Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können

14.2.2018 - 08:03, Felix Raymann/Dirk Jacquemien

Bei Phishing wollen Online-Betrüger Ihre persönlichen Daten wie Logins, Passwörter oder Zahlungsdaten ergaunern. Immer öfters nutzen Sie dafür bekannte Schweizer Marken:
Bild: Getty Images
Auch das Online-Auktionshaus Ricardo.ch nutzten die Betrüger schon für ihre Zwecke. So gehen die Übeltäter dabei vor:
Bild: Keystone
Mit gefälschten E-Mails wollen die Gauner Nutzer dazu bringen, persönliche Daten preiszugeben. Dabei wird oft vorgetäuscht, dass die E-Mail von einer bekannten Marke stammt. Den Betrug erkennt man, wenn man die E-Mail-Adresse des Absenders genau unter die Lupe nimmt.
Bild: Keystone
Das gleiche Prinzip wird bei gefälschten Apple-E-Mails eingesetzt. Diese gefälschte iTunes-Rechnung macht derzeit in Schweizer Mailboxen die Runde. Ganz ehrlich: Ein Link ins Nirgendwo, dazu so viele Rechtschreibefehler. Hier ist Vorsicht angesagt.
Bild: fedpol
Wer auf den Link klickt, landet auf einer gefälschten Seite, wo man seine persönlichen Daten eintippen soll. Dabei würden bekannte Firmen wie Apple nie jemanden per E-Mail zu so Vorgehen auffordern.
Bild: fedpol
Im Juni 2016 benutzten Internet-Betrüger die Migros als Lockvogel. Ziel der Fake-Umfrage war es, dass Nutzer ein teures Abo lösen.
Bild: Bluewin
Die Migros warnt entsprechend auf ihrer Facebook-Seite vor dem falschen Gewinnspiel.
Bild: Screenshot Facebook
Von einem Facebook-Link aus wird man auf eine vermeintliche Migros-Seite gelotst. Ein Blick auf die Adresse in der Adresszeile verrät: Das kann nicht Migros sein. Vielmehr steckt «ch-promo.com» dahinter.
Bild: Screenshot Bluewin
Wer auf «OK» klickt, startet eine Umfrage mit 3 Fragen. Und dann wird's ganz perfid:
Bild: Screenshot Bluewin
Wer alle Fragen beantwortet hat, wird aufgefordert, die Umfrage über Facebook weiter zu verbreiten - damit sollen weitere Opfer in die Falle gelockt werden. Erst dann kann man seine persönlichen Daten eingeben - was man auf keinen Fall tun sollte.
Bild: Screenshot Bluewin

Bekannte Online-Portale sind immer wieder das Ziel von Angriffen. Cyberkriminelle missbrauchen diese Marken, um mittels Phishing-Attacken Passwörter von Nutzern und Mitgliedern zu stehlen. Wir zeigen, wie Sie sich einfach vor der Bedrohung schützen können.

Immer wieder versuche Kriminelle, ahnungslose Opfer über Phishing zu betrügen und so an wichtige persönliche Daten zu gelangen. Derzeit versuchen die Online-Betrüger etwa, mit gefälschten Kaufbestätigungen aus dem iTunes-Store Nutzern ihre Apple-ID zu entlocken.

Minimieren Sie die Risiken, Opfer eines Internet-Betrugs zu werden mit den folgenden neun Tipps und mit den Beispielen aus unserer Bildergalerie.

Die 9 wichtigsten Sicherheitstipps

  • Geben Sie nie Benutzerinformationen oder gar Passwörter an, wenn Sie per E-Mail dazu aufgefordert werden.

  • Überprüfen Sie die E-Mail-Adresse, die sich hinter dem angezeigten Absender versteckt. Dies geschieht, indem man mit dem Mauszeiger auf den Link fährt, diesen aber nicht anklickt.

  • Klicken Sie keine Links an, die von verdächtigen Mails stammen oder bei denen überzogene Versprechungen gemacht werden.

  • Öffnen Sie keine Anhänge, die mit einem verdächtigen Mail mitgesendet werden oder die Sie nicht erwarten.

  • Erkennen Sie eine gefälschte E-Mail, löschen Sie diese umgehend.

  • Halten Sie den Browser und die Sicherheitssoftwares des Computers stets aktuell.

  • Sollten Sie trotz allem doch einmal zu viel geklickt oder sensible Daten weitergegeben haben, wechseln Sie ihr Passwort des betreffenden Dienstes.

  • Wollen Sie die Website eines anderen Dienstes, klicken Sie nicht einen Link aus einem E-Mail an, sondern tragen Sie die Adresse im Web-Browser von Hand ein. Echte, sichere Verkaufsplattformen sind erkennbar durch die Angabe «https://».

  • Aktivieren Sie die die Zwei-Faktor-Authentifzierung. Selbst wenn Betrüger Ihr Passwort erbeuten, können sie sich so nicht in Ihren Account einloggen.

Von Anfang an: Was ist Phishing?

Die Vorgehensweisen beim Phishing sind meist ähnlich: Die Betrüger versenden E-Mails, die den Anschein machen, als stammten von einem seriösen Absender. Sie enthalten die Aufforderung, entweder die Personalien und das Passwort zu bestätigen, einen gesendeten Link anzuklicken oder einen E-Mail-Anhang zu öffnen.

Doch in Wahrheit verstecken sich bei solchen Attacken im Hintergrund andere Absender, die an die Benutzerdaten kommen oder eine Schadsoftware auf dem PC der Empfänger installieren wollen. Letzteres kann automatisch passieren, wenn die Empfänger einen präparierten Mail-Anhang öffnen (z. B. ein unscheinbares Word-Dokument) oder einen Link anklicken.

Zahlreiche als seriös geltende Unternehmen werden regelmässig für Phishing-Attacken missbraucht. So etwa Postfinance, Coop, Cembra, Mastercard oder Swisscom. Wählen die Hacker Unternehmen oder Plattformen mit möglichst vielen Benutzern, erhöht sich die Chance, dass möglichst viele unvorsichtige Personen ihre Daten preisgeben oder einfach mal schauen, was sich im Mail-Anhang befindet.

Wie man sich schützen kann

Manchmal sind Phishing-Attacken plump erstellte Mails, die schon auf den ersten Blick sehr verdächtig aussehen. Merkt man, dass ein solches Mail nicht vom entsprechenden Absender stammt, sollte man es umgehend löschen. Immer öfter sind Phishing-Mails aber sehr professionell gemacht, verfügen über gestohlene Logos und dieselben Begrüssungstexte wie die Mails der richtigen Absender.

In diesem Fall kann es vorkommen, dass man als Empfänger keine Sekunde dran denkt, dass da etwas nicht stimmen könnte. Doch spätestens, wenn man im Mail aufgefordert wird, seine Benutzerdaten anzugeben oder wenn ein Anhang dabei ist, den man nicht erwartet, ist Vorsicht geboten. Auch wenn man im Mail nicht mit Vorname und Nachname, sondern beispielsweise nur mit dem Benutzernamen angesprochen wird, könnte es sein, dass sich hinter dem Absender jemand anders versteckt. Um herauszufinden, ob der Absender echt ist, hilft es manchmal, im Mailprogramm auf den Absender zu klicken, um zu sehen, welche E-Mail-Adresse sich hinter dem angezeigten Namen verbirgt.

Nie per E-Mail persönliche Daten preisgeben

Seriöse Unternehmen fordern nie per E-Mail zur Bekanntgabe von Kreditkarteninformationen, Benutzerdaten oder eines Passworts auf. Manchmal erhalten die Benutzer auch Mails, in denen sie zu Umfragen aufgefordert werden oder es wird ihnen Geld versprochen, das sie angeblich zugute haben. Auch dies sollte jeden Mail-Empfänger stutzig machen. Neuerdings werden auch Phishing-SMS verschickt. Hier gelten dieselben Vorsichtsmassnahmen wie bei E-Mails.

Sollte ein Hacker das Passwort eines Benutzers trotz Vorsichtsmassnahmen erschlichen haben, kann er Transaktionen durchführen oder falsche Verkäufe anbieten. Bemerkt man, dass sein Benutzerkonto gehackt worden ist, sollte dies umgehend dem Betreiber der Plattform gemeldet werden.

Zurück zur Startseite

Weitere Artikel