Betroffenenberatung: Leider keine neuen Klient*innen bis 9.12.

Die aktuell hohen Krankheitszahlen sind leider auch an unserem Team nicht vorbeigegangen. Wir können zurzeit nur bestehende Fälle bearbeiten und bis zum 9.12. keine neuen Anfragen annehmen. Auch die offene Sprechstunde entfällt bis dahin. 

Wir möchten dennoch versuchen, dir in dieser Situation zu helfen. Mit folgenden Anlaufstellen & Tipps:  

      

Helft mir!
Laptoptastatur mit Hand drauf

Phishing: Ein Klick – Daten geklaut

Du erhältst eine E-Mail von deiner Bank. Betreff: „Ihre Daten sind veraltet” Die Nachricht: „Bitte geben Sie Ihre Kontodaten erneut an, da Ihr Zugang sonst unverzüglich gesperrt wird.” Neben dem Banklogo findest du in der E-Mail auch den Link zur Website deiner Bank. Gewissenhaft trägst du deine Kontodaten in das Formular auf der Seite ein. Wenig später checkst du dein Bankkonto – mehrere tausend Euro sind verschwunden. Irgendjemand war auf deine Kosten online auf Einkaufstour …  

In Deutschland sind ca. 17,7 Mio. Menschen (Statista 2021) von Cyber-Kriminalität betroffen. „Phishing” ist eine der häufigsten Methoden von Cyberangriffen.

Was sind Phishing-Attacken und wie gefährlich sind sie? 

Der Begriff „Phishing” (von engl. “password” und “fishing”) beschreibt den Identitätsdiebstahl über Kommunikationswege wie E-Mails, Websites oder SMS. Gefälschte E-Mails oder Chatnachrichten verleiten Empfänger*innen dazu, sensible Daten, wie die Zugangsdaten für ihr Bankkonto oder Online-Shopping-Plattformen, in ein Formular einzugeben. Phishing-Mails sehen denen von realen Unternehmen zum Verwechseln ähnlich. Sie verwenden ähnliche Redewendungen und verweisen auf Links, die täuschend echt aussehen. Über diese gelangen die Empfänger*innen auf gefälschte Websites, wo sie ihre persönlichen Daten in betrügerische Dateneingabeformulare eingeben. Zudem haben Phishing-Mails häufig gefährliche Dateien im Anhang, die bereits beim Öffnen unbemerkt eine Schadsoftware installieren. Mit solchen Programmen spähen Betrüger*innen Passwörter und andere Daten unbemerkt aus. Eine einzige Mail reicht aus, um User*innen zu täuschen und so an ihre persönlichen Daten und ihr Geld zu kommen.  

Mit Phishing-Angriffen werden sowohl Privatpersonen als auch Unternehmen und die breite Öffentlichkeit auf unterschiedlichste Weise in die Irre geführt, manipuliert und bestohlen. 

Die gefälschten oder manipulierten Mails können sich auf Banken, Online-Shops, Online-Accounts, Gewinnspiele oder aktuelle Ereignisse beziehen – Betrüger*innen finden immer wieder neue, kreative Wege, um Betroffene zu täuschen. Cyber-Kriminelle zielen mit den gefälschten E-Mails und Websites auf persönliche Informationen wie Kontodaten, Kreditkartennummern, Steuer- und Krankenakten sowie sensible Geschäftsdaten wie Kundennamen und Kontaktinformationen ab. 

So unterschiedlich die Attacken sein mögen, sie haben alle ein Ziel: Täter*innen wollen an eure Daten kommen, um sich einen Vorteil zu verschaffen. Wir erklären dir alles über Doxxing und wie du dich dagegen wehren kannst. 

Achtung: Phishing-Attacke!

Für ihre Attacken nutzen Phishing-Täter*innen vor allem die Ängste und Unsicherheiten von Menschen aus. So ist die Corona-Pandemie in den vergangenen zwei Jahren zum Mittelpunkt zahlreicher Angriffe geworden. Mit vermeintlich neuen Informationen zu Sicherheitsmaßnahmen und Hygienekonzepten schaffen es die Cyber-Kriminellen, schnelle Klicks auf gefälschte Links und Downloads von Anhängen zu generieren. So können schadhafte Softwares auf den Computern der Betroffenen installiert werden. 

Täter*innen nutzen Krisenzeiten schamlos aus. Die Energiepauschale, welche die Bevölkerung bei den stark angestiegenen Strom- und Energiepreisen unterstützen soll, wurde kürzlich in mehreren Phishing-Kampagnen als Vorwand genutzt, um sensible Daten zu stehlen. Gefälschte E-Mails von Banken werben mit dem Service „Jetzt Energiepauschale sichern!” und leiten auf gefälschte Websites weiter. Die Betroffenen sollen ihre Kontodaten verifizieren – und schon landen sie in den Händen der Täter*innen. 

Informationen zu aktuellen Phishing-Angriffe findest du hier. Dort kannst du auch einen Angriff melden, wenn du selbst betroffen bist.

Weil Täter*innen immer professioneller werden, sind Attacken immer schwerer zu identifizieren. 

Auf dem Foto tippt eine Person am Laptop und hält eine Bankkarte in der Hand.
Immer mehr Menschen fallen auf Phishing-Attacken rein. Foto: Scopio/Rodrigo Estebas

Wie erkennst du Phishing-Mails und URL-Phishing?

Phishing-Mails und -Websites können sehr unterschiedlich aussehen, es gibt aber einige klare Anzeichen für eine Attacke

Rechtschreibfehler, falsch übersetzte Texte oder ungewöhnliche Formulierungen sind klare Indizien für eine Phishing-E-Mail oder -Website. Bevor du eine E-Mail öffnest, achte immer auf die Absende-Adresse und den Betreff oder das Anliegen. Überlege auch, ob du schon einmal eine E-Mail in dieser Form von deiner Bank oder dem Unternehmen, das dich kontaktiert, erhalten hast. Das direkte Erfragen von sensiblen Daten, Kontozugängen und Passwörter ist ein klares Warnsignal. Auch Links oder eine URL in der E-Mail sind ein Anzeichen für eine Attacke, da reale Unternehmen kaum noch Links per E-Mail verschicken, um ihre Kund*innen vor genau solchen Angriffen zu schützen. 

Auch wenn Phishing-Attacken immer professioneller werden, kannst du dich an diesen Phishing-Merkmalen orientieren: 

Tipp: Wenn du dir unsicher bist, ob du eine betrügerische Mail erhalten hast, kannst du vermeintliche Absende-Unternehmen telefonisch kontaktieren und den Versand der E-Mail bestätigen lassen. Nimm dafür nicht die Telefonnummer aus der Mail, sondern suche sie selbst im Internet heraus. 

So kannst du dich vor Phishing schützen

Im Allgemeinen gilt: Schütze deine sensiblen Daten! Persönliche Daten oder Kontodetails solltest du niemals im Netz weitergeben, wenn du dir nicht hundertprozentig sicher bist, auf der offiziellen Seite zu sein! 

Achte auf gängige Merkmale von Phishing-Techniken: Allgemeine Anrede, Erfragen von sensiblen Daten inklusive Passwörtern, Kommunikation von Dringlichkeit und Zeitdruck, schwerwiegende Konsequenzen und Drohungen, Weblinks oder Anhänge. 

Wenn du eine ungewöhnliche Mail erhältst, solltest du …

  • niemals auf Links klicken!
  • niemals Anhänge öffnen!
  • niemals deine sensiblen Daten preisgeben!
  • niemals Geld zahlen
  • nicht auf unseriöse E-Mails antworten!

Indem du sichere Passwörter wählst und diese regelmäßig aktualisiert, kannst du dich vor Phishing-Angriffen und deren Folgen schützen. Hier erklären wir dir mehr über sichere Passwörter. 

Es gibt verschiedene Add-Ons, die dir dabei helfen, Angriffe zu erkennen. 

Auf Phishing reingefallen – Was tun?

Phishing-Angriffe sind nicht nur ärgerlich, sie können darüber hinaus auch strafbar sein. Und: Phishing-Täter*innen verwirklichen bei ihrer Attacke häufig gleich mehrere Strafbestände.  So kann bereits das Verschicken einer Phishing-Mail oder das Erstellen einer Phishing-Website nach § 269 StGB (“Fälschung beweiserheblicher Daten”) strafbar sein. Wenn die Täter*innen durch eine Phishing-Attacke zusätzlich noch an deine Daten gelangen und diese verwenden, greifen darüber hinaus meist weitere Strafbestände. Dies ist vom jeweiligen Einzelfall abhängig. 

Portrait der HateAid-Anwältin Anna Wegscheider.
Anna Wegscheider, aus unserem Legal-Team. Foto: Andrea Heinsohn Photography

Das solltest du tun, wenn du auf eine Phishing-Attacke reingefallen bist:

1. Bankkonto sperren!

Falls du deine Kontodaten weitergegeben hast, sperre auf jeden Fall erstmal dein Konto. Überprüfe die Abbuchungen deines Kontos und setze dich mit der Bank in Verbindung.

2. Passwörter ändern!

Wenn du eine Phishing-Attacke vermutest oder erkennst, ändere schnellstmöglich das Passwort des betreffenden Kontos. Da einige Konten miteinander verknüpft sind, etwa Online-Shops und Bankkonten, solltest du darauf achten, dass alle betroffenen Konten neue und sichere Passwörter erhalten.

3. Sichere Beweise!

Du solltest die Angriffe auf jeden Fall dokumentieren: Fertige hierzu rechtssichere Screenshots der Phishing-Attacke an.  

Auf dem Screenshot sollte dabei nicht nur unbedingt die Phishing-Mail selbst zu sehen sein, sondern auch Uhrzeit und Datum der Mail und die E-Mailadresse des*der Absender*in. Im Idealfall sicherst du auch die so genannten Headerdaten der mutmaßlichen Phishing-Mail.  

Ähnlich solltest du auch bei einer Phishing-Website vorgehen. Hier sollte der Screenshot neben dem Inhalt der gesamten Website und dem Datum und der Uhrzeit des Screenshots, auch die URL der Website enthalten.

4. Kontakt aufnehmen!

Melde die Angriffe bei den betreffenden Anbieter*innen und Plattformen. Kontaktiere beispielsweise den Kund*innenservice der betreffenden Bank oder des Online-Shops. Falls du niemanden erreichst, verfolge trotzdem die weiteren Schritte.

5. Anzeige erstatten!

Phishing-Angriffe können strafbar sein und du kannst dich dagegen wehren. Wichtig dafür ist, dass du die Attacken auch zur Anzeige bringst. Denn: Nur wenn Phishing angezeigt wird, kann auch ermittelt, angeklagt und im Idealfall verurteilt werden.  

Und wenn du die Sorge hast, dass deine Anzeige wahrscheinlich ins Leere laufen wird: Selbst, wenn keine Täter*innen identifiziert werden können, ist es wichtig, dass du die Tat anzeigst. Nur so fließen Anzeigen z.B. in die Kriminalstatistik mit ein. Außerdem werden Strafverfolgungsbehörden durch aktuelle Hinweise für neue Phishing-Formen sensibilisiert und können so besser auf Gefahren von „typischen“ Phishing-Maschen hinweisen. 

6. Melde die Phishing-Attacke  und verdächtige E-Mails bei der Verbraucherzentrale!

Die Verbraucherzentrale Nordrhein-Westfalen (phishing@verbraucherzentrale.nrw) wertet eingehende Anzeigen von Attacken aus und veröffentlicht bundesweite Warnungen für andere Verbraucher*innen. Du bleibst bei diesem Prozess anonym.

Achte auf gängige Anzeichen von Phishing und höre bei ungewöhnlichen Nachrichten auf dein Bauchgefühl. Schütze dich und deine Daten im Netz.  

Du bist von Phishing betroffen? Jemand kann unbefugt auf dein Konto zugreifen, veröffentlicht sensible Daten von dir und bedroht oder erpresst dich damit? Wende dich in solchen Fällen direkt an unsere Beratung, wir unterstützen dich

Titelbild: Scopio/Linus Strandholm

Bleib engagiert und auf dem Laufenden mit dem HateAid Newsletter!

Du erhältst alle zwei bis vier Wochen Neuigkeiten rund um unsere Arbeit und erfährst, wie du die Online-Welt ein kleines Stückchen besser machen kannst.

    Mehr Infos in unserer Datenschutzerklärung