Phishing-Attacke

Phishing-Mails: Enttarnen durch IP- und Domain-Abfrage

Das BKA warnt vor Phishing-Mails, die als Absenderadressen das Bundeskriminalamt oder die Polizei anzeigen. Diese Mails mit dem Betreff "Vorladungstermin" oder "Ermittlungsverfahren" stammen von Kriminellen, die es auf persönliche Daten der Empfänger abgesehen haben.
Von dpa / Jennifer Buchholz

Kriminelle setzen auf Schockzustand und Überraschungseffekt bei ihren Opfern Kriminelle setzen auf Schockzustand und Überraschungseffekt bei ihren Opfern
Bild: dpa Alle Phishing-Mails haben eines ge­mein­sam: Sie kommen unerwartet und sollten Nutzer zuerst einmal genau deshalb stutzig machen, egal wie echt die Mail aussieht oder wie ver­trauens­würdig der Ab­sender erscheint. "Ab­sender­adressen von E-Mails können relativ leicht ge­fälscht werden, und Empfänger sollten sich daher nicht ver­un­sichern lassen", warnt das Bundes­amt für Sicher­heit in der Informa­tions­technik. "Offizielle Stellen informieren vermeint­liche Straf­täter zudem nicht per E-Mail über Er­mittlungs­verfahren." Wichtiges und Offizielles kommt immer noch per Post.

Das Bundes­kriminal­amt (BKA) warnt derzeit vor gefälschten E-Mails, die Kriminelle im Namen der Behörde verschicken. Mit dem Betreff "Vorladungstermin Polizei/BKA" und dem Vorwurf eines angeblichen Warenbetrugs im Text. Der Empfänger werde aufgefordert, einen Link anzuklicken, um mehr über die Vorwürfe zu erfahren. Doch wer dieser Auf­forderung nach­kommt, holt sich Schad­software auf den Rechner.

Öffnen von Links unterlassen

Kriminelle setzen auf Schockzustand und Überraschungseffekt bei ihren Opfern Kriminelle setzen auf Schockzustand und Überraschungseffekt bei ihren Opfern
Bild: dpa Des­halb gilt es, niemals vor­schnell auf Links zu klicken oder Anhänge zu öffnen - egal wie groß die Neugierde oder Panik des Nutzers ist und egal, welche Droh­kulisse oder was für ein Zeit­druck in einer E-Mail aufgebaut wird. Außer­dem würden Unter­nehmen, Banken oder offizielle Stellen auch niemals per Mail zur Eingabe sensibler Daten wie Kredit­karten- und Konto­informa­tionen oder Pass­wörtern auf­fordern.

Der Link in einer Phishing-Mail kann übrigens der Schlüssel zu ihrer Ent­tarnung sein. Denn hinter der Adresse, die direkt zu lesen ist, ver­birgt sich die wahre Internet­adresse, die die Betrüger entlarven kann. Dazu muss man den Quell­text der HTML-Mail lesen, erklärt das BSI. "Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menü­punktes "Quell­text anzeigen"".

Oft ist es auch möglich, den Maus­zeiger ohne Klicken über dem Link zu platzieren (Mouse-Over). Dann erscheint in der Statusleiste des Mail-Clients oder des Web­mailers die Seite, zu der der Link führt. Und das ist dann meist nicht die Internet­seite des ver­meint­lichen Absenders der Mail. Allerdings kann der Seitenname sehr ähnlich sein. Wer Zweifel hat, sollte sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse registriert ist. Das ist zum Beispiel mit bestimmten Whois-Tools [Link entfernt] möglich.

Im Zweifels­fall empfehlen die Experten aber immer noch, per Telefon oder E-Mail die Behörde oder den Kundendienst des Unternehmens oder der Bank zu kontaktieren. Dort sollte man nachfragen, ob die Mail authentisch ist.

Sollten Sie dennoch einmal eine derartige E-Mail öffnen, kann es sich bei dem Text um einen sinnlos zusammengestellten Buchstabensalat handeln. Für die Absender ist dieser jedoch sinnvoll.

Mehr zum Thema Phishing