Phishing-Mails, Fake-Anrufe: Senior will sich endlich wehren

Internet-Kriminelle machen sich im Netz auf die Jagd nach Daten. Sich dagegen zu schützen ist nicht leicht. © Getty Images/iStockphoto | drogatnev

Norderstedt. Harald Thee (79) aus Norderstedt hat die Nase voll von Internet-Betrügern. Wie kann er sie loswerden? Das raten Experten.

Da tauchen plötzlich E-Mails von Absendern auf, mit denen man noch nie Kontakt hatte. Sein Computer werde mit solchen Nachrichten geradezu geflutet, schreibt Abendblatt-Leser Harald Thee. Wie Millionen anderer Bürger ärgert er sich über die Masse an unerwünschtem Spam und perfiden Betrugsversuchen von Datendieben, die persönliche Daten wie Konto- und Kreditkartennummern abgreifen wollen. „Es wird einfach immer schlimmer, was die Verbreitung und den ungewollten Empfang von Fake News betrifft“, sagt Thee.

Thee bekam „schlecht gemachte Mails“ von der vermeintlichen Telekom oder der Haspa. Aktuell werde die Volks- und Raiffeisenbank missbraucht. Jüngstes Beispiel einer Betrugs-E-Mail: Die Volks- und Raiffeisenbank wolle ihm auch künftig einen hohen Sicherheitsstandard bei der „Online-Präsenz“ bieten. Dafür müsse er sich auf der Homepage anmelden und seine persönlichen Daten mitteilen, und zwar innerhalb von vier Tagen. Und das, obwohl Thee noch nicht mal ein Konto oder sonstige Verbindungen zur Volksbank hat.

Plötzlich kommt eine erschreckende Nachricht: Das Konto ist gesperrt

Unerwünschte Mails fluten seinen Bildschirm: Harald Thee aus Norderstedt will sich nicht damit abfinden. © Michael Schick | Michael Schick

Doch damit nicht genug: 17 Tage später bekam er die Nachricht auf sein Handy, dass sein Konto nun gesperrt sei. Er müsse seine Daten unter dem angefügten Link aktualisieren. Thee staunte über die „Abgebrühtheit und Frechheit“ der Täter, die jene Aufforderung ganz offen per Mobil-Nummer an ihn schickten. „Sind die Gauner so ‚doof‘, ihre Mobil-Nummer nicht zu verbergen, oder sind solche Nummern heutzutage überhaupt nicht mehr zuzuordnen?“, fragt sich Thee. „Schlimm, schlimm, schlimm...“

Er sei 79 Jahre alt und noch einigermaßen fit – auch im digitalen Bereich – sodass er echte und „falsche“ Meldungen auseinanderhalten könne, sagt Thee. „Aber ich will mich nicht damit auseinandersetzen müssen.“ Und der Senior fragt sich, was solche Fake News bei Empfängern seiner Altersklasse auslösen können.

Phishing-Mails stören nicht nur, sie sind auch äußerst gefährlich

Harald Thee möchte das alles nicht weiter einfach Achsel zuckend hinnehmen. „Ich möchte nicht dieserart belästigt werden, aber ich weiß nicht, wohin ich mich wirksam wenden soll. Was kann ich dagegen tun?“ Der Norderstedter will sich nicht an die Polizei wenden und deren „Zeit nicht über Gebühr“ strapazieren, sie werde für wichtigere Fälle gebraucht. Als er ständig lästige Telefonanrufe von betrügerischen Gewinnspielen, falschen Microsoft-Mitarbeitern und angeblichen Staatsanwaltschaften bekam, zeigte er das mit seiner Frau auf einer Polizeistation an. „Wobei wir dann erfahren mussten, dass man sich kümmert. Aber der Personalmangel...“

Tatsächlich könnte man Harald Thee nun bescheiden: Wer im digitalen Raum unterwegs ist, muss sich an solche kriminellen Machenschaften eben gewöhnen und darf sich auf nichts einlassen. Wenngleich man sich nur schwer gegen jegliche sogenannte Phishing-Mails und Betrugsversuche wehren kann – ein paar wichtige Verhaltensregeln können die Experten der Verbraucherzentrale Harald Thee und anderen Betroffenen schon geben.

Immer häufiger versuchen Betrüger per E-Mail, SMS, WhatsApp oder Telefon an persönliche Daten wie Passwörter und Kreditkartennummern zu gelangen und diese zu missbrauchen. „Es vergeht kein Tag, an dem Online-Kriminelle keine E-Mails mit gefährlichen Links oder Anhängen verschicken. Ziel: Sich Ihre Zugangsinformationen und persönlichen Daten zu beschaffen. Viele dieser E-Mails sehen täuschend echt aus“, sagt Michael Herte, Jurist von der Verbraucherzentrale Schleswig-Holstein.

Die Masche wird Phishing genannt – das Kunstwort leitet sich von den englischen Begriffen „password harvesting“ (Passwörter ernten) und „fishing“ (Angeln) ab. Phishing bezeichnet den Diebstahl persönlicher Daten mithilfe gefälschter Webseiten, E-Mails oder Kurznachrichten. Erbeutete Daten werden oft an andere Betrüger weiterverkauft, die dann etwa Bankverbindungen oder Kreditkartennummern für Käufe auf Rechnung der Opfer missbrauchen. „Die betrügerischen Versuche der Kriminellen und gängige Phishing-Tricks lassen sich immer schwerer erkennen“, sagt der Jurist der Verbraucherzentrale und nennt einige Merkmale.

Anhänge von verdächtigen Mails nicht öffnen, Links nicht herunterladen

Der Mail-Absender ist unbekannt. Doch auch E-Mails von bekannten Absendern können manipuliert sein, wenn die Absender selbst Opfer einer Phishing-Attacke geworden sind. „Die Zeiten, in denen sich diese gefälschten E-Mails wegen ihrer vielzähligen Schreibfehler erkennen ließen, sind vorbei“, sagt Herte. Angeblich besteht dringender Handlungsbedarf, der Zeitdruck wird mit einer Drohung kombiniert: Beispielsweise, dass sonst die Kreditkarte oder der Online-Zugang des Adressaten gesperrt werden.

Der Adressat soll Anhänge der E-Mail öffnen oder einen Link herunterladen. „Solche Datei keinesfalls herunterladen oder gar öffnen. In der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd“, sagt der Jurist. Wenn dieses seine Wirkung auf dem Computer entfaltet, können zum Beispiel Eingaben an der Tastatur von den Tätern mitverfolgt werden, oder man wird bei der Eingabe einer bestimmten Website im Browser auf eine andere, gefälschte Seite geleitet.

Anti-Viren-Programme und Internetbrowser sollten immer auf dem aktuellen Stand sein

Staatliche Institutionen, Banken, Finanzdienstleister, Fluglinien oder Online-Shops fordern ihre Kunden niemals unaufgefordert auf, Zugangsdaten oder Kontoverbindungen einzugeben oder zu ändern. Wer Zweifel hat, sollte das Unternehmen anrufen, von dem die E-Mail angeblich kommt.

Wer sich eine Schadsoftware eingefangen hat, sollte mit dem infizierten Rechner auf keinen Fall weiterarbeiten und den Rechner von Experten oder Expertinnen untersuchen lassen. Anti-Viren-Programme und Internetbrowser sollten immer auf dem aktuellen Stand sein.

So lässt sich die Flut unerwünschter Mails eindämmen

Doch nun zurück zur Ausgangsfrage von Harald Thee: Wie lässt sich die Flut unerwünschter Mails eindämmen? „Wenden Sie sich an Ihren E-Mail-Anbieter, welche Einstellungen Sie an Ihrem Spamfilter vornehmen können und welche weiteren technischen Möglichkeiten es gibt, dass diese unerwünschten Mails im Vorfeld als solche erkannt werden und so gar nicht erst in Ihrem Postfach landen“, rät Michael Herte von der Verbraucherzentrale Schleswig-Holstein.

Weiterer Tipp: Einen Spamfilter aktivieren und regelmäßig in den Spam-Ordner schauen, ob hier nicht irrtümlich eine „ehrliche“ Nachricht gelandet ist. Wichtig auch: Banken und Zahlungsdienstleister senden wichtige Informationen nie per E-Mail und sie verlinken auch nicht zu einer Seite, in der Benutzerdaten eingegeben werden müssen. Eine Bank informiert allenfalls darüber, dass sich im persönlichen Postfach im Onlinezugang eine Nachricht befindet.

Online-Banking: Bei einer nicht vertrauten Adresse die Anmeldung sofort abbrechen

Wer die Webseite seiner Sparkasse oder Bank aufruft, sollte unbedingt auf die Adresszeile im Browser achten. Die angezeigte Adresse muss mit „https“ starten. Bei jedem Besuch muss die Internet-Adresse gleich sein. Sieht eine Seite richtig aus, zeigt aber eine nicht vertraute Adresse, sollte die Anmeldung sofort abgebrochen werden.

Als letzte Maßnahme können Betroffene ihre E-Mail-Adresse löschen und sich eine neue zulegen. Wer für verschiedene Dinge unterschiedliche E-Mail-Adressen nutzt, habe es relativ leicht. Bei nur einer E-Mail-Adresse sei der Aufwand ungleich höher.