuellen Stand sein sollte. Dafür gibt es gewöhnlich eine automatische Updatefunktion. Verbraucherberaterin Jontofsohn rät außerdem, Acht zu geben, wem man seine E-Mail-Adresse weitergibt. Nutzer sollten bei der Frage, ob die Adresse zu Werbe- oder Marketingzwecken verwendet werden darf, nie zustimmen. Sie könne sonst, zum Teil sogar legal, über einen Tauschmarkt oder Adresshandel weitergegeben werden, warnt die Verbraucherberaterin.