Nanu, eine Email von einem Inkas­so-Unter­neh­men mit einer ange­häng­ten Mah­nung? Und das, obwohl Sie sich gar nicht erin­nern kön­nen, einen Kauf noch nicht bezahlt zu haben? Dann ist es sehr wahr­schein­lich eine Phis­hing-Mail. Wie gefähr­lich die sind und wie Sie rich­tig damit umge­hen, ver­rät UPDATED Ihnen hier.

Dar­an erken­nen Sie Phis­hing-Mails

In den aller­meis­ten Fäl­len kommt eine Phis­hing-Mail schein­bar von einer Bank oder einem Online-Ver­sand­han­del. Aber auch Vari­an­ten von ver­meint­li­chen Inkas­so­bü­ros oder Online­händ­lern gibt es häu­fig. Ver­brei­tet sind fol­gen­de Inhal­te:

  • Eine Bank for­dert Sie auf, Ihre Kon­to­da­ten auf einer Web­sei­te in ein For­mu­lar ein­zu­ge­ben oder sie per Mail zuzu­sen­den.
  • Ein Online­händ­ler möch­te, dass Sie die Zugangs­da­ten Ihres Kon­tos veri­fi­zie­ren, selbst wenn Sie dort lan­ge nichts bestellt haben.
  • Ein ver­meint­lich ech­ter Händ­ler oder ein Inkas­so-Unter­neh­men schickt Ihnen eine ange­häng­te Datei, in der sich angeb­lich Details über eine noch offe­ne Rech­nung befin­den.
Wann muss ich zah­len?

Wenn Hacker mit Ihrem Account bei einem Online-Ver­sand­han­del ein­kau­fen, hängt es vom genau­en Ablauf ab, ob Sie zah­len müs­sen oder nicht. Bei einem gewerb­li­chen Händ­ler ist es in der Regel ein­fach, den Kauf inner­halb von 14 Tagen rück­gän­gig zu machen. Ist die Bestel­lung von Ihrem Account bei einem pri­va­ten Anbie­ter (z.B. auf Ebay) getä­tigt wor­den und geht an Ihre Lie­fer­adres­se, sieht es schlecht aus. Hat aber der Hacker Ihre Daten geän­dert und lässt sich die Bestel­lung an eine neue Adres­se schi­cken, haben Sie bes­se­re Kar­ten, denn nun ist der Ver­sand­händ­ler in der Beweis­pflicht: Er muss nach­wei­sen, dass die Bestel­lung wirk­lich von Ihnen gemacht wur­de.


Zwar kann es im Ein­zel­fall Unter­schie­de in der Begrün­dung oder beim Absen­der geben, die Aus­sa­ge ist aber immer gleich: Sie sol­len sen­si­ble Daten offen­le­gen und im Inter­net oder per E‑Mail an eine Fir­ma wei­ter­ge­ben. Häu­fig for­dert Sie der Absen­der auch auf, einen Anhang zu öff­nen, der in der Regel Schad­soft­ware auf Ihrem Com­pu­ter instal­liert, zum Bei­spiel Tro­ja­ner, die Ihre Pass­wör­ter aus­spio­nie­ren und wei­ter­lei­ten. Dafür imi­tiert der Absen­der sogar Fir­men, die tat­säch­lich exis­tie­ren. Bei­spiels­wei­se wer­den oft Logos von bekann­ten Unter­neh­men, Ban­ken oder Online­händ­lern gefälscht oder kopiert, um den Ein­druck zu erwe­cken, die Mail käme wirk­lich von dort.

Deut­li­che Hin­wei­se ver­ra­ten jedoch, dass die E‑Mail gefälscht ist:

  • Die Fra­ge nach Pass­wör­tern und TAN-Num­mern wird von Unter­neh­men nicht gestellt.
  • Die Mail ist oft in ver­schie­de­nen Schrift­grö­ßen und ‑arten for­ma­tiert und wirkt nicht ein­heit­lich.
  • Beinhal­te­te Links ent­hal­ten Abwei­chun­gen, oft feh­len Endun­gen wie “.com” oder “.de”.
  • Die Mails sind häu­fig in schlech­tem Deutsch ver­fasst und ent­hal­ten Recht­schreib­feh­ler.
  • Anstatt Sie als Kun­den direkt anzu­spre­chen, beginnt die Mail mit einer unper­sön­li­chen Anre­de.
  • Die glei­che Mail wur­de über einen gro­ßen Ver­tei­ler ver­schickt.
  • Der Absen­der ent­spricht nicht der nor­ma­len Adres­se die­ses Unter­neh­mens.

Wenn Sie auch nur einen der auf­ge­lis­te­ten Punk­te in einer E‑Mail von Ihrer Bank oder einem Ver­sand­han­del ent­de­cken, haben Sie es höchst­wahr­schein­lich mit einer Phis­hing-Mail zu tun und Sie soll­ten sofort miss­trau­isch wer­den. Las­sen Sie sich zudem von ver­meint­li­chen Dro­hun­gen im Text der Mail nicht ein­schüch­tern.

So schüt­zen Sie sich vor Phis­hing-Ver­su­chen

Damit es nicht so weit kommt, kön­nen Sie eini­ge Vor­keh­run­gen tref­fen, um sich vor Phis­hing-Mails zu schüt­zen. Dabei soll­te die Sicher­heit Ihrer Daten immer obers­te Prio­ri­tät haben.

  • Öff­nen Sie nie­mals die Anhän­ge aus E‑Mails, deren Absen­der Sie nicht ken­nen. Selbst bei bekann­ten Absen­dern soll­ten Sie vor­sich­tig sein, wenn Sie von der­je­ni­gen Per­son kei­ne Nach­richt bezie­hungs­wei­se kei­ne Mail mit einem Anhang erwar­ten. Kon­tak­tie­ren Sie zur Sicher­heit lie­ber den Absen­der, denn E‑Mail-Kon­ten kön­nen gehackt und als Ver­sen­der von Phis­hing-Mails genutzt wer­den.
  • Besu­chen Sie kei­ne Web­sei­ten, deren Adres­sen Ihnen in ver­däch­ti­gen E‑Mails geschickt oder vor­ge­schla­gen wer­den. Selbst wenn die Sei­te aus­sieht, als sei sie echt, könn­te in die­sem Moment bereits Schad­soft­ware auf Ihren Com­pu­ter gelan­gen.
  • Wenn Ihr Inter­net­an­bie­ter auch Schutz­soft­ware für E‑Mails zur Ver­fü­gung stellt, soll­ten Sie das Ange­bot nut­zen. So las­sen sich vie­le Phis­hing- und Viren­an­grif­fe schon im Vor­feld stop­pen. Auch vie­le Viren­schutz­pro­gram­me bie­ten Email-Über­wa­chung mit an. Ein aktua­li­sier­tes Viren­schutz­pro­gramm soll­te sich ohne­hin immer auf Ihrem Com­pu­ter befin­den.
  • Haben Sie den Ver­dacht, dass Sie auf eine Phis­hing-Atta­cke her­ein­ge­fal­len sein könn­ten, über­prü­fen Sie sehr regel­mä­ßig Ihre Kon­to­be­we­gun­gen und infor­mie­ren Sie Ihre Bank über Ihre Sor­ge. So kön­nen Abbu­chun­gen von Hackern even­tu­ell ver­hin­dert oder zurück­ge­holt wer­den. Ändern Sie außer­dem alle Pass­wör­ter, die durch das Phis­hing viel­leicht gehackt wur­den.
  • Erhal­ten Sie eine Phis­hing-Mail im Namen eines Unter­neh­mens oder einer Bank, soll­ten Sie die die Fir­ma umge­hend dar­über in Kennt­nis set­zen. So kön­nen die Betrof­fe­nen früh­zei­tig dage­gen vor­ge­hen und ihre Kun­den war­nen.

Die Gefah­ren von Phis­hing-Mails

Phis­hing-Mails arbei­ten auf zwei unter­schied­li­che Arten. Ent­we­der zie­len sie dar­auf ab, direkt Daten von den Emp­fän­gern über das Inter­net oder die Rück­ant­wort zuge­schickt zu bekom­men, oder aber sie beinhal­ten Anhän­ge, die beim Öff­nen Schad­soft­ware auf dem Com­pu­ter instal­lie­ren und so Pass­wör­ter in Bank­ver­bin­dungs­da­ten aus­le­sen und wei­ter­lei­ten. So genann­te Tro­ja­ner zeich­nen Pass­wör­ter auf, die Sie an Ihrem Com­pu­ter ein­ge­ben und sen­den sie, ohne dass Sie es mer­ken, über das Inter­net wei­ter. In eini­gen Anhän­gen sind auch Viren ver­steckt, die den Com­pu­ter kom­plett lahm­le­gen und gro­ßen Scha­den anrich­ten kön­nen. Fol­gen­de zwei Sze­na­ri­en sind mög­lich:

  • Hacker über­wei­sen Geld von Ihrem Kon­to auf ihr eige­nes.
  • Die Betrü­ger kau­fen in Ihrem Namen und auf Ihre Kos­ten bei Online­händ­lern ein.
Vor­sicht Geld­wä­scher!
Vie­le Besit­zer von E‑Mail-Kon­ten erhal­ten auch Mails mit lukra­ti­ven Job­an­ge­bo­ten, für die man nur ein Kon­to und einen Com­pu­ter braucht. Dahin­ter ver­ber­gen sich in aller Regel Geld­wä­scher: Sie sol­len Geld auf Ihr Kon­to über­wie­sen bekom­men, die­ses auf ein ande­res Kon­to wei­ter­lei­ten und dafür eine Pro­vi­si­on erhal­ten. Die­ser Vor­gang ist meist straf­bar, da er dazu dient, nicht ver­steu­er­tes Geld ver­schwin­den zu las­sen. Auch wenn Sie davon nichts wuss­ten, sind Sie in den Augen des Geset­zes trotz­dem Mit­tä­ter. Sol­che Ange­bo­te soll­ten Sie des­halb unbe­dingt igno­rie­ren!

Wenn Sie schnell bemer­ken, dass Geld von Ihrem Kon­to abge­bucht wur­de, kön­nen Sie mög­li­cher­wei­se eine Rück­bu­chung ver­an­las­sen. Set­zen Sie sich hier­mit so schnell wie mög­lich mit Ihrer Bank in Ver­bin­dung. In eini­gen Fäl­len kann die Über­wei­sung zurück gebucht wer­den. Ist das nicht mehr mög­lich, bekom­men Sie den Ver­lust in aller Regel nicht erstat­tet. Ban­ken beru­fen sich hier auf ihre all­ge­mei­nen Geschäfts­be­din­gun­gen, nach denen bei „selbst ver­schul­de­ten Ver­stö­ßen gegen die Sorg­falts­pflicht“ die Bank nicht für ent­stan­de­ne Schä­den haf­tet.
Auch bei einem Ver­sand­han­del kann der Daten­klau unan­ge­neh­me Fol­gen haben. Mög­li­cher­wei­se lässt sich die Bestel­lung nicht mehr rück­gän­gig machen – und Sie blei­ben auf der Rech­nung sit­zen. Doch auch wenn es Ihnen gelingt, Ihr Geld zurück­zu­be­kom­men, kos­tet das oft eine Men­ge Zeit und Ner­ven. Bei lahm­ge­leg­ten Com­pu­tern bleibt Ihnen meist nur der Gang zur Werk­statt, wo Spe­zia­lis­ten den Virus ent­fer­nen kön­nen – aller­dings ist das auch wie­der mit Zeit- und Geld­auf­wand ver­bun­den. Mit ein wenig Pech kann es sogar meh­re­re Tage dau­ern, bis der Com­pu­ter wie­der zur Ver­fü­gung steht – für Men­schen, die damit täg­lich arbei­ten müs­sen, kei­ne gute Nach­richt.

Kei­ne Panik

Wenn Sie eine Phis­hing-Mail bekom­men, ist es das Wich­tigs­te, nichts unbe­dacht anzu­kli­cken. Solan­ge Sie kei­ne Anhän­ge öff­nen oder auf vor­ge­schla­ge­nen Web­sei­ten sur­fen, kann nor­ma­ler­wei­se nichts pas­sie­ren. Bei siche­rem Umgang mit die­sen Mails sind sie schlimms­ten­falls läs­tig, aber nicht wirk­lich gefähr­lich.

Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.