Betrügerische E-Mail-Attacken werden gerne unter dem Deckmantel bekannter Namen versucht. Foto: VZ NRW/Adpic

Deutschland. Die Verbraucherzentrale NRW warnt anlässlich des Safer Internet Day am 11. Februar vor einer neuen Qualität von Phishing-Mails. Sparkasse, Postbank, Telekom, PayPal – es sind oft die großen Unternehmen, deren Namen Kriminelle für betrügerische E-Mails (Phishing-Mails) missbrauchen, informieren die Verbraucherschützer.


Das die Namen bekannter Firmen benutzt werden, hat einen triftigen Grund: Denn bei Firmen mit großem Kundenstamm ist die Wahrscheinlichkeit hoch, dass unter den wahllos
ausgewählten Adressaten einige dabei sein werden, die die Behauptung in der Mail glauben und in die Falle tappen.

„Die Methoden werden dabei zunehmend raffinierter”, sagt Andreas Adelberger, Leiter der Beratungsstelle Velbert der Verbraucherzentrale NRW. „Früher ließen sich Phishing-Mails an schlechter Rechtschreibung, falscher Absender-Adresse, seltsam verlinkten Internet-Adressen und einem fehlenden Namen in der Anrede erkennen. Inzwischen braucht man viel mehr technisches Verständnis, um Phishings-Mails zu durchschauen.” Der Experte erklärt, wie Verbraucher eine verdächtige Mail auf Echtheit prüfen können.

Wann immer Verbraucher eine E-Mail von einem Unternehmen erhalten, bei dem sie ein Kundenkonto haben, sollte man misstrauisch sein und die Informationen aus der Mail verifizieren. Das kann beispielsweise geschehen, indem man auf die Internetseite des Anbieters geht und sich dort im Kundenkonto einloggt.

Doch Vorsicht: „Die Unternehmensseite darf nicht über einen Link in der verdächtigen Mail aufgerufen werden“, so Adelberger. Alternativ könnten sich Betroffene auch über die echte App des Anbieters in ihr Kundenkonto einloggen. „Dort können sie prüfen, ob sie tatsächlich diese Nachricht erhalten haben und ob wirklich Handlungsbedarf besteht“, erklärt Adelberger.

Keine Links öffnen oder Daten eingeben

Hinter Phishing-Mails steht immer der Versuch, persönliche Daten abzugreifen, mit denen Kriminelle dann weiteren Schaden bei den Betroffenen anrichten könnten, zum Beispiel das Girokonto zu leeren.

„Schon das Öffnen eines Links kann gefährlich werden, wenn Kriminelle im Quellcode der Seite ein Schadprogramm verstecken und die Betroffenen sich dadurch einen Virus oder Trojaner einfangen“, berichtet Adelberger. Wurden persönliche Daten eingegeben, bestehe akuter Handlungsbedarf. Handelte es sich beispielsweise um sensible Kontodaten, sollte
umgehend das Kreditinstitut oder der Zahlungsdienstleister kontaktiert werden und ferner Strafanzeige gestellt werden.

Empfänger prüfen

Verbraucherinnen und Verbraucher sollten prüfen, ob sie tatsächlich als Empfänger der Mail adressiert sind. Unternehmen sprechen ihre Kunden in E-Mails grundsätzlich mit ihrem Namen an und niemals mit „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“. Manchmal haben Kriminelle den Namen ihrer Opfer aber schon herausgefunden und schreiben sie mit persönlicher Ansprache an.

Betrug mit Paypal „Geld anfordern“

Eine weitere Betrugsmasche, die seit kurzem im Zusammenhang mit PayPal von Kriminellen eingesetzt wird, ist das Anlegen von Verteilerlisten. Die Kriminellen richten bei einem entsprechenden Anbieter eine E-Mail-Adresse als Verteilerliste ein. In diese Liste tragen sie die Mail-Adressen ihrer Opfer ein.

Bei PayPal nutzen sie die Funktion „Geld anfordern“ und geben die Adresse ihrer Verteilerliste ein. Dorthin wird eine echte PayPal-Mail geschickt und automatisch an alle anderen unsichtbaren Mail-Adressen des Verteilers gestreut. So erhalten die Betroffenen Mails, die gar nicht an sie adressiert sind.

So erkennt man den echten Absender der Mail

Viele Phishing-Mails sind sehr gut gemacht. Die E-Mailadresse des Absenders scheint vertrauenswürdig. Wer tatsächlich hinter der E-Mail steckt, lässt sich über den Mail-Header, auch Quelltext genannt, sicher feststellen. Der Header enthält Informationen zum Empfänger, Absender sowie der IP-Adresse des Absenders, die sonst nicht sichtbar wären. Cyberkriminelle können zwar grundsätzlich auch Fälschungen in den Header einbauen, beispielsweise falsche Zeilen. Aber bestimmte Bereiche des Headers sind vertrauenswürdig und können einen Betrugsversuch aufdecken.

Wie der E-Mail-Headerausgelesen werden kann, hängt vom genutzten Mail-Programm ab.
Eine Hilfe für das Auslesen des Headers findet sich auf der Internetseite der Verbraucherzentrale NRW. Weitere Informationen zu Phishing-Mails unter:
www.verbraucherzentrale.nrw/node/6073.