Gefälschte E-Mails, mit denen Betrüger wichtige Daten stehlen wollen, sind jeden Tag millionenfach im Umlauf. Tech-Konzerne wie Amazon, Apple, Paypal, aktuell Thomas Cook und vor allem Banken bleiben Hauptziele von Kriminellen.

Aktuell gibt es im Fall des insolventen Reiseanbieter Thomas Cook eine böse E-Mail-Betrugsmasche. Dies teilt der Reiseanbieter auf seiner Homepage und auf Twitter mit. Egal, ob die eigene Bank oder andere genutzte Dienstleister Ihnen vermeintlich schreiben – in der Regel fordert Sie niemand per E-Mail auf, Ihre sensiblen Daten preiszugeben – auch wenn die Betreffzeile noch so alarmierend klingt. Mit immer ausgefeilteren Methoden versuchen Betrügerinnen und Betrüger, Zugangsdaten oder Geheimnummern von Verbraucherinnen und Verbrauchern abzufangen. „Phishing“ nennt sich der Versuch, mit geklauten Identitätsdaten Geld zu ergaunern. Phishing setzt sich aus „Password“ und „fishing“ zusammen, auf Deutsch sinngemäß „nach Passwörtern angeln“. Abgesehen haben es die Täterinnen und Täter auf Passwörter, Kreditkartendaten oder sogar Geheimnummern.

Wie können sich Verbraucherinnen und Verbraucher am besten schützen?

Polizei und Fachleute raten, sich jede E-Mail, die einen auffordert, Passwörter oder vertrauliche Informationen einzugeben, besser genau anzusehen. So sind Betreffzeilen in den „Phishing-E-Mails" typisch wie „Handlungsbedarf – Verifizierung erforderlich“. Oder auch: „Sicherung Ihres Kontos“, „Datenbestätigung erforderlich“, „Aktualisierung Ihrer Nutzerdaten“ oder wie im aktuellen Fall Thomas Cook: „Wichtig: Erstattung Ihrer Thomas Cook-Reise“.

Genau solche Formulierungen sollten einen misstrauisch machen. Das gilt auch für eine unpersönliche Anrede und sprachliche Mängel. In vielen Phishing-E-Mails heißt es nur „Sehr geehrter Kunde“. Das Phänomen „Phishing“ ist dabei nicht neu – doch die Betrügerinnen und Betrüger sind inzwischen deutlich professioneller geworden. So werden Unternehmen-Logos nahezu eins zu eins kopiert. Auch die Internetseiten, auf die Verbraucherinnen und Verbraucher im Fall einer Phishing-Attacke weitergeleitet werden, sehen dem Original mitunter frappierend ähnlich. In unerwarteten E-Mails sollten sie keine Datei öffnen, die entweder als Anhang beigefügt ist oder alternativ über einen Link zum Download bereitsteht.

Der „Phishing-Radar“

Über den „Phishing-Radar“ trägt die Verbraucherzentrale Nordrhein-Westfalen im Netz inzwischen auffällige Fälle zusammen. Im Zweifelsfall gilt für Verbraucherinnen und Verbraucher deshalb bei Mitteilungen, die zur Dateneingabe auffordern: Lieber einmal mehr Anfragen als einmal zu wenig. Wenn ein Dienstleister sie kontaktiert, mit dem Sie keine Geschäftsbeziehung haben - löschen Sie die E-Mail. Wer sich doch unsicher ist, ob eine E-Mail gefälscht oder echt ist, sollte beim Anbieter nachfragen. Beim echten natürlich.