Phishing: So können Sie sich schützen
Woran Sie verdächtige E-Mails erkennen und was im Notfall zu tun ist

Sie werden per E-Mail unaufgefordert nach persönlichen Daten gefragt? Dann könnte es sich um einen Phishing-Versuch handeln. Allein 2022 sind deutschen Unternehmen durch Cyberkriminalität Schäden von rund 202 Milliarden Euro entstanden. Phishing ist oft der Türöffner für weitere kriminelle Handlungen – vom Identitätsdiebstahl bis zu Hackerangriffen. Wie Sie sich schützen können, erfahren Sie hier.
Was ist Phishing?
Es kann über E-Mails passieren, über gefälschte Websites oder WhatsApp: Phishing bezeichnet den kriminellen Versuch, sensible Daten abzugreifen. Das können Kreditkartennummern sein, Zugangsdaten für das Online-Banking oder Sozialversicherungsnummern. Auch Passwörter für soziale Netzwerke und E-Mail-Konten sind oft das Ziel von Phishing. In anderen Fällen wird versucht, über die Mitarbeitenden eines Unternehmens an vertrauliche Informationen zu gelangen.
Am häufigsten ist Phishing per E-Mail. Die Nachrichten wirken oft vertrauenswürdig und versuchen, das Original möglichst gut zu kopieren. Das fängt schon bei der Absenderadresse an und geht weiter mit Aussehen und Sprache der Nachricht. Meistens ist ein Link auf eine externe Website enthalten. Dieser führt zum Beispiel auf eine gefälschte Login-Seite, wo der User seine Daten eingeben soll. In anderen Fällen wird nach dem Anklicken des Links unbemerkt Schadsoftware auf dem PC oder Handy installiert. Dies kann auch durch Anklicken eines mit Malware behafteten Dateianhangs passieren.
Phishing-Betrüger nutzen mittlerweile auch weitere Wege, um an Daten zu kommen. Zum Beispiel SMS, WhatsApp-Nachrichten oder andere Messengerdienste. Oft werden die User dazu aufgefordert, eine App zu installieren.
Wie erkenne ich Phishing?
Phishing-Mails werden immer professioneller und sind oft kaum von einem Original zu unterscheiden. Dennoch gibt es einige Merkmale, die häufig vorkommen:
Generell ist es sinnvoll, sich die E-Mail-Adresse des Absenders anzuschauen – auch wenn die Mail im ersten Moment authentisch wirkt. Kryptische Mail-Adressen mit willkürlichen Buchstabenfolgen sind ein eindeutiger Hinweis für Phishing. Manchmal lässt sich die Fälschung aber erst beim genauen Hinschauen entdecken. Die Mail-Adresse enthält beispielsweise den Namen eines bekannten Unternehmens. Nur einzelne Buchstabendreher oder der Tausch optisch ähnlicher Buchstaben enttarnen die Fälschung. Eine Null lässt sich zum Beispiel nur schwer von einem „O“ unterscheiden. Auch eine ausländische Domain kann auf eine Phishing-Mail hinweisen. Das Gleiche gilt für Websites, auf die Phishing-Mails verlinken. Die gefälschten Seiten nutzen Domains, die sich vom Original nur minimal unterscheiden. Eine URL-Adresse, die im Original www.test.de lautet, lässt sich beispielsweise mit einer anderen Endung wie .net leicht verändern.
Übrigens: Unsere E-Mail-Adressen nutzen die Endung sbk.org. Sollten Sie von uns E-Mails mit einer anderen Endung bekommen, ist es sehr wahrscheinlich ein Phishing-Versuch. Denken Sie auch immer daran: Wir würden Sie in E-Mails oder SMS niemals nach persönlichen Daten, Kontonummern, Passwörtern oder Gesundheitsdaten fragen. Sollte Ihnen eine Mail verdächtig vorkommen, antworten Sie auf keinen Fall. Klicken Sie keine Links an und öffnen Sie keine Anhänge. Stattdessen machen Sie bitte einen Screenshot oder ein Foto und schicken Sie uns diese Informationen an diese temporär eingerichtete E-Mail-Adresse:
Wie schütze ich mich vor Phishing?
Links, Buttons oder Apps anzuklicken, ist für uns zur Gewohnheit geworden. Doch gerade bei E-Mails und Nachrichten ist es gut, zweimal hinzuschauen. Wer einige Grundregeln beachtet, kann sich vor Phishing schützen:
Nutzen Sie ein starkes Passwort
Von Webshops über Streamingdienste bis zum Online-Banking: Wer online unterwegs ist, hat mittlerweile zahlreiche Accounts. Da scheint es verlockend, immer ein gleiches oder ähnliches Passwort zu nutzen. Doch eine der wichtigsten Grundregeln lautet: Verwenden Sie für jedes Benutzerkonto ein eigenes Passwort. Sollte einer Ihrer Accounts gehackt werden, bleiben Ihre anderen Zugänge geschützt.
Doch wie soll man sich die vielen Passwörter und Benutzernamen merken? Eine Möglichkeit sind Passwort-Manager. Die Programme können viele, komplexe Passwörter sicher verwalten. Der Vorteil: Sie müssen sich nur noch ein Master-Passwort merken. Dieses sollte natürlich besonders komplex sein. Wie Sie ein sicheres Passwort wählen, und weitere Informationen finden Sie
Das unternehmen wir für Ihre Datensicherheit
Gerade als Krankenkasse ist für uns klar: Die Sicherheit unserer Daten und Systeme hat höchste Priorität. Vor allem beim Thema
Datensicherheit: Weiterführende Tipps und Infos
Sicher im Netz unterwegs zu sein – das gibt einfach ein gutes Gefühl. Sie möchten noch mehr zum Thema Phishing, Datensicherheit und Co. wissen? Wir haben Ihnen einige hilfreiche Links zusammengestellt:
Sie haben einen Phishing-Link angeklickt – was jetzt?
Ein kurzer Klick – und schon ist es passiert. Jetzt heißt es: Ruhe bewahren und einen Überblick verschaffen. Was genau ist passiert? Welche Daten haben Sie preisgegeben? Wenn Sie einige grundlegende Schritte durchführen, stehen die Chancen gut, dass der Schaden gering bleibt. Unsere Checkliste hilft Ihnen dabei:
Noch ein Tipp: Wenn Sie Phishing-Mails enttarnen, sollten Sie diese sofort löschen. Wenn Sie allerdings Opfer einer Phishing-Attacke geworden sind, ist es sinnvoll, die Mail zu behalten. Sie könnte ein wichtiges Beweismittel für die Polizei sein.
Apps und digitale Angebote der SBK
Ob Sie mit unseren Online-Kursen etwas für Ihre Gesundheit tun wollen, Unterstützung bei der Bewältigung von psychischen Beschwerden benötigen oder digitale Begleitung in der Schwangerschaft suchen – unsere ausgewählten Apps und digitalen Angebote erleichtern Ihnen den Alltag. Jetzt