Phishing-Mails erkennen: So verhindern Sie das Datenleck

Letztes Update:
22
.
02
.
2024
Lesezeit:
0
Min
Wie war das in der Frühzeit des Internets? Da gab es den angeblichen Prinzen, der einem 18 Millionen Dollar überweisen wollte – und dafür brauchte er nur einige Daten oder den Klick auf einen Link. Heute sind Betrüger im Web gewiefter.
Phishing-Mails erkennen: So verhindern Sie das Datenleck
Die wichtigsten Erkenntnisse
  • Phishing-Mails imitieren echte Unternehmen, um sensible Daten zu stehlen.
  • Misstrauen bei E-Mails, die sofortige Aktionen oder vertrauliche Daten fordern.
  • Absender überprüfen, Links/Anhänge nicht anklicken, Rechtschreibfehler beachten.
  • Phishing-Mails an das betroffene Unternehmen oder die Verbraucherzentrale melden.
  • Nutzer sind der beste Schutz gegen Phishing, wachsam und misstrauisch bleiben.

Droht tatsächlich die Sperrung Ihres PayPal-Kontos? Haben Sie eine Rechnung von Amazon nicht beglichen? Ihr Konto bei der ING braucht ein neues Passwort? Dabei haben sie kein Konto dort? Sogenannte Phishing-Mails sorgen nicht nur für Verunsicherung, der Betrug richtet oft auch massive Schäden an. Wenn E-Mails mit diesen oder ähnlichen Inhalten in Ihrem E-Mail-Postfach liegen, beginnen Empfänger zu rätseln, ob Sie eine Rechnung wirklich nicht bezahlt haben oder überprüfen hektisch Ihr Bankkonto auf unautorisierte Transaktionen. Phishing-Mails können zu ernsthaften Sicherheitsproblemen führen. Mit einigen einfachen Tipps können Sie sich und Ihr Unternehmen dennoch davor schützen und Phishing-Mails schnell erkennen.

Dabei gibt es immer Hinweise, dass die E-Mail gar nicht von Amazon, PayPal, der Bank oder anderen Firmen stammt, sondern von Betrügern. Wenn die Empfänger das im Privatleben mit ihrem privaten Rechner erleben, ist es schlimm genug. In Unternehmen kann das schnell zu einem ausgewachsenen Notfall werden.

In Bezug auf Unternehmen hat sich in letzter Zeit zudem das sogenannte „Spear Phishing“ etabliert. Hierdurch sollen gezielt Firmendaten abgegriffen werden. Um dies zu verhindern, sollten Sie einen externen Datenschutzbeauftragten in Ihr Team holen und diesem die E-Mail melden.

Was ist Phishing? 

Beim Phishing geht es darum, dass E-Mails eines real existierenden Unternehmens imitiert werden, um beim Leser Vertrauen zu erwecken und Daten „abzufischen“. In diesen Mails wird häufig mitgeteilt, dass der Empfänger eine Rechnung nicht bezahlt habe oder dass das Kundenkonto gesperrt worden sei. So bauen die Betrüger einen starken Druck auf und wollen bewirken, dass die Adressaten ihre Daten freiwillig herausgeben, auf Links klicken oder Schadprogramme herunterladen. Hierdurch erhält der Absender etwa Kreditkarten- oder Kontoinformationen oder Zugriff auf einen Rechner und kann in der Folge Schaden anrichten.

Dabei ist es erstaunlich, dass diese Mails überhaupt ankommen. Mailprovider auf der ganzen Welt sorgen bereits heute dafür, dass nur rund 1% der Betrüger-Mails überhaupt ankommt. Davon landet dann noch ein weiterer Anteil in den „Spam“-Ordnern der Empfänger.

Wie kann man Phishing erkennen?

Hier sind einige Anzeichen, auf die Sie achten sollten:

  • Absender überprüfen: Untersuchen Sie den Mailheader auf verdächtige E-Mail-Adressen, die nicht zum Unternehmen passen. In weniger eindeutigen Fällen können Sie auf die Tipps der Verbraucherzentrale zurückgreifen.
  • Aufforderung zur Preisgabe von vertraulichen Daten: Seien Sie misstrauisch, wenn Sie nach sensiblen Informationen wie Passwörtern oder TANs gefragt werden. Seriöse Unternehmen fordern solche Daten nie per E-Mail an.
  • Dringender Handlungsbedarf: Seien Sie skeptisch bei E-Mails, die sofortige Aktionen erfordern, wie das Freischalten eines Kontos innerhalb kurzer Zeit.
  • Links und Anhänge: Klicken Sie nicht auf Links oder öffnen Sie Anhänge in verdächtigen E-Mails. Seriöse Unternehmen fordern Sie nicht dazu auf, über E-Mails auf Ihre Konten zuzugreifen.
  • Rechtschreib- und Grammatikfehler: Achten Sie auf Fehler in der Rechtschreibung und Grammatik, die auf eine betrügerische E-Mail hinweisen könnten.

Eine Phishing Mail ist noch auf zahlreiche andere Weisen zu erkennen. Hier hilft auch die Auflistung des Bundesamtes für Sicherheit in der Informationstechnik.

Phishing Mails melden

Wenn Sie eine Phishing Mail melden möchten, sollten Sie folgendermaßen vorgehen: Zunächst können Sie sich direkt an das jeweilige Unternehmen wenden. Nutzen Sie dafür die offizielle Mailadresse der Firma. Einige Unternehmen wie etwa PayPal haben hierzu eigens eine Mailadresse eingerichtet, an die Sie die fragliche E-Mail zur Überprüfung schicken können.

Ferner können Sie auch der Verbraucherzentrale eine E-Mail melden. Sie veröffentlicht auf ihrer Homepage und in den sozialen Medien immer wieder aktuelle Phishing Mails oder Beispiele neuster Betrugsmaschen.

Phishing-Mail – Die User sind der beste Schutz

Einen allumfassenden Phishing-Schutz können weder Webbrowser noch Anti-Viren- oder Anti-Spam-Programme liefern. Die ein oder andere Phishing Mail wird Sie trotzdem erreichen. Bleiben Sie also wachsam und misstrauisch und wenden Sie sich im Zweifelsfall an das jeweilige Unternehmen oder die Verbraucherzentrale.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Stefan Matern
Senior Content & Communications Manager
Im Team von datenschutzexperte.de ist Stefan der Content & Communication-Experte. Wie kommuniziert man schwere Kost ganz leicht? Wie wird Komplexes schnell und einfach? Von Social Media bis hin zu Podcasts, Interviews und Blogartikeln nutzt er alle Formate. Im Team von datenschutzexperte.de ist Stefan der Content & Communication-Experte. Wie kommuniziert man schwere Kost ganz leicht? Wie wird Komplexes schnell und einfach? Von Social Media bis hin zu Podcasts, Interviews und Blogartikeln nutzt er alle Formate.
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!