Menü
Herzlich willkommen im neuen Internetauftritt der Verbraucherzentrale! Wir haben viel getan - hier stellen wir die Neuerungen vor.

Phishing-Mails: Kein Tag ohne Betrug

Stand:

Schaut eine E-Mail nach einem Betrugsversuch aus, sollten Sie weder auf Links klicken noch Dateianhänge öffnen oder auf die E-Mail antworten.

Weltkarte unter rotem Radarschirm.
On

Kann eine betrügerische E-Mail gefährlich sein, wenn man weder auf Links klickt noch Anhänge öffnet?

Bei reinen Text-E-Mails, die Sie im Browser oder mit einem E-Mail-Programm öffnen, kann nichts passieren, solange Sie nicht auf Links oder Anhänge klicken. Bei E-Mails im sogenannten HTML-Format ist dies allerdings anders. Hier können nicht nur im Link oder im Anhang, sondern schon im Quellcode Schadprogramme hinterlegt sein, sodass schon ein Klick auf eine Graphik in der E-Mail gefährlich ist - und diese Graphik muss nicht einmal sichtbar sein. Prüfen Sie daher, wie Sie Ihre E-Mails empfangen und deaktivieren Sie, falls noch nicht erfolgt, die Anzeige der E-Mail im HTML-Format.

Nähere Informationen zum Thema finden Sie auch auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Sie haben eine Phishing-E-Mail als Betrugsversuch identifiziert und wollen wissen, was Sie jetzt tun sollen

Wenn Sie eine E-Mail als Betrugsversuch identifiziert haben, weder auf Links geklickt noch Dateianhänge geöffnet oder auf die E-Mail geantwortet haben, ist der nächste Schritt einfach: Löschen Sie die E-Mail. Bitte leiten Sie diese aber vorher an phishing@verbraucherzentrale.nrw und – wenn möglich – an den echten Anbieter weiter.

Sie haben eine E-Mail erhalten und wollen wissen, ob es sich um eine Phishing-E-Mail handelt

Grundsätzlich hat eine Phishing-E-Mail folgenden Aufbau: Die Anrede, der Grund der Mailverschickung, die Notwendigkeit zum Handeln, der Zeitdruck, die Konsequenzen des Nichthandelns und vor allem einen Link oder alternativ einen Dateianhang. Zeigen Sie lieber einmal zu viel Misstrauen als einmal zu wenig. Klicken Sie keinesfalls auf Links oder Anhänge, antworten Sie nicht auf die E-Mail. Wichtig: Auch bei einer namentlichen Anrede und/oder echt wirkenden Logos können Sie nicht sicher sein, ob es sich um eine E-Mail des echten Anbieters handelt. Näheres können Sie in unserer Information "Merkmale einer Phishing-Mail" nachlesen.

Sie haben eine E-Mail bekommen, die angeblich von Ihrer Bank oder einem anderen Anbieter stammt, bei dem Sie tatsächlich Kunde sind, und wollen wissen, ob die E-Mail nicht doch echt sein könnte.

Wenn Sie nicht eindeutig entscheiden können, ob eine E-Mail echt ist oder nicht doch einen Betrugsversuch darstellt, können Sie natürlich beim echten Anbieter nachfragen. Aber auch hier gilt: Klicken Sie keinesfalls auf einen Link, öffnen Sie keinen Dateianhang, antworten Sie nicht auf diese E-Mail. Sie sollten auch keinesfalls eine Kontaktmöglichkeit nutzen, die in der E-Mail angegeben ist – wer weiß, bei wem Sie sonst landen. Besser ist es, eine Filiale des echten Anbieters aufzusuchen oder eine Kontaktmöglichkeit auf der echten Internetseite des Anbieters zu nutzen. Geben Sie dazu die Adresse des echten Anbieters per Hand in die Adresszeile Ihres Browsers ein. Klären Sie dann den Sachverhalt.

Sie überlegen, ob Sie auf eine unberechtigte Forderung reagieren müssen, die in einer E-Mail gegen Sie erhoben wird.

Seriöse Anbieter schicken Forderungen und insbesondere Mahnungen in der Regel per Post. Bei unberechtigten Forderungen, die in einer E-Mail gegen Sie erhoben werden, gibt es grundsätzlich zwei Szenarien. Erstes Szenario: Der ganze Text zielt ausschließlich darauf ab, dass Sie auf einen Link klicken oder alternativ einen Dateianhang öffnen sollen. Beides dürfen Sie keinesfalls tun. Hier geht es in der Regel ausschließlich darum, Sie zur Eingabe persönlicher Daten zu bewegen oder ein Schadprogramm auf Ihrem Computer zu installieren. Zweites Szenario: Jemand will tatsächlich Geld von Ihnen. Dies erkennen Sie in der Regel daran, dass eine konkrete Bankverbindung genannt ist, auf die ein bestimmter Betrag überwiesen werden soll. Hier wenden Sie sich bitte an einen Rechtsanwalt oder die Verbraucherberatungsstelle vor Ort, um abzuklären, ob und wie Sie reagieren sollten.

Sie haben auf den Link in einer Phishing-E-Mail geklickt und wollen wissen, was jetzt zu tun ist.

Auch wenn Sie "nur" auf einen Link klicken, ohne auf der präparierten Internetseite Daten preiszugeben, ist dies eine gefährliche Situation. Einige Kriminelle verstecken im Quellcode der Seite ein Schadprogramm. Falls Ihr Virenschutzprogramm, Ihr Internetbrowser und/oder Ihr Betriebssystem nicht auf dem neuesten Stand sind, kann es passieren, dass Sie sich durch den Besuch dieser Seite einen Virus oder ein trojanisches Pferd einfangen.

Der nächste Schritt für Sie lautet daher: Aktualisieren Sie Ihr Virenschutzprogramm und lassen Sie das aktualisierte Virenschutzprogramm den gesamten Computer untersuchen. Prüfen Sie bei der Gelegenheit, ob Virenschutzprogramm, Internetbrowser und Betriebssystem die erforderlichen automatischen Updates machen. Ziehen Sie gegebenenfalls einen Fachmann hinzu. Falls Sie sich ein Schadprogramm eingefangen haben, prüfen Sie, ob Sie eventuell persönliche Daten wie PIN, Passwörter oder Sicherheitsfragen ändern müssen. Dies ist der Fall, wenn diese auf dem Computer gespeichert waren oder auf diesem nach Installation des Schadprogramms eingegeben wurden. Informieren Sie Ihre Bank, falls der Bereich des Online-Bankings betroffen ist.

Sie haben nicht nur auf den Link in einer Phishing-E-Mail geklickt, sondern auch persönliche Daten auf dieser Internetseite eingegeben.

Diese Daten sind jetzt in den Händen von Kriminellen, das ist leider nicht mehr rückgängig zu machen. Was jetzt zu tun ist, hängt vor allem von der Frage ab, welche Daten Sie eingegeben haben. Waren es "nur" Adresse und Telefonnummer? Dann seien Sie besonders vorsichtig, wenn Sie demnächst Post bekommen oder Anrufe entgegennehmen. Oder sind es besonders sensible Daten wie PIN, Passwort, Kontonummer oder Kreditkartennummer? Dann kontaktieren Sie sofort Ihre(n) echten Anbieter (Kreditinstitut, Zahlungsdienstleister etc.), sperren Sie wenn nötig Konten und/oder Karten, ändern Sie umgehend Passwörter und Sicherheitsfragen. Keinesfalls dürfen Sie jetzt untätig bleiben. Prüfen Sie auf jeden Fall zukünftig besonders regelmäßig Ihre Kontoauszüge. Und stellen Sie Strafanzeige bei der Polizei.

Sie haben einen Datei-Anhang geöffnet.

Wenn Sie in einer betrügerischen E-Mail einen Dateianhang öffnen, holen Sie sich mit fast hundertprozentiger Sicherheit ein Schadprogramm auf Ihren Rechner. Was das Schadprogramm in Form eines Virus oder eines trojanischen Pferdes genau macht, ist von Fall zu Fall unterschiedlich. Sie sollten dann Folgendes beachten: Nutzen Sie den Rechner nicht mehr, bis Sie sicher sind, dass er wieder "sauber" ist. Arbeiten Sie bis dahin mit einem nicht infizierten Rechner. Den betroffenen Computer von dem aktualisierten Virenschutzprogramm untersuchen zu lassen bringt an dieser Stelle leider keine hundertprozentige Sicherheit - denn Sie wissen nicht, ob das Schadprogramm die Sicherheitssysteme Ihres Computers schon manipuliert hat. Starten Sie daher Ihren Computer von einem externen Betriebssystem und führen Sie auf diesem Weg eine Kontrolle auf mögliche Schadprogramme durch. Lassen Sie das aktualisierte Virenschutzprogramm den Computer, auf dem Sie die Datei geöffnet haben, vollständig untersuchen. Informieren Sie sich hier auf der Homepage, fragen Sie gegebenenfalls per E-Mail nach. Schließlich bleibt Ihnen noch die Möglichkeit, einen Fachmann zu sich nach Hause zu holen, der den Rechner vor Ort überprüft.

Außerdem sollten Sie in Betracht ziehen, dass das Schadprogramm vor dem Entfernen sein übles Werk verrichtet hat und gegebenenfalls sensible Daten wie PIN oder Passwörter an Kriminelle weitergeleitet hat. Prüfen Sie, welche Daten auf dem Computer hinterlegt waren oder über ihn eingegeben wurden und ändern Sie hier wo nötig Passwörter, Sicherheitsfragen, PIN etc. Kontaktieren Sie Ihre(n) echten Anbieter (Bank, Zahlungsdienstleister etc.), sperren Sie wenn nötig Konten und/oder Karten, ändern Sie umgehend Passwörter und Sicherheitsfragen. Keinesfalls dürfen Sie jetzt untätig bleiben. Prüfen Sie auf jeden Fall zukünftig besonders regelmäßig Ihre Kontoauszüge. Und stellen Sie Strafanzeige bei der Polizei.

Lassen Sie das aktualisierte Virenschutzprogramm den Computer, auf dem Sie die Datei geöffnet haben, vollständig untersuchen. Da Sie allerdings nicht wissen können, ob das Schadprogramm auch die Antivirensoftware beeinflusst, ist dieser Schritt alleine nicht ausreichend. Es ist empfehlenswert, ihren Rechner durch eine geeignete "Notfall-CD" im externen Laufwerk zu starten und den Computer mit Hilfe dieser CD zu überprüfen.

Informationen zum Thema Schadprogramme finden Sie auch auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Sie wollen wissen, wie Sie Ihr Online-Banking sicher machen können.

Beim Online-Banking gibt es keine hundertprozentige Sicherheit – ebenso wenig wie beim Abheben am Geldautomaten, im Straßenverkehr, bei der Wahl des Ehe-/Lebenspartners, der Planung der beruflichen Karriere oder sonstigen Lebenssituationen. Sie können aber mit gewissen Maßnahmen das Online-Banking sicherer machen. Nutzen Sie ein sicheres Verfahren für das Online-Banking – aktuell ist hier ein TAN-Generator zu empfehlen. Bietet Ihre Bank nur veraltete TAN-Listen oder das iTAN-Verfahren an, verzichten Sie auf Online-Banking oder wechseln Sie die Bank. Bietet Ihre Bank nur das mTAN-Verfahren an, brauchen Sie nicht auf Online-Banking zu verzichten. Sie müssen aber wissen, dass dieses Verfahren schon geknackt worden ist. Teils, weil Kunden nicht auf die stets getrennten Geräte geachtet haben, teils, weil Kriminelle es geschafft haben, die SMS auf ein eigenes Handy gesendet zu bekommen. Insgesamt ist mTAN sicherer als iTAn oder TAN-Listen, bietet aber weniger Sicherheit als ein TAN-Generator. Achten Sie beim TAN-Generator und beim mTAN-Verfahren insbesondere immer auf getrennte Geräte. Sichern Sie Ihren Computer mit den nötigen Schutzprogrammen wie einer Antivirussoftware und führen Sie für diese Programme automatische Updates durch. Nutzen Sie niemals fremde Rechner oder fremde Netze für das Online-Banking – sie wissen nicht, wie diese gesichert sind. Seien Sie mit der Preisgabe persönlicher Informationen im Internet sparsam und misstrauisch gegenüber unerwarteten E-Mails, Postsendungen oder Anrufen.

Sie wollen wissen, was Sie tun müssen, wenn Kriminelle durch Online-Banking von Ihrem Konto Geld überwiesen haben.

Handeln Sie schnell und zeigen Sie keine falsche Scham. Informieren Sie Ihre Bank und sperren Sie die betroffenen Konten und/oder Karten. Stellen Sie auf jeden Fall Strafanzeige bei der Polizei. Achtung: Unsere grundsätzliche Empfehlung, Phishing-E-Mails zu löschen, gilt ausschließlich für den Fall, dass Sie den Betrugsversuch als solchen erkennen. Wenn Sie allerdings auf einen Betrugsversuch hereinfallen und sich beispielsweise durch das Klicken auf einen Link oder das Öffnen eines Dateianhangs ein trojanisches Pferd eingefangen haben, bedeutet dies, dass Sie den Betrug nicht rechtzeitig erkannt haben. Dann dürfen Sie die E-Mail im Nachhinein nicht mehr löschen, da diese ein wichtiges Beweismittel ist.

Sie wollen wissen, was Sie gegen den Erhalt solcher E-Mails tun können.

Wenden Sie sich an Ihren E-Mail-Anbieter, welche Einstellungen Sie an Ihrem Spam-Filter vornehmen können und welche weiteren technischen Möglichkeiten es gibt, dass diese unerwünschten Mails im Vorfeld als solche erkannt werden und so gar nicht erst in Ihrem Postfach landen. Je freigiebiger Sie im Internet mit Ihren Daten sind, desto größer ist die Gefahr, dass diese in einem Verteiler landen, den Kriminelle nutzen. Als letzte Maßnahme bleibt Ihnen noch die Löschung der E-Mail-Adresse, die in diesen Verteiler geraten ist, und die Eröffnung einer neuen. Wenn Sie für verschiedene Dinge unterschiedliche E-Mail-Adressen nutzen, ist dieser letzte Schritt relativ einfach durchzuführen. Nutzen Sie dagegen nur eine E-Mail-Adresse, ist der Aufwand für Sie ungleich höher.

Sie überlegen, wie es sein kann, dass Kriminelle Sie mit persönlicher Anrede und korrekten Daten anschreiben.

Wenn Sie sich fragen, woher die Kriminellen Ihre Daten haben, ist die Antwort ganz einfach, aber unbefriedigend – Sie werden es wahrscheinlich nie erfahren. Vielleicht haben die Kriminellen den echten Anbieter gehackt und sind auf diesem Weg an die Daten gekommen. Vielleicht sind Sie – oder ein Bekannter von Ihnen – irgendwann irgendwo mit Ihren Daten recht freigiebig umgegangen und Dritte haben diese nun "abgefischt". Vielleicht gibt es irgendwo ein trojanisches Pferd oder ein sonstiges Schadprogramm auf Ihrem Rechner oder dem Rechner eines Freundes/Bekannten.

Letztlich ist auch nicht entscheidend, wie es passiert ist. Relevant ist, dass es passiert ist. Fakt ist: Dritte haben Ihre Daten und nutzen diese zu betrügerischen Zwecken. Sie müssen also besonders vorsichtig und misstrauisch sein.

Sie wollten dem Phishing-Radar eine betrügerische E-Mail weiterleiten und bekommen eine Fehlermeldung

Das Phishing-Radar ist so konzipiert, dass wir grundsätzlich jede E-Mail annehmen. Trotzdem kann es passieren, dass Sie sie uns eine Phishing-E-Mail weiterleiten wollen und anschließend eine Fehlermeldung bekommen wie zum Beispiel "Mail delivery failed". Grund: Die Sicherheitssysteme des Absenders - nicht die des Empfängers - haben diese E-Mail zwischenzeitlich als betrügerischen Versuch erkannt und unterbinden die Weiterleitung.

Auf den ersten Blick sieht dies etwas paradox aus. Sie ärgern sich zu Recht darüber, dass Sie selbst Phishing-E-Mails bekommen. Die betrügerischen E-Mails, die sie nicht haben wollen, werden im Vorfeld nicht als solche erkannt und landen im elektronischen Briefkasten. Beim Versuch, diese E-Mails dann an das Phishing-Radar weiterzuleiten, werden sie dann doch noch von den Sicherheitseinstellungen als Betrugsversuch erkannt und die Weiterleitung unterbunden.

Auf den zweiten Blick ist dies aber leicht zu erklären. Sicherheitssysteme sind nicht statisch, sondern dynamisch. Möglicherweise hat sich in der Zwischenzeit das Virenschutzprogramm aktualisiert oder aus der Ursprungsmail sind zwischenzeitlich Elemente wie Absenderadresse, Links oder Anhänge auf eine "schwarze Liste" gekommen. Fazit: Wenn Sie eine solche Fehlermeldung bekommen, ist dies kein Grund, sich zu ärgern. Im Gegenteil, diese Fehlermeldung zeigt, dass Ihre Sicherheitssysteme - wenn auch mit Verspätung - gut arbeiten.