Mülheim. . Ein E-Mail-Account ist unverzichtbar als Basiskommunikationsmittel, trotz zunehmender Kontaktpflege über soziale Netzwerke. So muss sich jeder Nutzer mit der zunehmenden Anzahl von „Spams“ und „Phishing“-Versuchen auseinandersetzen. Wie soll man sich verhalten, damit kein Schaden entsteht?
Einen E-Mail Zugang besitzt fast jeder Computer-Nutzer – egal welchen Alters. Der Mail-Account ist unverzichtbar als Basiskommunikationsmittel privater und geschäftlicher Art, trotz zunehmender Kontaktpflege über soziale Netzwerke wie Facebook oder Twitter.
Ein unerfreulicher, trotz immer besserer Virensoftware nicht ausrottbarer Störfaktor sind „Spams“ (englisch für ‚Abfall’ oder ‚Plunder’), also unverlangte Nachrichten. Die kriminelle Version einer Spam ist eine „Pishing“-Mail (sprich: Fisching). Mit Phishing versuchen die Absender die Empfänger zum Aufruf betrügerischer Webseiten zu bewegen, um somit beispielsweise Kontodaten einschließlich der PIN oder Kreditkartendaten zu erfahren. Sind sie mit der Methode erfolgreich, ist das Bankguthaben der Empfänger zum Schluss geplündert.
Eine Mülheimerin (Name ist der Redaktion bekannt) hat vor kurzem eine gut gefälschte Sparkassen-Nachricht mit dem Betreff „Sepa-Umstellung“ erhalten und diese, ohne sie zu öffnen, an die Sparkasse weiter geleitet mit der Frage, ob die Nachricht echt sei. Die Sparkassen-Mitarbeiterin riet ihr umgehend, den Online-Banking-Zugang sperren zu lassen. Falls sie das nicht wolle, wurde ihr unmissverständlich dargelegt, müsse sie ein Formular unterschreiben, dass sie die Verantwortung für eventuelle Schäden übernähme. Auch wollte die Sparkasse eine unterschriebene Bestätigung ihrer aktuellen Computersicherheit. „Die konnte ich zum Glück schicken, sonst hätte ich dafür extra noch zur Sparkasse gemusst“, sagt die Kundin, die erst nach fünf Tagen ihren neuen Online-Banking-Zugang erhielt. Ein solch drastisches und bürokratisches Vorgehen hatte sie nicht erwartet.
Durch betrügerisches Phishing an Kontodaten kommen
Unter „Phishing“ (engl. Kunstwort: angelehnt an fishing, fischen) versteht man Versuche, über gefälschte World Wide Web-Seiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl, beispielsweise um Konten zu plündern, zu begehen.
Die Verbraucherzentrale rät: keine Anlagen oder Links öffnen und nicht zurückschreiben.
Phishing bei sozialen Netzwerken nennt man „Likejacking“.
Die Verbraucherzentrale bietet einen „Phishing-Radar“ unter
Sparkassen-Sprecher Frank Hötzel verweist auf die notwendige Sperrung des Online-Banking-Zugangs, wenn die Phishing-Mail tatsächlich geöffnet wurde oder wenn die Sparkasse bereits Kenntnis von einem Virus, einem sogenannten Trojaner, auf dem Kunden-Konto habe. Hötzel: „Die Sparkasse Mülheim wird ihre Kunden niemals zur Eingabe von Passwörtern oder einer TAN für Sicherheitsabfragen, Freischaltungen etc. auffordern.“
Christiane Lersch, Leiterin der Verbraucherberatung Mülheim, verweist Betroffene, die sich melden, um sich über die Herkunft der Mail zu vergewissern, auf den „Phishing-Radar“ ihrer Internetseite. Dort könne man die fragliche Mail hinschicken und prüfen lassen, ob sie einen Phishing-Versuch darstelle. „Wir verschicken automatisch eine Antwortmail mit Ratschlägen: Anlagen und Links nie zu öffnen und nicht zurückzuschreiben. Häufig simulierte Absender seien das Online-Bezahlsystem PayPal, Kreditkartengesellschaften, Banken und Sparkassen, so Lersch. Betrügerische Mails seien für Laien manchmal schwer zu identifizieren – und „so sensible Daten werden gewöhnlich nicht per E-Mail abgerufen“, sagt Lersch.