Wie erkennt man eine Phishing-Mail?

Phishing-Angriffe kennt man. Unbekannte räumen plötzlich das Konto leer. Doch würden Sie eine Phishing-Mail wirklich erkennen? Anhand eines Beispiels zeige ich Ihnen, was man beachten sollte und woran man betrügerische Mails (manchmal) erkennt.

1. Was ist eine Phishing-Mail

Ein Täter, der es auf das Geld anderer abgesehen hat, hat in den meisten Fällen nur einen Teil der Informationen, die er benötigt, um an das Geld anderer Leute zu kommen. Täter haben z.B. die Kontodaten, die sich die Täter entweder über einen Hackerangriff selbst besorgt haben oder aber die man teilweise sogar im Darknet kaufen kann. 

Um nun an das Geld zu kommen benötigten die Täter meist noch einen Zugriff auf das Konto. Dies kann auf unterschiedliche Weise geschehen. Teilweise werden PINs und TANs abgefischt, teilweise werden Trojaner installiert, die beim nächsten berechtigten LogIn des Kunden die Zugangsdaten vermerken und an die Täter weitergeben. Die Möglichkeiten sind vielfältig. 

Mit einer Phishing-mail verleiten die Täter das Opfer dazu, einen Link zu bestätigen. Was genau dann passiert, wenn man den Link tatsächlich anklickt, hängt von der Form des Angriffes an. Man kann sich jedoch einfach merken - auf dieses Anklicken des Links sind die Täter angewiesen und nur so kommen sie weiter. Damit Sie eine Phishing-mail erkennen, zeige ich Ihnen anhand des rechts stehenden Beispiels, worauf man achten sollte. 

2. Auf den Absender achten

Wie man auf dem Bild entnehmen kann, stammt die mail von einem "DIBA Ing Support Team". Das klingt erst einmal klasse. Das dumme ist nur, dass es dieses Team gar nicht gibt. Schaut man sich diese mail z.B. auf dem Handy oder dem Computer an, dann steht eben nur genau das. 

Bei genauerem Hinsehen erkennt man jedoch, dass die mail-Adresse tatsächlich "joergundlena@t-online.de". Das hat erkennbar wenig mit der ING DiBa selbst zu tun. 

Das liegt daran, dass es relativ leicht ist, eine vermeintliche email-Adresse - die von Jörg und Lena - mit einem anderen Namen - DIBA Ing Support Team - zu verknüpfen, sodass nur letzteres (zunächst) angezeigt wird. 

Bei manchen Browsern und je nachdem, welches mail-Programm man verwendet, wird nur eben dieser Name angezeigt, die eigentliche mail-Adresse jedoch nicht. Wenn man auf Nummer sicher gehen möchte, muss man den Namen "untersuchen". Das geht z.B. dadurch, dass man mit der Maus über den Namen fährt und bei manchen Browsern/Programmen wird dann die Adresse angezeigt. 

Wenn man sich nicht sicher ist, sollte man die mail weiter untersuchen. 

3. Auf den Empfänger achten

Manchmal, aber nicht immer, gehen die Täter recht offensichtlich bei der mail vor. 

Schaut man sich den Empfänger in dem obigen Beispiel an, dann steht dort "undisclosed-recipients" - übersetzt: ungenannter Empfänger. Das wird immer dann angezeigt, wenn jemand eine mail an eine hohe Anzahl von Empfängern gesandt hat und nicht wollte, dass man die anderen Empfänger sieht. Die Täte im obigen Fall haben sich als nicht einmal die Mühe gemacht, jedes potentielle Opfer einzeln anzuschreiben, wobei man letztlich sogar das hätte technisch anders darstellen können. 

Grundsätzlich kann man sich merken - eine Bank wird niemals an "undisclosed-recipients" versenden, sondern immer nur an die mail-Adresse des Kunden. 

ABER: Nur weil im Empfängerfeld die zutreffende eigene mail-Adresse angegeben wurde und eben gerade nicht an viele, unbekannte eine mail versandt wurde, ist das kein Indiz, dass die mail auch wirklich von der Bank stammt. Ich kenne auch entsprechende mails, da stimmte die Adresse des Kunden. 

4. Auf die Anrede achten

Ebenfalls ein Indiz kann sein, wenn es keine persönliche Anrede gibt. Wenn die Bank schon etwas von Ihnen will, dann ist sie auch in der Lage, eine persönliche Anrede zu schreiben. 

Aber auch hier gilt, nur weil die persönliche Anrede vorhanden ist, heißt das nicht automatisch, dass die mail tatsächlich von der Bank ist. 

5. Rechtschreibung - so wichtig

Weitere Indizien für eine Phishing-mail können schlechtes Deutsch oder mangelnde Grammatik und/oder Rechtschreibung sein. Jede Bank ist in der Lage, eine fehlerfreie mail zu schreiben. Im obigen Beispiel fehlt nicht nur die Anrede, sondern die Begrüßung ist auch noch falsch geschrieben. Spätestens jetzt sollten alle Alarmglocken angehen. 

6. Auf den "Footer" achten

Wie man anhand des obigen Beispiels sehen kann, endet die mail am Ende des Textes. Im geschäftlichen Verkehr wird aber meistens noch ein sog. Footer am Ende der email eingefügt, wo dann nochmals alle Kontaktdaten vorhanden sind. Man kennt das auch teilweise aus der eigenen Signatur beim mail schreiben. Banken nutzen dies auch meist und fügen einen solchen Footer meist mit weiteren Informationen bei. Hier mal exemplarisch der Footer der ING-DiBa AG. 

Im Beispiel ganz oben fehlt dieser Footer völlig. 

ABER: Auch wenn ein Footer vorhanden ist, sollte man den genau lesen. Ich habe Fälle erlebt, da war der Betroffene Kunde der Bankengruppe A z.B. in München. Der Footer war aber von der Bankengruppe B in Berlin. Mit anderen Worten: Der Footer passte nicht zu dem Ort, wo der Kunde letztlich das Konto geführt hat. Also auch hier hilft es, genau hinzuschauen. 

7. Der wichtigste Tipp überhaupt - NICHTS ANKLICKEN!

Mit diesen Tipps kann man schon eine Reihe von Phishing-mails entlarven, so auch im obigen Fall. 

Die wichtigste Regel überhaupt ist aber, dass man einfach am besten nichts in dieser mail anklicken sollte. Es ist völlig egal, ob das ein Link zu einer Seite ist, ein PDF-Dokument, was man herunterladen soll oder irgendeine Bestätigung - Sie wissen nicht, was hinter diesem "Klick" versteckt ist. Wenn die Bank mit Ihnen wichtige Dinge zu regeln hat, dann meist nicht über ein ungeschütztes Postfach, sondern allenfalls über einen Nachrichtenaustausch im Rahmen des online-Bankings. Dazu muss man sich aber erst einloggen. Irgendetwas zu bestätigen oder gezwungenermaßen herunterzuladen, kommt so gut wie nie vor. 

Dieser Tipp, nichts anzuklicken, gilt für alle frangwürdigen mails. Das gilt auch für angebliche Sendungsverfolgungen, Paypal-Zahlungen, Gutschriften oder was auch immer. Auch werden so gut wie nie PDF als Link verschickt. 

8. Was mache ich, wenn ich doch auf eine solche mail geklickt habe und es noch rechtzeitig bemerkt habe

Im Alltagsstress kann es vorkommen, dass man all diese gut gemeinten Ratschläge nicht beachtet und einfach unbedacht auf eine solche mail klickt. Dann sollte man folgendes in jedem Falle tun: 

• Sichern Sie diese mail in jedem Fall. Sollte es zu unberechtigten Abbuchungen kommen, ist das die mail, nach der Anwalt Sie fragen wird, um herauszufinden, wie die Täter an die Daten gekommen sind. Diese mail ist auch wichtig um den Nachweis zu führen, dass Sie kein Verschulden trifft, sodass Sie ihr Geld wiederbekommen können. 
• Wenn möglich ändern Sie Ihre Zugangsdaten schnellstmöglich. Zwar kann es sein, dass die Täter über einen Trojaner auch diese Änderung mitbekommen, aber das muss eben nicht der Fall sein. 
• Begrenzen Sie kurzfristig den Verfügungsrahmen Ihres Kontos, damit der Schaden möglichst gering bleibt. 
• Kontaktieren Sie Ihre Bank unverzüglich und lassen Sie im Idealfall zunächst erst einmal das Online-Banking und Ihre Karten sperren. Notieren Sie sich Datum und Uhrzeit - das ist ganz wichtig. Das ist zwar aufwändig und kostet ein wenig Geld, kann aber einen unberechtigten Kontozugriff möglicherweise noch verhindern. 

9. Wenn das alles nicht mehr hilft?

Wenn das alles nicht geholfen hat und die Täter Ihr Konto erleichtern, widersprechen Sie der Abbuchung durch die Bank. Es ist zwar meist ausgeschlossen, dass die Banken das einfach akzeptieren, aber man hat zumindest dokumentiert, dass man diese Abbuchung nicht veranlasst hat. 

Meist hilft dann nur ein Gang zum Anwalt und der muss den Sachverhalt aufklären. Dazu ist es wichtig, dass er weiß, wie die Täter an die Daten gekommen sind. Neben dem Phishing gibt es ja noch eine ganze Reihe anderer Möglichkeiten, an die Daten des Kunden zu gelangen. Dieses "Wie?" ist aber ganz entscheidend in der Auseinandersetzung mit der Bank. Denn wenn Ihnen kein Fehlverhalten vorzuwerfen ist und dazu gehört nicht das Anklicken einer "täuschend echt" aussehenden mail, dann muss die Bank den Schaden ersetzen. 

Wenn Sie wissen wollen, wie Sie konkret vorgehen sollen, wenn ein Schaden durch unberechtigte Kontoverfügungen entstanden ist, können Sie mich gern im Rahmen einer kostenlosen Erstbewertung ansprechen. Sie können das unten stehende Kontaktformular nutzen, Sie können anrufen oder Sie schreiben mir eine mail an marc.gericke@gericke-recht.de .