Phishing-Mails

Mit dem Begriff Phishing werden Versuche bezeichnet, über gefälschte Webseiten oder E-Mails, die optisch an das Original angelehnt sind, an Daten eines Internet-Benutzers zu gelangen. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“), evtl. auch password fishing, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt.

Beim Phishing handelt es sich um kriminelle Handlungen. Phisher geben sich als vertrauenswürdige Personen aus und versuchen, durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter von E-Mailkonten, Online-Banking-Zugänge oder Kreditkarteninformationen zu gelangen.

Was sind Phishing-Mails und wie erkenne ich sie?

Bei Phishing-Mails handelt es sich um E-Mails, die in betrügerischer Absicht darauf abzielen an persönliche Daten eines Internet-Nutzers zu gelangen: So zum Beispiel komplette Anmeldeinformationen (wie Benutzername samt Kennwort), persönliche Daten (wie Name, postalische Anschrift, Geburtsdatum), Transaktionsnummern (TAN) für das Online-Banking sowie Kreditkarten-Daten.

Phishing-Mails werden meist per E-Mail versandt und fordern den Empfänger auf, auf einer präparierten Webseite geheime Zugangsdaten preiszugeben. Häufig werden die erlangten Daten anschließend genutzt, um in geschützte Online-Bereiche einzudringen, Überweisungen von dem Konto des Betrugsopfers zu tätigen oder mit Kreditkarten-Informationen online einzukaufen.

Aber wie erkennt man nun eine solche Phishing-Mail? Gibt es Kriterien, anhand derer man Phishing-Mails zweifelsfrei erkennen kann?

Oftmals sind Phishing-Mails leicht zu erkennen. Vor Allem, wenn diese voll von Rechtschreibfehlern sind, optisch nicht besonders aufwändig gestaltet wurden und den Nutzer unpersönlich mit "Sehr geehrter Kunde" ansprechen. Allerdings gibt es in der jüngeren Vergangenheit immer mehr täuschend echt aussehende Phishing-Mails. Diese zu enttarnen fällt manchmal selbst den Experten schwer.

Anhand der folgenden 5 Kriterien können Sie prüfen, ob Sie eine Phishing-Mail vorliegen haben:

  • Fehlendes oder unvollständiges Impressum in der Nachricht
    Jeder Newsletter bzw. E-Mail-Rundschreiben eines deutschen Unternehmens muss ein Impressum enthalten. Im Impressum ist beispielsweise die Angabe des Namens und der Anschrift des Unternehmens Pflicht. Weiterhin muss eine Kontakt E-Mailadresse genannt werden. Fehlen diese Angaben, ist dies zumindest ein Verstoß gegen die Impressumspflicht oder ein Hinweis auf eine Phishing-Mail.
  • Mangelhafte Grammatik und Rechtschreibung
    Höchst verdächtig sind allzu deutliche Schreibfehler in E-Mail Nachrichten. Wenn die Nachricht zusätzlich grobe grammatikalische Fehler aufweist, die auf eine automatische Übersetzung schließen lassen, dann sollten Sie misstrauisch werden.
  • Unpersönliche Anrede
    Wenn Sie in einer E-Mail Ihres Kreditinstitutes, Telekommunikationsanbieters, Online-Shops oder Internet-Auktionshauses mit „Sehr geehrter Kunde“ angesprochen werden, so ist dies eines der wichtigsten Kriterien für Phishing. In jedem seriösen Anschreiben werden Sie persönlich begrüßt. Dies dürfen Sie auch bei einer E-Mail Ihres Anbieters erwarten.
  • Vorgebliche besondere Dringlichkeit
    Wenn Sie in einer E-Mail aufgefordert werden, besonders schnell zu handeln, damit ihr Nutzerkonto nicht gesperrt wird, dann sollten Sie besonders aufmerksam und vorsichtig sein. Eine Aufforderung wie die folgende ist quasi ein sicheres Indiz für einen Phishing-Versuch: „Wenn Sie nicht innerhalb der nächsten zwei Tage eine Verifikation durchführen wird ihr Konto gesperrt“. Kein seriöses Unternehmen erwartet derart kurze Reaktionszeiten. Außerdem wählen seriöse Unternehmen bei wichtigen Informationen den Postweg!
  • Gefälschte Links
    Ein weiterer Trick in Phishing-Mails ist die Verwendung von gefälschten Links. Klicken Sie auf einen solchen Link, gelangen Sie auf eine betrügerische Webseite, die täuschend echt aussieht und unter einem Vorwand zur Eingabe Ihrer Zugangsdaten auffordert. Solch ein Link könnte folgendermaßen aussehen: directbox.com. Wenn Sie mit Ihrem Mauszeiger über diesen Link fahren, werden Sie feststellen, dass in Ihrer Browserzeile der Link www.phishing-mail-seite.de angegeben ist. Auf dieser falschen Seite könnte sich dann eine nachgestellte directBOX Seite befinden, auf der Sie sich dann einloggen sollen. Wenn Sie dies tun, sind Ihre Zugangsdaten in die Hände der Betrüger gefallen, und Ihr Account bei directBOX kann damit gehackt werden.

Virenschutz eingehender E-Mails

Alle Nachrichten, die Sie in Ihren directBOX-Posteingang oder in andere Ordner zugestellt bekommen, werden automatisch auf Viren geprüft. Bei Virenbefall wird der befallene Dateianhang der E-Mail gelöscht. Die E-Mail wird daraufhin - von Viren befreit - in Ihren Posteingang zugestellt. Aber auch E-Mails, die Sie aus dem directBOX-Webzugang senden, werden automatisch geprüft. Gleiches gilt auch für alle E-Mails, die Sie mit dem POP3-Sammeldienst aus anderen E-Mail-Postfächern einsammeln.

Die Virensignaturen werden bei directBOX mehrfach täglich automatisch abgeglichen, so dass auch brandaktuelle Viren schnellstmöglich gefiltert werden.

Nachfolgend haben wir weitere Tipps zusammengestellt, wie Sie sich bzw. Ihren Computer vor Viren schützen können:

  • Benutzen Sie ein Viren-Schutzprogramm auf Ihrem PC. Solche Anti-Viren-Programme gibt es z.B. von den Firmen Network Associates (McAfee) und Symantec (Norton) zu kaufen.
  • Machen Sie mindestens wöchentlich ein Update Ihres Viren-Schutzprogramms.
  • Sichern Sie Ihre wichtigen Daten regelmäßig.
  • Starten Sie keine Software, Makros (insbesondere in Microsoft Word- und Excel-Dokumenten) oder Skripten, wenn Sie sie nicht auf Viren untersucht haben.
  • Seien Sie besonders misstrauisch, wenn Sie unerwartet eine Mail mit ausführbaren Anhang erhalten (z.B.: .com, .exe, .vbs)

Wenn Ihr PC bereits von einem Virus befallen wurde: Keine Panik!

  • Bei Verdacht auf Virus-Befall Arbeit beenden und Computer wie gewohnt herunterfahren.
  • Von virenfreier, schreibgeschützter System-Diskette booten.
  • Mit aktuellem Viren-Schutzprogramm die Festplatten untersuchen.
  • Virus entfernen. Anleitung hierzu finden Sie bei den Herstellern der Viren-Schutzprogramme.
  • Mit Viren-Schutzprogramm die Festplatten erneut prüfen.
  • Alle anderen Datenträger (Disketten, CD-ROM, ...) ebenfalls. Auf Viren-Befall prüfen und gegebenenfalls Viren entfernen.
  • Andere Benutzer warnen, wenn ein Daten- und E-Mail-Austausch von einem infizierten Rechner erfolgte.

Aktuelle und seriöse Hinweise zu Sicherheitslücken in verschiedenen Softwareprodukten sowie aktuelle Virenwarnungen erhalten Sie von der Bürger-Webseite des Bundesamtes für Sicherheit in der Informationstechnik.

Gibt es Beispiele für Phishing-Mails?

Nachfolgend geben wir Ihnen einige Beispiele für typische Phishing-Mails. Unser Tipp: Beachten Sie stets die 5 Kriterien, anhand derer Sie eine erste Einschätzung vornehmen können, ob es sich um eine Phishing-Mail handelt:

  • Fehlendes oder unvollständiges Impressum in der Nachricht
  • Mangelhafte Grammatik und Rechtschreibung
  • Unpersönliche Anrede
  • Vorgebliche besondere Dringlichkeit
  • Gefälschte Links

Trifft bereits eines dieser Kriterien auf eine E-Mail zu, sollten Sie misstrauisch werden.

Beispiel 1

Sehr geehrter directBOX Kunde,

aufgrund einer Datenbankaktualisierung bitten wir Sie, Ihr E-Mail-Konto zu bestätigen. Bitte senden Sie uns folgende Daten per E-Mail zu:

  • Ihren E-Mail-Benutzernamen
  • Ihr E-Mail-Passwort

Sollten Sie uns diese Daten innerhalb der nächsten zwei Wochen nicht zukommen lassen, wird Ihr Konto bei uns nicht bei der Datenbankaktualisierung berücksichtigt und ist somit nicht mehr verfügbar.

Bitte entschuldigen Sie diese Umstände und haben Sie vielen Dank für Ihre Mitarbeit.

Mit freundlichen Grüßen!

Ihr directBOX-Team.

Beispiel 2

Hallo Max Mustermann,

Sie haben sich für unseren Email Update registriert und wir freuen uns Sie als unseren frischen Member zu begrüßen.

Sie dürfen jetzt bis zu 700 Mitteilungen pro Monat umsonst verschicken und Ihr Speicher-Volumen wird größer um 5 Gb.

472,99 Euro für Registrationsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Paypal Konto abgebucht.

Max Mustermann entziehen Sie die Vertrags-Details bitte dem Anhang, dort finden Sie auch die Erklärung für Ihre 4 Wochen Abmelde-Frist.

Mit freundlichen Grüßen Ihr Kundenservice

Beispiel 3

Verehrte(r) Kunde/Kundin,

Ihr Anmeldekonto wurde aktiviert. 631,40 Euro Mitgliedsbeitrag ist ab sofort zu begleichen. Die Zahlung wird innerhalb 2 Tagen abgetragen.

Sie werden in nächsten Tagen angerufen und ein Treffen wird ausgemacht. Rechnungseinzelheiten und Widerruf Hinweise finden Sie in beigefügter Datei.

Klingt wichtig GmbH
Pfad der Tugend 99
25959 Kiel

Telefon: (+49) 911 7891234
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Essen
Umsatzsteuer-ID: DE4708153433
Geschäftsfuehrer: Ralf Müller

Beispiel 4

Betreff: Mitgliedskonto 85555987221

Guten Morgen,

unser Postpartner hat Ihr Paket mit der Bestell Nr 12731842501 zur Lieferung an die DPD übergeben. Im Anhangsordner befindet sich die Rechnung und die Lieferadresse als PDF-Datei. Sie dürfen die Abrechnung jederzeit selbst über online Webseite ansehen.

Diese Informationen werden gebraucht:

- E-Mail-Adresse und die Bestellnummer bzw.
- die Bestell-Nummer und die Geräte-ID

Bestellnummer: 43906259532
Geräte Serien-Nr.: 62018238553
Summe 273,49 euro

Die Buchung erfolgt in Die einigen Tagen von Ihrem Bank-Konto. Ihr Auftrag ist hiermit fertiggestellt.

Mit freundlichen Grüßen
Ihr Kundendienst

Beispiel 5

Betreff: Vodafone Kabel - Ihr freundlicher Support

Sehr geehrter KABEL-Online-Kunden:

Dies ist Ihre offizielle Notifikation, dass unser Dienst aktualisiert worden ist, und wir fanden heraus, dass Ihre E-Mail konto reagiert nicht. Bitte loggen Sie sich auf Ihr Konto zugreifen.

Mit freundlichen Grüßen

Beispiel 6

Betreff: Konto-Upgrade

Ihre E-Mail-Konto muss verbessert werden, mit unserem neuen F-Secure ® HTK4S Anti-Virus-/Anti-Spam-Schutz 2012-Version.

Sie liefern die Details unten oder Ihr Konto wird vorübergehend von unseren Dienstleistungen ausgeschlossen.

E-Mail-Adresse: ......
Passwort: ............
Telefon: ...............

* Bitte beachten Sie, dass Ihr Passwort ist verschlüsselt mit 1024-Bit RSA-Schlüssel für erhöhte Sicherheit.

Beispiel 7

Betreff: Zweite Mahnung für [Kundenname]

Sehr geehrter Benutzer [Kundenname],

wir haben Sie bereits in unserer Email vom 02.07.2012 abgemahnt, dass die nicht beglichene Rechnung von 6837,35 Euro von Ihnen noch nicht beglichen wurde. Wir fordern Sie damit ein letztes Mal, Ihrer Verpflichtung nachzukommen.

Wir sehen uns gezwungen Ihnen leider die Kosten von 11,00 Euro zuzüglich zu der noch offenen Forderung als Mahngebühr in Rechnung stellen.

Wir bitten Sie, den fälligen Betrag bis zum 22.08.2012 auf das angegebene Konto zu übersenden.

Zahlschein und Artikel sind in dem angefügten Dokument.

Mit verpflichtenden Grüßen

WeberShop GmbH
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Artern/Unstrut
Umsatzsteuer-ID: DE782079264
Geschäftsfuehrer: Muhammad Walter

Zusammenfassung

Sobald Sie eine Phishing-Mail erhalten haben, sollten Sie diese möglichst sofort löschen. Selbst wenn Sie nur zu 50% sicher sind, dass es sich bei der Nachricht um eine Phishing-Mail handelt. Unter keinen Umständen würde ein vertrauenswürdiger Anbieter nach Ihrem Passwort fragen oder Sie per E-Mail bitten, Geld zu überweisen.


Was sollte ich tun, wenn ich eine Phishing-Mail erhalten habe?

Sobald Sie eine Phishing-Mail entdecken, sollten Sie diese möglichst sofort löschen. Selbst wenn Sie nur zu 50% sicher sind, dass es sich bei der Nachricht um eine Phishing-Mail handelt. Sobald Sie den leisesten Verdacht haben, ist es allemal besser, die Nachricht direkt zu löschen, als diese aufzubewahren. Keinesfalls jedoch sollten Sie auf die Nachricht antworten oder auf einen verdächtigen Link in dieser Nachricht klicken.

Übrigens: Wenn die Ihnen verdächtig vorkommende E-Mail nun doch von einem seriösen Absender stammte, wird dieser sich ganz bestimmt noch einmal mit Ihnen in Verbindung setzen - zumeist per Brief oder auch durch einen Anruf.

Unser Tipp: Wenn Sie nicht sicher sind, können Sie die Nachricht gerne an unser Spam-Team zur Prüfung weiterleiten. Unser Spam-Team wird sich um Ihre Nachricht kümmern und kann so verhindern, dass auch noch andere Nutzer diese Phishing-Mail erhalten. Sie schützen somit nicht nur sich, sondern auch alle anderen Nutzer von directBOX vor Phishing-Betrug.

Ich habe meine Daten aufgrund einer Phishing-Mail preisgegeben, was soll ich tun?

Haben Sie versehentlich auf eine Phishing-Mail geantwortet und Ihre Daten genannt? Sind Sie dem Link gefolgt, haben die Phishing-Seite aufgerufen und Ihre Daten dort eingegeben?

Keine Panik, das ist jedem schon mal passiert. Sie müssen jetzt nur konsequent handeln. Je früher, desto besser. Rufen Sie bitte in Ihrem Web-Browser die Webseite des Anbieters auf, dessen Passwort Sie preisgegeben haben. Ändern Sie dort unverzüglich Ihre Zugangsdaten. Sollte es bereits zu einer Sperrung des Accounts bzw. zu einer Änderung des Passworts durch Dritte gekommen sein, sollten Sie sich schnellstmöglich mit dem Support dieses Webseitenbetreibers in Verbindung setzen, um eine Lösung für das Problem zu finden.

Übrigens: Für directBOX finden Sie die Anweisungen zum Ändern Ihres Passworts hier.

Wie sind die Passwort-Diebe in den Besitz meines Passworts gekommen?

Es gibt dutzende Möglichkeiten, über die ein Hacker an das Passwort Ihres E-Mail-Accounts gelangt sein kann. Falls Sie beispielsweise das selbe Passwort sowohl für Ihr directBOX-Postfach als auch auf anderen Webseiten verwenden, ist es möglich, dass eine dieser Webseiten beispielsweise durch eine SQL-Injection-Attacke gehackt wurde und das Passwort in die Hände von Hackern gelangt ist. Oftmals gelangen Hacker in den Besitz Ihres Passworts, indem sie einfach tausende von beliebten, oftmals verwendeten Passwörtern ausprobieren. Diese Methode nennt man Brut-force-Attacke. Weiterhin ist es möglich, dass Hacker über eine Phishing-E-Mail an Ihr Passwort gelangt sind. Auch ist es möglich, dass auf Ihrem Rechner ein sogenannter Keylogger eingeschleust wurde. Eine weitere Möglichkeit ist, dass Ihr Rechner vom DNSChanger-Virus betroffen ist.

Leider ist die Liste der zum jetzigen Zeitpunkt bekannten Einbruchstellen sehr umfangreich. Alle Einbruchmethoden aufzuzählen, würde den Rahmen dieser Zusammenstellung sprengen.

Gibt es Schnell-Checks, die mir zeigen, ob mein Rechner oder E-Mail-Account gehackt wurde?

  • Prüfen Sie zunächst, ob Ihr Rechner von einer DNS-Attacke betroffen ist. Klicken Sie hierzu bitte auf www.dns-ok.de.
  • Prüfen Sie dann, ob eine Ihrer E-Mail-Adressen auf bestimmten Spammer-Accountlisten steht. Hierzu wurde die Webseite www.ShouldIChangeMyPassword.com eingerichtet.
  • Prüfen Sie anschließend mit Hilfe verschiedener Tools auf der folgenden Webseite Ihren Rechner auf weitere Einbruchstellen. www.botfrei.de

Wie kann ich mich in Zukunft am besten gegen Passwortdiebstahl schützen?

Das erste Gebot im Internet ist und bleibt: Seien Sie kritisch gegenüber Unbekannten! Die zweite Regel ist: Verwenden Sie auf jeder Internet-Plattform unterschiedliche, lange, ungewöhnliche Passwörter. Drittens schließlich ist die Verwendung eines aktuell gepflegten Virenscanners (möglichst nicht die kostenfreien Varianten) auf jedem Rechner Pflicht.

Was haben die Passwortdiebe mit meinen gestohlenen Daten vor?

Wenn Passwort-Diebe in den Besitz des Passworts Ihres E-Mail-Kontos gelangt sind, haben sie es zumeist nicht darauf abgesehen, in Ihr E-Mail-Postfach einzudringen um dort evtl. brisante Informationen zu stehlen. Stattdessen haben die Diebe Interesse daran, Ihren E-Mail-Account dazu zu missbrauchen, um massenweise Spam-E-Mails über Botnetze in die Welt zu senden. Ein einzelner Account kann bei fehlendem Blockadeschutz dazu verwendet werden, hunderttausende Spam-E-Mails pro Tag in die Welt zu senden.

Wie können wir erkennen, dass Ihr Passwort möglicherweise gehackt wurde?

Zunächst können wir durch intensive Log-File-Analysen herausfinden, ob eine hohe Anzahl an verdächtigen Zugriffen auf unsere Server stattfindet. Sobald unsere Überwachungssysteme dies erkennen, können wir im Anschluß daran prüfen, auf welche Accounts zugegriffen wurde. Die Passwörter dieser Accounts ändern wir daraufhin unmittelbar auf jeweils unterschiedliche Zufallswerte.

Unsere zweite Sofortmaßnahme bezieht sich auf den massenhaften Versand von Spam-E-Mails. Unsere Sicherheitssysteme können feststellen, über welchen E-Mail Account ungewöhnlich viele E-Mails versendet werden. Bei jedem Überschreiten eines Schwellwertes ändern wir das zu dem E-Mail-Konto gehörende Passwort ebenfalls vorsichtshalber, so dass Ihr E-Mail-Konto keinen weiteren Schaden nimmt.

Warum sperren wir die von einem Phishing-Angriff betroffenen E-Mail-Accounts?

Bei einem von unseren Überwachungssystemen festgestellten Passwortdiebstahl sperren wir unmittelbar den betroffenen Account. Auch im Bewusstsein, dass wir Sie durch diese Accountsperre und dem damit auf Ihrer Seite verbundenen Zusatzaufwand sehr verärgern.

Würde es nicht ausreichen, Sie per E-Mail von dem Befall Ihres E-Mail-Kontos zu informieren?

Wir sind der Meinung, dass dies nicht ausreicht, denn was passiert in Zwischenzeit mit Ihren Daten? Unserer Überzeugung nach können wir nur dann sicherstellen, dass Ihre Daten bei uns weiterhin sicher sind, wenn wir bei Auftreten eines Passwortdiebstahls unmittelbar Ihr Passwort ändern. Hinter dieser Maßnahme stehen wir mit voller Überzeugung. Die Sicherheit Ihrer Daten steht bei uns an erster Stelle. Wir tun alles, um den Diebstahl oder die missbräuchliche Nutzung der uns anvertrauten Daten zu vermeiden. Leider gibt es jedoch keine 100%ige Sicherheit. Daher empfehlen wir Ihnen, dass Sie Ihr directBOX-Passwort möglichst alle 3 Monate wechseln.

Wenn Sie noch mehr zum Thema Phishing lesen möchten, empfehlen wir Ihnen den Phishing-Artikel in der Wikipedia.