Was ist Phishing und woran erkenne ich es?

Internetbetrug: Was ist Phishing?

Phishing ist eine Wortneuschöpfung, die sich aus den Begriffen „password“ und „fishing“ zusammensetzt. Frei übersetzt kann man also sagen, dass es sich beim Phishing um das „Fischen“ nach Passwörtern handelt.

Betroffene erhalten bei einem Phishing-Versuch beispielsweise eine E-Mail oder SMS, die optisch und in ihrem Aufbau wirkt, wie eine offizielle Nachricht eines Dienstleisters. Meist werden die Empfänger*innen darin aufgefordert, persönliche Informationen wie z.B. Login- oder Kontodaten über einen in der E-Mail/SMS enthaltenen Link zu einer Website zu übermitteln. Als Grund wird in der Mail häufig der Ablauf der Kreditkarte oder aber eine Kontosperrung angegeben. Leider ist auch immer häufiger der Paketsektor von diesem Problem betroffen. Hier handelt es sich mehrheitlich um Zahlungsaufforderungen, die getätigt werden müssen, um ein vermeintliches Paket zu erhalten.
Warum es für viele Menschen so schwer ist, eine Phishing-Nachricht von einer echten Nachricht eines Dienstleisters zu unterscheiden und wie es dennoch gelingen kann, Internetbetrug zu erkennen, erfahren Sie in diesem Artikel.

Woran erkenne ich eine Phishing-Nachricht?

Auf den ersten Blick lässt sich eine Phishingversuch kaum bis gar nicht von einer offiziellen Nachricht unterscheiden. Denn Betrüger*innen sind häufig Profis auf ihrem Gebiet und informieren sich im Vorfeld sehr genau darüber, wie beispielsweise ein Geldinstitut seine E-Mails und Briefe aufbaut. Dabei kommt es beispielsweise auf verwendete Schriftarten, Farben und das Logo an. Je detailgetreuer eine Betrugs-E-Mail nachgebaut ist, desto höher ist für die Betrüger*innen die Chance, tatsächlich an die gewünschten Daten zu kommen. Gleichzeitig fällt es Betroffenen durch das originalgetreue Design und die direkte Ansprache ihrer Person in der Nachricht umso schwerer, einen Betrugsversuch zu enttarnen.

Wenn Sie sich unsicher sind, ob eine Nachricht tatsächlich von dem*der vermeintlichen Absender*in kommt, können Sie als Erstes diese Punkte prüfen:

1. Kommen in der Nachricht Rechtschreibfehler vor?
   Häufig verfassen Absender*innen von Phishing Nachrichten Texte in mehreren Sprachen bzw. lassen diese von Übersetzungstools übersetzen und so kommt es zu Rechtschreibfehlern. Das kann von einer unlogischen Beistrichsetzung über fehlende Umlaute bis zu einer fehlerhaften Groß- und Kleinschreibung oder Grammatik gehen. Wenn Sie sich hier selbst unsicher fühlen, nutzen Sie diverse Online Tools zur Rechtschreibkorrektur, um Fehler aufzuspüren. Hierfür eignen sich zum Beispiel kostenlose Tools wie Spellboy oder Duden Mentor.
2. Ist die Absenderadresse der E-Mail kryptisch?
   Erhalten Sie eine E-Mail, die sich als Nachricht der Österreichischen Post ausgibt, können Sie direkt den Absender*innennamen prüfen. Enthält dieser Name kryptische Zeichenkombinationen und nicht nachvollziehbare Namen, kann dies ein Hinweis auf Spam oder einen Phishing-Versuch sein. 
3. Ist das Logo in der Mail verpixelt oder verfälscht? Sieht die verlinkte Webseite echt aus?
   Da hochauflösende Logodaten von Unternehmen nicht immer frei im Internet zugänglich sind, müssen sich Internetbetrüger*innen weniger hochwertiger Dateien bedienen. Diese erkennen Sie daran, dass das Logo unscharf oder verpixelt ist. Auch Farbabweichungen zum Original sind möglich. Es kommt auch vor, dass in Österreich für Phishingversuche im Zusammenhang mit Pakten das Logo der Deutschen Post verwendet wird. Bei Unsicherheit empfiehlt es sich auch immer, das Impressum der Website zu prüfen.
4. Passt der Inhalt der Nachricht zur Sachlage?
   Steht in einer Phishing Mail beispielsweise, dass Ihre Kreditkarte bald abläuft, sollten Sie einen Blick in Ihre Vertragsunterlagen werfen. Denn dort ist meist vermerkt, dass Sie von Ihrem Kreditinstitut automatisch eine neue Karte zugeschickt bekommen, bevor die alte abläuft. Gleiches gilt für Zahlungsaufforderungen, die Pakete betreffen, die Sie gar nicht erwarten. Sind Sie unsicher, sollten Sie lieber einmal mehr bei Ihrem Anbieter anrufen und nachfragen, ob die Mail tatsächlich von dort abgeschickt wurde.
5. Werden Sie in der Nachricht zu Zahlungen aufgefordert?
   Sie laufen Gefahr, auf Internetbetrug reinzufallen! Spätestens jetzt sollten Sie die Mail schließen. Öffnen Sie keinesfalls darin enthaltene Links zu externen Webseiten. Kein seriöses Unternehmen wird Ihnen zusammenhanglos Zahlungsaufforderungen schicken. Sobald Sie auch nur ansatzweise unsicher sind, gehen Sie wie bereits erwähnt lieber den Weg der direkten Kommunikation und fragen Sie beim Kundenservice des vermeintlichen Absenders nach.
6. Nutzen Sie Websites wie www.watchlist-internet.at oder informieren Sie sich unter post.at/co/c/gefahren-im-internet
   Dort finden Sie weitere Informationen zu aktuellen Betrugsmustern und was Sie tun können.

Oftmals werden in betreffenden Mails sensible Daten abgefragt. Das kann beispielsweise die Aufforderung sein, die eigenen Kontodaten inklusive der (Online)-Pin in ein Login Formular einzutragen. Wird dieser Aufforderung nachgekommen, erhalten Betrüger*innen rasch sämtliche erforderlichen Daten, um beispielsweise Transaktionen von dem Konto des Opfers vorzunehmen.

Was passiert, wenn ich eine Phishing-E-Mail öffne?

Haben Sie eine E-Mail von uns oder einem anderen Anbieter in Ihrem Postfach, können Sie oft nicht auf den ersten Blick erkennen, ob es sich dabei um einen Betrugsversuch handelt oder nicht. Bestenfalls hat der integrierte Spam-Filter in Ihrem Postfach die Nachricht bereits in den Spam-Ordner verschoben. Sollte das nicht der Fall sein und Sie öffnen die E-Mail, passiert in aller Regel erstmal nichts.

Denn der Phishing-Versuch zielt darauf ab, sensible Daten von Ihnen zu erfragen und zu erhalten. Dafür müssen Sie diese aber erstmal auf der Website der Betrüger*innen eingeben. Im Gegensatz zu einem Virus, das per E-Mail verschickt wird, ist das Öffnen einer Phishing-E-Mail also grundsätzlich erstmal weniger riskant.

Die betreffende E-Mail enthält in der Regel aber einen Button oder eine Internetadresse, die direkt verlinkt ist. Wenn Sie diesen Link anklicken, gelangen Sie auf eine Seite, die oftmals der tatsächlichen Website des vermeintlichen Anbieters täuschend ähnlichsieht, aber in Wirklichkeit von Betrüger*innen betrieben wird. Diese hoffen, dass Sie dort Ihre sensiblen Logindaten eingeben, um sich so Zugang zu Ihrem Konto zu verschaffen und illegale Zahlungen zu veranlassen.

Besonders gefährlich ist dies unter anderem bei dem Versuch einer späteren Strafverfolgung. Denn die betrügerische Website wird nach wenigen Stunden oder Tagen wieder aus dem Netz genommen, kann aber bis dahin einen immensen finanziellen Schaden angerichtet haben.

Welche Rechte habe ich als Opfer von einem Phishing Angriff?

Sobald Sie erkennen, dass Sie von einem Internetbetrug betroffen sind und dadurch möglicherweise sogar viel Geld verloren haben, sollten Sie sich unbedingt bei der Polizei melden, und dem tatsächlichen Websitebetreiber (zum Beispiel Ihrer Bank, der Post etc.) umgehend Bescheid geben!

Leider ist es oft schwer, die Täter*innen zu finden und zu identifizieren, aber manchmal gelingt es auf diese Weise doch, das verlorene Geld zumindest teilweise zurückzuholen.