"Bitte folgen Sie diesem Link und geben Sie dort Ihr Passwort ein." So oder so ähnlich versuchen Kriminelle mit Phishing-Mails, Internetnutzer um ihre persönlichen Daten zu bringen. Mit ein paar Tricks können die sich aber effektiv gegen Betrüger wehren.

Hannover (dpa) l Mit sogenannten Phishing-Mails versuchen Betrüger, Passwörter und andere wichtige Daten zu erbeuten. Dabei geben sie sich als Bank oder Onlineshop aus. Früher waren solche E-Mails leicht an schlecht gefälschten Firmenlogos oder fehlerhaftem Deutsch zu erkennen. Inzwischen gibt es aber auch besser getarnte Betrugsversuche, berichtet die Zeitschrift "c`t Wissen". Empfänger können Phishing zum Beispiel mit dem Mouse-Over-Test enttarnen.

In der Regel enthalten Phishing-Mails einen Link, der angeblich zur Webseite des Absenders führt. Dort sollen die Empfänger zum Beispiel ihr Passwort oder ihre PIN eingeben. Fährt man ohne zu klicken mit der Maus auf den Link, zeigen viele Webmailer und E-Mail-Programme in der Statusleiste am unteren Bildrand, wo der Link genau hinführt. Oft sieht man so schon auf einen Blick, dass die E-Mail nicht vom vermeintlichen Absender stammt. Manchmal ist aber auch genaues Hinsehen gefragt, weil die Kriminellen ihre Links gut tarnen und zum Beispiel an die echte Domain einer Bank noch eine unauffällige zweite Länderkennung anhängen.

Unter Umständen verrät auch die Kopfzeile einer E-Mail, woher die elektronische Post wirklich stammt. Die Absenderadresse lässt sich zwar leicht fälschen und ist daher kein guter Hinweis. Nutzer können sich aber auch den ausführlicheren Header anzeigen lassen, der genaue Weg dahin ist je nach Webmailer oder Programm unterschiedlich. Interessant ist dort vor allem das, was in der Zeile "Received" hinter "from" steht: Das ist der Server, von dem die Mail tatsächlich verschickt wurde. Ist darin der Name des angeblichen Absenders zu lesen, ist die E-Mail vermutlich echt.

Wer sich nach allen Tests und Tricks noch immer unsicher ist, kann auch einfach telefonisch bei Bank oder Onlineshop nachfragen. Die Nummer dafür sollten Nutzer aber nicht aus der zweifelhaften E-Mail, sondern lieber von der Webseite des angeblichen Absenders nehmen.