Besuchen Sie uns auch auf: SBK.org

Seitensuche

Phishing: So können Sie sich schützen

Woran Sie verdächtige E-Mails erkennen und was im Notfall zu tun ist

11.07.2023 4 min Lesezeit
Artikel nach Kategorien filtern

Sie werden per E-Mail unaufgefordert nach persönlichen Daten gefragt? Dann könnte es sich um einen Phishing-Versuch handeln. Allein 2022 sind deutschen Unternehmen durch Cyberkriminalität Schäden von rund 202 Milliarden Euro entstanden. Phishing ist oft der Türöffner für weitere kriminelle Handlungen – vom Identitätsdiebstahl bis zu Hackerangriffen. Wie Sie sich schützen können, erfahren Sie hier.

Was ist Phishing?

Es kann über E-Mails passieren, über gefälschte Websites oder WhatsApp: Phishing bezeichnet den kriminellen Versuch, sensible Daten abzugreifen. Das können Kreditkartennummern sein, Zugangsdaten für das Online-Banking oder Sozialversicherungsnummern. Auch Passwörter für soziale Netzwerke und E-Mail-Konten sind oft das Ziel von Phishing. In anderen Fällen wird versucht, über die Mitarbeitenden eines Unternehmens an vertrauliche Informationen zu gelangen.

Am häufigsten ist Phishing per E-Mail. Die Nachrichten wirken oft vertrauenswürdig und versuchen, das Original möglichst gut zu kopieren. Das fängt schon bei der Absenderadresse an und geht weiter mit Aussehen und Sprache der Nachricht. Meistens ist ein Link auf eine externe Website enthalten. Dieser führt zum Beispiel auf eine gefälschte Login-Seite, wo der User seine Daten eingeben soll. In anderen Fällen wird nach dem Anklicken des Links unbemerkt Schadsoftware auf dem PC oder Handy installiert. Dies kann auch durch Anklicken eines mit Malware behafteten Dateianhangs passieren.

Phishing-Betrüger nutzen mittlerweile auch weitere Wege, um an Daten zu kommen. Zum Beispiel SMS, WhatsApp-Nachrichten oder andere Messengerdienste. Oft werden die User dazu aufgefordert, eine App zu installieren.

Wie erkenne ich Phishing?

Phishing-Mails werden immer professioneller und sind oft kaum von einem Original zu unterscheiden. Dennoch gibt es einige Merkmale, die häufig vorkommen:

  • keine persönliche Ansprache
  • Grammatik- und Rechtschreibfehler, ungewöhnlicher Satzbau
  • dringlicher, drohender Tonfall
  • Aufforderung, Anhänge oder Links anzuklicken
  • Aufforderung, persönliche Daten einzugeben
  • unerwartete, überraschende E-Mails
  • Mails von unbekannten Absendern (oft in englischer Sprache)
  • Mails von bekannten Unternehmen, von denen Sie aber bisher noch nie eine Mail bekommen haben
  • Mails von Unternehmen, die Ihnen regelmäßig Rechnungen per E-Mail schicken
  • Mails von Ihrer Bank oder Ihrem Telefonanbieter
  • Mails von Bekannten, Freunden oder Familie, die Ihnen ungewöhnlich vorkommen. Die Absender sind möglicherweise selbst Opfer einer Phishing-Attacke geworden.

Generell ist es sinnvoll, sich die E-Mail-Adresse des Absenders anzuschauen – auch wenn die Mail im ersten Moment authentisch wirkt. Kryptische Mail-Adressen mit willkürlichen Buchstabenfolgen sind ein eindeutiger Hinweis für Phishing. Manchmal lässt sich die Fälschung aber erst beim genauen Hinschauen entdecken. Die Mail-Adresse enthält beispielsweise den Namen eines bekannten Unternehmens. Nur einzelne Buchstabendreher oder der Tausch optisch ähnlicher Buchstaben enttarnen die Fälschung. Eine Null lässt sich zum Beispiel nur schwer von einem „O“ unterscheiden. Auch eine ausländische Domain kann auf eine Phishing-Mail hinweisen. Das Gleiche gilt für Websites, auf die Phishing-Mails verlinken. Die gefälschten Seiten nutzen Domains, die sich vom Original nur minimal unterscheiden. Eine URL-Adresse, die im Original www.test.de lautet, lässt sich beispielsweise mit einer anderen Endung wie .net leicht verändern.

Übrigens: Unsere E-Mail-Adressen nutzen die Endung sbk.org. Sollten Sie von uns E-Mails mit einer anderen Endung bekommen, ist es sehr wahrscheinlich ein Phishing-Versuch. Denken Sie auch immer daran: Wir würden Sie in E-Mails oder SMS niemals nach persönlichen Daten, Kontonummern, Passwörtern oder Gesundheitsdaten fragen. Sollte Ihnen eine Mail verdächtig vorkommen, antworten Sie auf keinen Fall. Klicken Sie keine Links an und öffnen Sie keine Anhänge. Stattdessen machen Sie bitte einen Screenshot oder ein Foto und schicken Sie uns diese Informationen an diese temporär eingerichtete E-Mail-Adresse: informationssicherheit@sbk.org.  

Wie schütze ich mich vor Phishing?

Links, Buttons oder Apps anzuklicken, ist für uns zur Gewohnheit geworden. Doch gerade bei E-Mails und Nachrichten ist es gut, zweimal hinzuschauen. Wer einige Grundregeln beachtet, kann sich vor Phishing schützen:

  • Klicken Sie nicht auf Links in verdächtigen E-Mails. Auch bei Nachrichten von unbekannten Absendern sollten Sie vorsichtig sein. Die sichere Alternative: Gehen Sie auf die Startseite der jeweiligen Website und versuchen Sie die Unterseite über die Navigation zu erreichen. Tippen Sie nicht den Direktlink aus der Mail im Browser ein.
  • Fahren Sie mit der Maus über verlinkte Texte oder Buttons. So wird Ihnen die Zieladresse unter der Maus oder am unteren Bildschirmrand angezeigt. Daran können Sie erkennen, auf welche Seite wirklich verlinkt wird.
  • Starten Sie Downloads nicht direkt aus einer E-Mail heraus, sondern besser direkt über die jeweilige Website.
  • Öffnen Sie keine Anhänge von unbekannten Absendern oder wenn Sie unsicher sind.
  • Geben Sie Ihre Zugangsdaten nur ein, wenn Sie sich wirklich sicher sind – zum Beispiel über die Ihnen bekannte Banking-App. Sobald Ihnen etwas ungewöhnlich vorkommt, brechen Sie den Vorgang sofort ab. Um sicherzugehen, kontaktieren Sie im Zweifel lieber das Unternehmen, von dem die Mail angeblich kommt.
  • Wenn Sie persönliche Daten eingeben: Achten Sie darauf, dass die Website verschlüsselt mit Ihrem Browser kommuniziert. Dies erkennen Sie an der Abkürzung „https://“ in der Adresszeile sowie an dem kleinen Vorhängeschloss-Symbol neben der Adresszeile des Browsers. Seien Sie dennoch skeptisch, denn mittlerweile nutzen auch immer mehr Phishing-Websites eine verschlüsselte Übertragung. 
  • Achten Sie darauf, dass Ihre Antivirus-Software aktuell ist. Auch die Firewall sollte immer aktiv sein.

Nutzen Sie ein starkes Passwort

Von Webshops über Streamingdienste bis zum Online-Banking: Wer online unterwegs ist, hat mittlerweile zahlreiche Accounts. Da scheint es verlockend, immer ein gleiches oder ähnliches Passwort zu nutzen. Doch eine der wichtigsten Grundregeln lautet: Verwenden Sie für jedes Benutzerkonto ein eigenes Passwort. Sollte einer Ihrer Accounts gehackt werden, bleiben Ihre anderen Zugänge geschützt.

Doch wie soll man sich die vielen Passwörter und Benutzernamen merken? Eine Möglichkeit sind Passwort-Manager. Die Programme können viele, komplexe Passwörter sicher verwalten. Der Vorteil: Sie müssen sich nur noch ein Master-Passwort merken. Dieses sollte natürlich besonders komplex sein. Wie Sie ein sicheres Passwort wählen, und weitere Informationen finden Sie hier.

Das unternehmen wir für Ihre Datensicherheit

Gerade als Krankenkasse ist für uns klar: Die Sicherheit unserer Daten und Systeme hat höchste Priorität. Vor allem beim Thema Versichertendaten wägen wir sorgfältig ab, welche Daten wie eingesetzt werden müssen. Damit Ihre Daten geschützt sind, prüfen und verbessern wir unsere eigenen Sicherheitsmaßnahmen ständig. Dazu gehören auch die IT-Schnittstellen zu Dienstleistern. Bei der Auswahl der Dienstleister sind für uns Qualität und Leistung ausschlaggebend. Außerdem legen wir Wert auf langfristige strategische Partnerschaften. Auch unsere Mitarbeitenden werden zu Themen wie Datensicherheit und Phishing regelmäßig geschult. Sie haben Fragen zum Datenschutz bei der SBK? Dann kontaktieren Sie uns gerne.

Datensicherheit: Weiterführende Tipps und Infos

Sicher im Netz unterwegs zu sein – das gibt einfach ein gutes Gefühl. Sie möchten noch mehr zum Thema Phishing, Datensicherheit und Co. wissen? Wir haben Ihnen einige hilfreiche Links zusammengestellt:

  • Phishing-Radar: Welche Phishing-Mails sind derzeit im Umlauf? Welche neuen Betrugsmaschen gibt es? Darüber informiert der Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen.
  • NoPhish Quiz: Können Sie betrügerische E-Mails erkennen? Machen Sie jetzt den Test. Beim NoPhish Quiz des Karlsruher Instituts für Technologie werden Ihnen neun beispielhafte Nachrichten gezeigt. Welche sind vertrauenswürdig, welche nicht?
  • Die Cyberfibel: Welche Zahlungsmethoden im Internet sind sicher? Wie kann ich ein Mitlesen meiner Nachrichten verhindern? Und worauf sollte ich beim Surfen im öffentlichen WLAN achten? Die Cyberfibel gibt Antworten und praktische Tipps zu verschiedenen Themenbereichen. Das Projekt ist eine Kooperation vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz e. V. (DsiN).

Sie haben einen Phishing-Link angeklickt – was jetzt?

Ein kurzer Klick – und schon ist es passiert. Jetzt heißt es: Ruhe bewahren und einen Überblick verschaffen. Was genau ist passiert? Welche Daten haben Sie preisgegeben? Wenn Sie einige grundlegende Schritte durchführen, stehen die Chancen gut, dass der Schaden gering bleibt. Unsere Checkliste hilft Ihnen dabei:

  1. Trennen Sie die Verbindung zwischen Ihrem Gerät und dem Internet.
  2. Wenn Sie Zahlungsdaten eingegeben haben, sperren Sie sofort Ihr Bankkonto. Das geht rund um die Uhr unter der bundesweiten Sperr-Notrufnummer 116 116.
  3. Wenn Sie Zugangsdaten zu E-Mail-Konten oder Online-Shops eingegeben haben, ändern Sie so schnell wie möglich die Passwörter. Nutzen Sie dafür ein anderes Endgerät.
  4. Sichern Sie Ihre Daten (wichtige Dateien, Fotos etc.) auf einem USB-Stick oder auf einer externen Festplatte.
  5. Prüfen Sie Ihr System mit einem Virenscanner.
  6. Löschen Sie den Cache und die Cookies aus Ihrem Browser. Dies funktioniert je nach Browser unterschiedlich. In der Regel finden Sie die Option in den Einstellungen Ihres Browsers.

Noch ein Tipp: Wenn Sie Phishing-Mails enttarnen, sollten Sie diese sofort löschen. Wenn Sie allerdings Opfer einer Phishing-Attacke geworden sind, ist es sinnvoll, die Mail zu behalten. Sie könnte ein wichtiges Beweismittel für die Polizei sein.

Apps und digitale Angebote der SBK

Ob Sie mit unseren Online-Kursen etwas für Ihre Gesundheit tun wollen, Unterstützung bei der Bewältigung von psychischen Beschwerden benötigen oder digitale Begleitung in der Schwangerschaft suchen – unsere ausgewählten Apps und digitalen Angebote erleichtern Ihnen den Alltag. Jetzt mehr erfahren.

Auch lesenswert

Mehr zum Thema
4