Im Internet gegen Phishing schützen

Die Zeiten, als Phishing-Mails in gebrochenem Deutsch und mit einer völlig unseriösen Aufmachung im Postfach landeten, sind längst vorbei. Heute schicken die Hintermänner von Passwort-, Bezahldaten- und ganzen Identitätsdiebstählen immer öfter Nachrichten im perfekten Corporate Design der Unternehmen oder Organisationen, mit deren Namen sie sich das Vertrauen des Empfängers erschleichen wollen. Aktuell warnt das Bundeskriminalamt vor einer Renaissance des Phishings: Von 2012 auf 2013 stiegen die Fallzahlen um 19 Prozent an. Völlig schutzlos ist man dem kriminellen Treiben aber nicht ausgeliefert. Fünf Tipps zur Gegenwehr:

Skepsis sollte Vertrauen schlagen

Phishing-Mails haben eines gemeinsam: Sie kommen unerwartet und sollten Nutzer zuerst einmal genau deshalb stutzig machen - egal, wie echt die Mail aussieht oder wie vertrauenswürdig der Absender erscheint. "Absenderadressen von E-Mails können relativ leicht gefälscht werden, und Empfänger sollten sich daher nicht verunsichern lassen", warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem forderten Unternehmen, Banken oder offizielle Stellen nie per Mail zur Eingabe sensibler Daten wie Passwörter, Kreditkarten- und Kontoinformationen auf.

Nicht übereilt handeln

Viele Phishing-Mails setzen den Empfänger massiv unter Druck - und zielen auf voreiliges, unüberlegtes Handeln. Diesen Gefallen sollte man den Betrügern nicht tun. Oft wird in den Mails eine Drohkulisse oder vermeintlicher Zeitdruck aufgebaut, um den Nutzer zum Öffnen eines Anhangs oder zum Anklicken eines Links zu verleiten. Doch Anhänge in unerwarteten Mails sollten grundsätzlich erst einmal nicht geöffnet werden, weil man sich so Schadsoftware wie einen Trojaner auf den Rechner holen kann. Auch Links in solchen Mails klickt man nicht an - sie könnten auf Phishing-Seiten führen. Und auch das Ausfüllen und Absenden von Formularen in E-Mails ist tabu, warnt die an der Ruhr-Universität Bochum angesiedelte Arbeitsgruppe Identitätsschutz im Internet (a-i3).

Phishing-Mails und -Seiten erkennen

Zur Täuschung versenden die Kriminellen HTML-E-Mails, in denen der Linktext die Adresse der Webseite des angeblichen Absenders der Mail anzeigt. "Das nicht sichtbare Linkziel unterscheidet sich von diesem Text und führt auf die Seite des Täters", warnt die a-i3. Nutzer können den Trick entlarven, indem sie die wahre Internetadresse aus dem Quelltext der HTML-Mail herauslesen. Das funktioniert, indem man mit der rechten Maustaste ins Nachrichtenfeld klickt und "Quelltext anzeigen" auswählt. Oft ist es auch möglich, den Mauszeiger ohne Klicken über dem Link zu platzieren (Mouse-Over). Dann erscheint in der Statusleiste des Mail-Clients oder des Webmailers die Seite, zu der der Link wirklich führt. Vorsicht: Sie kann der echten Adresse des angeblichen Absenders ähnlich sein. Bleibt Unsicherheit, sollte man sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse, registriert ist.

Beim angeblichen Absender nachfragen

Im Zweifelsfall empfehlen die Experten aber immer noch, per Telefon oder E-Mail beim vermeintlichen Absender nachzufragen. Die Behörde, die Bank oder der Kundendienst des Unternehmens wird dann schnell Auskunft darüber geben können, ob die Nachricht authentisch ist.

System aktuell halten

Für den Grundschutz sind eine Firewall und ein Virenscanner unerlässlich. Diese Software muss aber ebenso auf dem neusten Stand gehalten werden wie das Betriebssystem und alle anderen installierten Programme. Das BSI rät grundsätzlich zur Aktivierung automatischer Updates. Diese Option findet sich bei vielen Programmen in den Einstellungen.