Wie kommen Betrügende an meine Daten?

Phishende sind heiß auf sensible und private Daten von Nutzenden – warum?

Sicherheit 5 min Lesedauer 22.09.2022
Phisher Daten

Sogenannte Phishing Betrüger- und Betrügerinnen sind heiß auf sensible und private Daten von Usern und Userinnen – zum Beispiel auf Mail-Adressen. Aber was wollen Kriminelle eigentlich damit?

Bei einem Blick in Ihr Mailpostfach stellen Sie fest, dass Ihnen unter anderem vermeintlich Ihre Hausbank schreibt. Sie müssten sich einloggen, um Ihre Daten zu aktualisieren oder weil Ihre Zugangsdaten abgelaufen wären. Was sich zunächst durchaus plausibel liest, ist ein handfester Betrug. Die Mail stammt keineswegs von Ihrer Bank, sondern von Kriminellen die Ihnen eine gefährliche Phishing-Mail geschickt haben. Woran Sie das merken?

Grundsätzlich gilt: Geldinstitute und andere seriöse Dienstleistende fragen bei ihren Kunden niemals Daten ab. Weder per Mail, noch per SMS, noch telefonisch!

Was aber wollen Phishing Betrüger- und Betrügerinnen mit Ihrer Mail-Adresse? Die Antwort darauf lässt sich schnell beantworten: Die Kriminellen wollen Ihnen eine Mail schicken und Sie dazu verleiten, dass Sie auf Links oder angehängte Dateien klicken. Kommen Sie dem nach, können Betrügende Schadsoftware auf Ihrem Rechner verbreiten um anschließend Ihre persönlichen Daten wie etwa Ihre Onlinebanking Daten auszuspähen und sich darüber auf Ihre Kosten zu bereichern. Doch dafür braucht es nicht zwangsläufig installierte Schadsoftware, denn das Abgreifen Ihrer Daten funktioniert auch direkt über die Phishing Mails.

Was ist Phishing genau?

Phishing ist eine Form des Datenklaus im Internet. Die Bezeichnung ist aus der Kombination der englischen Wörter Password (Passwort), Harvesting (ernten) und Fishing (fischen) entstanden. In vielen Fällen wollen Täter und Täterinnen sensible Daten wie Passwörter oder PIN-Codes für das Internet-Banking ergattern. Sie schicken Ihnen zu diesem Zweck Mails, die aussehen wie offizielle Schreiben einer Bank oder einer sonstigen Institution. Kommt der Empfangende der Aufforderung nach, die privaten Zugangsdaten in die dafür vorgesehenen Felder einzutragen, schickt er sie direkt an den Betrügenden. Denn die Kriminellen verfolgen nur ein Ziel: mit den Erhalt Ihrer Daten Ihr Konto leerzuräumen.

Wie kann ich mich vor Phishing schützen?

Schauen Sie sich Ihre Mails genau an. Mitunter lassen sich gefährliche Phishing-Mails auf den ersten Blick erkennen – zum Beispiel am stümperhaften Design oder an fehlerhafter Rechtschreibung.

Aber Vorsicht: Inzwischen weisen viele Nachrichten einen hohen Grad an Perfektion auf. Klicken Sie keinesfalls auf Links in den Mails. Und bitte laden Sie keine angehängten Dateien herunter. Wer sich nicht sicher ist, ob eine Mail seriös ist, sollte sich beim angeblichen Absender telefonisch nach der Echtheit erkundigen, ehe man auf Anhänge klickt.

Checkliste: Phising erkennen und damit umgehen

  • Werfen Sie einen Blick auf die Absenderadressen. Das erfolgt am einfachsten über den Mail-Header, sprich den Quelltest einer Mail. Wirkt die Mailadresse kryptisch oder passt nicht zum genannten Absender? In aller Regel ist das ein Warnhinweis.
  • Größtes Misstrauen ist angesagt, wenn Bankkunden auf einmal mehrere Transaktionsnummern (TANs) angeben sollen. Oft fordern Betrügende zudem eine TAN-Eingabe und drohen im Fall einer Weigerung mit einer vermeintlichen Kontosperrung oder einer angeblichen Laufzeitbeschränkung des TAN-Verfahrens. Geldinstitute gehen niemals so vor!
  • Bei Ihnen sollten alle Alarmglocken schrillen, wenn per Mail die Forderung kommt, das eigene Bank- oder Kundenkonto mit der Eingabe der Login-Daten zu bestätigen.
  • Einfach ignorieren sollten Sie außerdem die Aufforderung, sich zu einem Demo-Konto anzumelden und Sicherheits-Zertifikate, -Software oder Apps zu installieren.
  • Falls Sie eine Phishing-Mail erkennen: Löschen Sie sie! Vorher können Sie die Nachricht an phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherschützenden checken die Mail und warnen andere Internet-User und -Userinnen in ihrem Phishing-Radar davor. Leiten Sie die Phishing-Mail auch an den echten Anbietenden weiter, falls möglich.
  • Kennzeichen Sie eine erkannte Mail in Ihrem Mail-Programm außerdem als Spam. Dann sortiert Ihr Mail-Programm diese Absender-Adresse zukünftig direkt aus.

So gehen Sie vor, falls Sie in eine Phishing-Falle getappt sind

Fällt Ihnen im Nachhinein auf, dass Sie in eine Phishing-Falle getappt sind, sollten Sie in einem ersten Schritt prüfen, welche Daten dies betrifft. Anschließend ändern Sie die Zugangsdaten beim jeweiligen Anbietenden. Prüfen Sie Ihre Kontoauszüge und zugesandte Briefe sorgfältig. Haben Sie Daten zu Ihrem Onlinebanking eingegeben, kontaktieren Sie so schnell wie möglich Ihre Bank. Wenn Sie rechtzeitig reagieren, können Sie womöglich Schaden verhindern oder diesen so gering wie möglich halten.

Unser Sicherheitsversprechen für den Worst Case

Falls Dritte Ihre Zugangsdaten zum Internetbanking + Brokerage missbrauchen, ersetzen wir Ihren finanziellen Schaden.

So funktionierts:

  • Informieren Sie uns sofort, wenn Sie den Schaden oder verdächtige Kontobewegungen bemerken.
  • Erstatten Sie Strafanzeige bei der Polizei, wegen missbräuchlicher Verwendung Ihrer Zugangsdaten und / oder TANs.

Deine erste App ohne „Uuups!“

Mobile Banking ist bei uns so einfach, dass es wirklich jeder kann. Darauf geben wir unser ING-Sicherheitsversprechen. Überzeugen Sie sich selbst.

Banking to go