Gefährliche Daten-Fischer im Internet

"Ihr Konto ist gesperrt!": Diese Mail ist ein Schock. Doch zum Glück findet sich einige Zeilen weiter eine Anweisung zur Reaktivierung. Link klicken, Kontonummer, Passwort und drei TANs eingeben. Wer das tut, für den fängt der Ärger erst an.

Berlin (dpa/lg) l Über Mails, gefälschte Webseiten oder Posts in sozialen Netzwerken versuchen Betrüger bei Phishing-Angriffen, an sensible Nutzerdaten zu gelangen. Die verkaufen sie, räumen das Konto des Betroffenen leer oder gehen auf dessen Rechnung einkaufen. Besonders dreiste Täter rufen ihre Oper mitunter auch einfach an und versuchen, ihnen Informationen für Betrügereien zu entlocken. Auch in Sachsen-Anhalt hatte es in den vergangenen Wochen vermehrt Beschwerden gegeben. "Genau Zahlen haben wir nicht, aber momentan gibt es hier eine richtige Welle", erzählt Simone Meisel von der Verbraucherzentrale Sachsen-Anhalt.

Phishing ist eine englische Wortschöpfung für Passwort-Fischen. Die Fantasie der Kriminellen kennt keine Grenzen. Sie missbrauchen die Namen von Kreditkartenunternehmen und Banken ebenso wie die von Versandhäusern, Online-Shops, Ministerien oder Behörden. Mit einem sogenannten Phishing-Radar (http://dpaq.de/QH8TV) versucht die Verbraucherzentrale Nordrhein-Westfalen, Nutzer vor aktuellen Maschen zu warnen. Laut Polizeilicher Kriminalstatistik hat sich die Zahl der gemeldeten Phishing-Fälle in den letzten fünf Jahren mehr als verdoppelt. Allein 2011 betrug der Schaden 26 Millionen Euro.

Der Köder kommt entweder per Mail ins Postfach, wird über soziale Netzwerke oder Webseiten verteilt. Meist ist es ein Schreckensszenario wie die Sperrung eines Kontos, das den Empfänger dazu bringen soll, übereilt und unüberlegt zu handeln - zum Beispiel auf einen Link zu klicken oder einen Anhang zu öffnen. Doch wer den Aufforderungen nachkommt, hat schon angebissen. Der Link führt zu einer Webseite, die der Webseite einer Bank oder eines Online-Shops täuschend ähnlich sieht. Dort wird der Nutzer aufgefordert, sensible Daten einzugeben. Manchmal steckt in dem Anhang auch noch ein Virus.

"In den vergangenen Monaten haben wir einen starken Anstieg an E-Mails mit angehängten Schadprogrammen beobachtet", warnt Patricia Baumann vom Bundesamt für Sicherheit in der Informationstechnik.

"Klicken Sie niemals auf einen Link oder Anhang"

Ralf Scherfling, Verbraucherzentrale

Deswegen ist die erste Regel im Umgang mit verdächtigen Mails: "Klicken Sie niemals auf einen Link oder Anhang", betont Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen. Eine Adresse sollte immer per Hand eingegeben werden. Zudem gilt es, Betriebssystem, Browser und Virenscanner immer aktuell zu halten. Misstrauisch werden sollte man bereits, wenn plötzlich eine E-Mail der Hausbank im Postfach liegt, obwohl die Bank sonst nie Mails verschickt. Wenn dann etwa eine persönliche Anrede fehlt, Handlungsdruck aufgebaut wird oder sich Grammatik- und Rechtschreibfehler häufen, gehört die Mail gelöscht. Doch längst gibt es auch fast perfekte Phishing-Mails.

Auch Phishing-Webseiten sind mitunter so professionell gefälscht, dass sie kaum von der echten Seite zu unterscheiden sind. Helfen kann da oft nur noch ein Blick in die Adresszeile. "Da sollte ich schauen, ob das die Adresse des echten Anbieters sein kann", rät Scherfling. Wilde Zahlen- und Buchstabenreihen sollten misstrauisch machen. Beim Online-Banking und wann immer sonst persönliche oder sensible Daten eingegeben werden sollen, gilt es, auf das https am Anfang der Adresszeile zu achten, das eine sichere Verbindung anzeigt. Mit einem Klick auf das Schloss-Symbol kontrolliert man, wer die Seite betreibt. Immer mehr Seiten setzen ständig auf sichere Verbindungen.

Die Betrüger probieren es auch am Telefon. Sie geben sich als Verbraucherschützer und Mitarbeiter von Behörden oder Unternehmen aus, versprechen etwa den Eintrag in eine Sperrliste gegen unerwünschte Werbeanrufe oder Gewinne. Für die angebliche Überweisung fragen die Betrüger zum Beispiel nach der Kontonummer. "Hier muss man schauen, ob wirklich die Firma dahintersteckt, die der Anrufer nennt", rät Rechtsanwältin Carolin Semmler von der Verbraucherzentrale Nordrhein-Westfalen. "Hellhörig sollte ich werden, wenn nach persönlichen Daten gefragt wird."

Wer Phishern ins Netz gegangen ist und Daten wie Kontonummer, Passwörter oder sogar TANs herausgegeben hat, muss schnell sein: Das Passwort sofort ändern, die Bank kontaktieren, das Konto sperren lassen oder wenigstens regelmäßig kontrollieren - und natürlich Anzeige erstatten.