Wie Sie Phishing erkennen können

Vielleicht sind Sie schon einmal auf einer Internetseite gelandet, die teure Markenschuhe zu einem verlockenden Preis anbietet? Oder haben eine E-Mail bekommen, die Sie zur Einlösung Ihres persönlichen Gewinns per Mausklick auffordert? Vermutlich haben Sie gemerkt, dass etwas nicht stimmen kann und deshalb nicht weiter darauf reagiert. Heutzutage werden solche "Phishing"-Aktivitäten immer ausgeklügelter und sind nicht immer auf den ersten Blick durchschaubar. Wie können Sie sich als Privatperson oder Unternehmen davor schützen?

Was bedeutet der Begriff "Phishing"?

Der Begriff Phishing setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen (vgl. Konsumentenschutz. (2016). Phishing – Abzocke per E-Mail und Internet). Beim Phishing handelt es sich um betrügerische Online-Aktivitäten, mit denen versucht wird, an persönliche Zugangsdaten für beispielsweise Online-Banking, E-Mail und Social Media-Accounts sowie diverser Online-Shops zu gelangen. Die oder der Geschädigte erfährt oft erst durch Rechnungen und Mahnungen, dass ihre/seine Daten missbraucht wurden.

Woran erkennt man Phishing-E-Mails und -Websites?

Auf den ersten Blick ist nicht immer erkennbar, ob es sich um eine Phishing-Mail handelt, doch die folgenden Merkmale können einen Hinweis auf betrügerische Inhalte geben (vgl. Abbildung 1):

1. AbsenderIn: Als Absender erscheinen häufig Unternehmen wie Amazon oder PayPal, die viele NutzerInnen in der Schweiz haben. Schaut man die E-Mail-Adresse jedoch genauer an, kann diese entweder völlig zufällig zusammengesetzt sein oder hat kleine Unschönheiten, wie etwa eine gefälschte URL nach dem "@", also noreply@paypall.com statt noreply@paypal.com. Unlängst waren vermehrt E-Mails mit dem angeblichen Absender der "Eidgenössischen Zollverwaltung" im Umlauf, in denen zu einer Zahlung aufgefordert wurde (vgl. Eidgenössische Zollverwaltung. Warnung vor Betrugs-Nachrichten.) Prüfen Sie also auch Adressen von vermeintlichen GeschäftspartnerInnen oder Privatpersonen, zu denen Sie bisher keinerlei Kontakt hatten.
2. EmpfängerInnen: Sind nicht nur Sie alleine, sondern mehrere Empfängerinnen und Empfänger der gleichen E-Mail gelistet und sind Ihnen die anderen Personen nicht bekannt, so ist dies ebenfalls kritisch zu hinterfragen.
3. Betreff: Erscheint der Betreff plausibel? Nimmt er Bezug auf den Inhalt der E-Mail oder fungiert er als Antwort auf eine angebliche E-Mail? Wenn nicht, ist dies ein weiteres Indiz für eine Phishing-Mail.
4. Inhalt: Der Inhalt der E-Mail kann zahlreiche Hinweise auf betrügerische Absichten liefern: Werden Sie dazu animiert, Ihre Login-Daten einzugeben und wird dringender Handlungsbedarf suggeriert, um negative Konsequenzen zu vermeiden, so handelt es sich sehr wahrscheinlich um Phishing. Auch sprachliche und grammatikalische Fehler sind ein Indiz sowie eine unpersönliche Anrede wie "Sehr geehrte Damen und Herren" ohne den Namen zu nennen sind z. B. bei Online-Shops ungewöhnlich.
5. Hyperlinks und Websites: Werden Sie aufgefordert, auf einen Link zu klicken, so sollten Sie unbedingt kontrollieren, auf welche Website der Link Sie führt, auch hier ist die URL genau anzuschauen, also z. B. www.new-paypal.com oder www.pay-pal.com statt der richtigen URL www.paypal.com weist auf Phishing hin. Sollten sie aufgefordert werden sich einzuloggen, so sollten Sie dies auf keinen Fall durch den Link in der E-Mail machen. Rufen Sie immer direkt die Seite des Anbieters / der Anbieterin auf, auf der Sie sich auch gewöhnlich einloggen.
6. Anhänge: Hat die E-Mail einen Anhang, der inhaltlich nicht passt oder den Sie nicht erwarten, sollten Sie diesen nicht öffnen und keinesfalls ausführen. Grundsätzlich sind nur *.txt-Dateien sicher, alle anderen Dateiformate können schadhaft sein. Öffnen Sie daher nur Anhänge, wenn Sie alle vorher aufgezählten Merkmale vorab überprüft haben.

Was ist im Verdachtsfall zu tun?

Haben Sie eine Phishing-E-Mail erhalten haben oder sind Sie auf einer entsprechenden Website gelandet, so sollten Sie diese beim Nationalen Zentrum für Cybersicherheit (NCSC) mit dem dafür vorgesehen Formular melden: https://www.report.ncsc.admin.ch/de/chat

Das NCSC benachrichtigt den zuständigen Hoster der Phishing-Website, damit diese vom Netz genommen werden kann. Die folgende Abbildung 2 zeigt die deutliche Zunahme der Meldungen von Phishing-Versuchen seit Anfang 2021 und damit die zunehmende Relevanz des Themas.

Grundsätzlich können Sie davon ausgehen, dass Banken ihre Kunden nie per Mail oder SMS dazu auffordern, ihre Zugangsdaten bekanntzugeben. Und wenn Sie im Namen Ihrer Bank eine fragwürdige Mitteilung erhalten haben, sollten Sie umgehend Ihre/n KundenberaterIn oder lokale Geschäftsstelle informieren.

Nach einem Phishing-Angriff sollten Sie überall dort, wo Sie die gleichen Zugangsdaten verwenden, diese umgehend ändern.

Ausserdem sollte es selbstverständlich sein, dass Betriebssystem und das Antiviren-Programm stets aktuell zu halten, damit zumindest bekannte Sicherheitslücken keinen Angriffspunkt mehr bieten.

Für Unternehmen gibt es mittlerweile die Möglichkeit, sich gegenüber Cybercrime zu versichern, da ein falscher Klick zu Schäden von mehrere Hunderttausend Franken führen kann.

Quellen und weiterführende Informationen

Bundesamt für Sicherheit und Informationstechnik (2021). 

Eidgenössische Zollverwaltung. Warnung vor Betrugs-Nachrichten.

Konsumentenschutz. (2016). Phishing – Abzocke per E-Mail und Internet

Nationales Zentrum für Cybersicherheit (2021).

Swisscom URL Checker.

UBS Phishing und Smishing.