Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
Ist eine betrügerische E-Mail auch gefährlich, wenn ich weder auf Links klicke noch Anhänge öffne?
Bei reinen Text-E-Mails, die Sie im Browser oder mit einem E-Mail-Programm öffnen, kann nichts passieren, solange Sie nicht auf Links oder Anhänge klicken.
Bei E-Mails im sogenannten HTML-Format ist dies allerdings anders. Hier können nicht nur im Link oder im Anhang, sondern im Quellcode Schadprogramme hinterlegt sein. Dann ist schon ein Klick auf eine Grafik in der E-Mail gefährlich, auch wenn die Graphik Grafik nicht einmal sichtbar ist.
Prüfen Sie daher, wie Sie Ihre E-Mails empfangen und deaktivieren Sie, falls noch nicht erfolgt, die Anzeige der E-Mail im HTML-Format.
Ich habe eine E-Mail bekommen. Wie finde ich heraus, ob es sich um eine Phishing-E-Mail handelt?
Grundsätzlich ist eine Phishing-E-Mail so aufgebaut:
Anrede,
Grund der Mailverschickung,
Notwendigkeit zum Handeln,
Zeitdruck,
Konsequenzen, wenn Sie nicht handeln,
Link oder alternativ Dateianhang.
Seien Sie lieber einmal zu oft misstrauisch als einmal zu wenig.
Klicken Sie keinesfalls auf Links oder Anhänge, antworten Sie nicht auf die E-Mail, auch wenn Sie sich darüber ärgern. Denn dadurch verraten Sie Betrügern, dass diese E-Mail-Adresse regelmäßig genutzt wird. Sie könnten dann noch mehr Spam- und Phishing-Mails erhalten.
Wichtig: Auch bei einer namentlichen Anrede oder echt wirkenden Logos können Sie nicht sicher sein, ob es sich um eine E-Mail des Anbieters handelt, da Kriminelle diese mittlerweile täuschend echt nachbauen.
Ich habe eine angebliche E-Mail von meiner Bank bekommen. Wie finde ich heraus, ob die E-Mail echt ist?
Wenn Sie nicht eindeutig entscheiden können, ob eine E-Mail echt ist und Sie einen Betrugsversuch vermuten, fragen Sie beim echten Anbieter nach.
Aber auch hier gilt: Klicken Sie nicht auf Links, öffnen Sie keinen Dateianhang, antworten Sie nicht auf diese E-Mail. Sie sollten auch keine Kontaktmöglichkeit nutzen, die in der E-Mail angegeben ist. Suchen Sie besser eine Filiale des echten Anbieters auf oder nutzen Sie eine Kontaktmöglichkeit auf der echten Internetseite des Anbieters.
Wie reagiere ich auf eine unberechtigte Forderung, die in einer E-Mail gegen mich erhoben wird?
Seriöse Anbieter schicken Forderungen und insbesondere Mahnungen in der Regel per Post. Bei unberechtigten Forderungen gibt es grundsätzlich zwei Szenarien:
Der ganze Text zielt ausschließlich darauf ab, dass Sie auf einen Link klicken oder einen Dateianhang öffnen. Beides dürfen Sie keinesfalls tun. Hier geht es darum, dass Sie persönliche Daten eingeben oder ein Schadprogramm auf Ihrem Computer installieren. Jemand will tatsächlich Geld von Ihnen. Das erkennen Sie daran, dass eine konkrete Bankverbindung genannt ist, auf die Sie einen bestimmten Betrag überweisen sollen. Wenden Sie sich in solchen Fällen bitte an einen Rechtsanwalt oder eine Beratungsstelle der Verbraucherzentrale, um abzuklären, ob und wie Sie reagieren sollten.
Ich habe auf den Link in einer Phishing-E-Mail geklickt. Was soll ich jetzt tun?
Auch wenn Sie "nur" auf einen Link klicken, ohne auf der präparierten Internetseite Daten preiszugeben, ist dies eine gefährliche Situation. Einige Kriminelle verstecken im Quellcode der Seite ein Schadprogramm. Falls Ihr Virenschutzprogramm, Ihr Internetbrowser oder Ihr Betriebssystem nicht auf dem neuesten Stand sind, können Sie sich durch den Besuch dieser Seite einen Virus oder einen Trojaner einfangen.
Das sollten Sie als nächstes tun:
Aktualisieren Sie Ihr Virenschutzprogramm und lassen Sie es den gesamten Computer untersuchen.
Prüfen Sie bei der Gelegenheit, ob Virenschutzprogramm, Internetbrowser und Betriebssystem die erforderlichen automatischen Updates machen.
Ziehen Sie gegebenenfalls einen Expert:innen hinzu.
Bei der Suche nach Expert:innen fragen Sie gezielt nach Computerspezialist:innen in Ihrer Umgebung und, ob diese Erfahrung haben mit Internetkriminalität und der Entfernung von Schadsoftware. Sie möchten überprüfen, ob auf Ihrem Computer oder Ihren Android-Geräten Schadprogramme sind? Dabei hilft Ihnen auch Seiten wie Sicher unterwegs im digitalen Raum weiter.
Falls Sie sich ein Schadprogramm eingefangen haben, prüfen Sie, ob Sie persönliche Daten wie PIN, Passwörter oder Sicherheitsfragen ändern müssen. Das sollten Sie tun, wenn die Daten auf dem Computer gespeichert waren. Oder wenn Sie sie eingegeben haben, nachdem Sie versehentlich das Schadprogramm auf Ihrem PC installiert haben. Informieren Sie Ihre Bank, falls Ihr Online-Banking betroffen ist.
Ich habe nicht nur auf den Link in einer Phishing-E-Mail geklickt, sondern auch persönliche Daten eingegeben.
Diese Daten sind jetzt in den Händen von Kriminellen. Das können Sie leider nicht mehr rückgängig machen. Was jetzt zu tun ist, hängt vor allem davon ab, welche Daten Sie eingegeben haben.
Waren es Adresse und Telefonnummer?
Dann seien Sie besonders vorsichtig, wenn Sie demnächst Post bekommen oder Anrufe entgegennehmen.
Waren es besonders sensible Daten wie PIN, Passwort, Kontonummer oder Kreditkartennummer?
Kontaktieren Sie sofort Ihre(n) echten Anbieter, etwa das Kreditinstitut oder den Zahlungsdienstleister.
Sperren Sie wenn nötig Konten oder Karten.
Ändern Sie umgehend Passwörter und Sicherheitsfragen.
Bleiben Sie auf keinen Fall untätig!
Prüfen Sie besonders regelmäßig Ihre Kontoauszüge.
Stellen Sie Strafanzeige bei der Polizei.
Prüfen Sie außerdem, ob weitere Accounts betroffen sind. Konnten die Täter den Zugang zu einem E-Mail-Account erbeuten, müssen Sie alle Passwörter von Konten ändern, bei denen der E-Mail-Account als Benutzername verwendet wurde.
Sie möchten wissen, ob Cyber-Kriminelle weitere Zugänge erbeutet haben? Das können Sie über die Webseiten des Hasso Plattner-Instituts, der Universität Bonn und der Seite des Sicherheitsforschers Troy Hunt herausfinden. Achtung: Die Listen auf diesen Seiten sind nicht unbedingt vollständig. Sie können Ihnen aber eine erste Einschätzung geben.
Spam: E-Mail-Müll im Internet
Mit "Spam" ist der unverlangte, massenhafte Versand von Werbe-Mails gemeint. Mittlerweile bestehen 60 bis 90 Prozent aller verschickten E-Mails aus diesem Datenmüll. Spams sind nicht nur ärgerlich, sie verursachen auch Kosten.
On
Internetbenutzer werden zunehmend von einer Flut unverlangter Werbung überrollt. Spam-Mails sind nicht nur ärgerlich, weil es viel unnötige Zeit braucht, den Datenmüll zu lesen, auszusortieren und zu löschen. Spam verursacht auch Kosten. Außerdem können derartige Nachrichten Viren oder schädliche Programme enthalten, die sich beim Öffnen der E-Mail auf dem Rechner installieren und Zugangsdaten, zum Beispiel für das Online-Banking, ausspähen können.
Wir haben die wichtigsten Informationen zum Thema Spam für Sie zusammengefasst:
Wo kommt der Begriff Spam her?
Spam ist ursprünglich ein aus "Spiced Pork and Ham" zusammengesetzter Markenname für das Dosenfleisch einer amerikanischen Firma. Erst durch einen Sketch der britischen Comedyserie "Monty Python's Flying Circus" ist Spam zum Synonym für Massen-E-Mails geworden: In dem dreiminütigen Sketch fällt das Wort Spam mehr als 120 Mal, wodurch jede Konversation unmöglich wird.
Welche Arten von Spam gibt es?
Spam tritt am häufigsten als kommerzielle Werbe-E-Mail in Erscheinung. Besonders hinterhältig sind die stark verbreiteten Phishing-Mails: Getarnt mit gefälschten Namen, Logos und Websites geben sich die Spammer als seriöse Kreditinstitute aus, um den Empfängern geheime Daten wie persönliche Passwörter, Kreditkartendaten, PINs und TANs zu entlocken.
Auch die Zahl so genannter Malware-Mails nimmt stetig zu. Das sind Mails, die schädliche Software wie Viren, Würmer und trojanische Pferde in ihrem Anhang tragen. Sie schädigen die Computer und beeinträchtigen die Funktionstüchtigkeit des Internets insgesamt.
Gefährlich sind auch Dialer-Programme, die per Spam verschickt werden. Mit Kettenbriefen und Hoaxes (sog. Scherzmeldungen) belasten Spammer elektronische Briefkästen weltweit, indem sie Warnungen und Aufrufe versenden, die wiederum gutgläubige Empfänger zur massenhaften Weiterleitung dieser E-Mails veranlassen sollen.
Wie kommen die Versender von Spam-Mails an die entsprechenden Adressen?
Die Spammer verfügen über zufällig oder systematisch generierte Adressen. Sehr verbreitet ist der Adressenhandel: Spammer kaufen oder mieten die gewünschten Daten von Adresshändlern. Außerdem greifen Spammer auf verschiedene Programme zurück, die Web-Seiten systematisch nach E-Mail-Adressen durchsuchen oder existierende E-Mail-Adressen herausfiltern, indem willkürlich zusammengesetzte Buchstabenkombinationen und häufige Nachnamen getestet werden.
Wie beuge ich Spam vor?
Zu den wichtigsten technischen Präventivmaßnahmen gehören Virenschutzprogramme, Anti-Spam-Filter sowie ein durch Updates aktuell gehaltenes Betriebssystem des Computers.
Anwender können den Empfang von Spam auch durch umsichtiges Verhalten eingrenzen: Bereits bei der Wahl der eigenen E-Mail-Adresse ist darauf zu achten, keine vollständigen Namen zu offenbaren. Außerdem sollten Nutzer ihre E-Mail-Adresse wie ein Bankgeheimnis hüten und möglichst nur Personen mitteilen, die sie persönlich kennen.
Darüber hinaus empfiehlt es sich, für Rechtsgeschäfte im Internet (Online-Shopping, Online-Auktionen etc.) eine zweite E-Mail-Adresse einzurichten, die zu einem späteren Zeitpunkt gegebenenfalls gelöscht werden kann.
Wie erkenne ich eine Spam-Mail?
Spammer setzen häufig falsche Betreffzeilen wie "Re: Ihre Anmeldung" oder "Klassentreffen" und gefälschte Absender-Adressen ein. Sie geben sich als Freunde, Arbeitskollegen oder seriöse Unternehmen aus, um beim Empfänger einen persönlichen Bezug herzustellen und ihn dazu zu veranlassen, die Mail zu öffnen. Die Dateianhänge in den Spam-Mails tragen häufig die Endungen .pif oder .scr.
Wie verhalte ich mich, wenn ich eine Spam-Mail erhalten habe?
Spam-Mails sollten niemals geöffnet und immer unverzüglich gelöscht werden. Anwender sollten die Vorschau-Funktion ihres E-Mail-Programms deaktivieren und vor dem Öffnen einer Mail die Betreffzeile und den Absender der Mail kontrollieren.
Dateianhänge unbekannter Absender sollten in keinem Fall geöffnet werden. Mails, die zum Anklicken der Links auffordern, sollten ignoriert werden. Das gilt auch für den Fall der Abbestellung weiterer unaufgeforderter (Werbe-)Mails. Wer auf Spam-Mails antwortet oder die dort angegebenen Links anklickt, riskiert den Erhalt zahlloser weiterer Werbesendungen.
Wann ist die Zusendung von Werbe-Mails zulässig?
Grundsätzlich darf nur derjenige im Rahmen von E-Mail-Werbung angeschrieben werden, der seine Einwilligung ausdrücklich hierzu erteilt hat. Bis zum Widerspruch durch den Verbraucher wird im Rahmen einer laufenden Kundenbeziehung von dem Erfordernis der Einwilligung abgesehen, wenn es sich um eine sog. elektronische Direktwerbung für ein ähnliches Produkt oder eine Dienstleistung des Absenders handelt und der Verbraucher auf sein Recht zum Widerspruch ausreichend hingewiesen worden ist. Das ergibt sich aus § 7 III UWG. Liegt keiner der beiden Fälle vor, ist die Mail unverlangt und damit unzumutbar im Sinne des Gesetzes gegen den unlauteren Wettbewerb.
Trotz ausdrücklicher Einwilligung oder elektronischer Direktwerbung im Rahmen einer bestehenden Kundenbeziehung ist der Versand von E-Mail-Werbung jedoch immer unzulässig, wenn die Identität des Absenders verheimlicht wird oder keine gültige Adresse existiert, unter der sich der Empfänger abmelden kann.
Außerdem müssen aus der Kopf- und Betreffzeile der E-Mail der Absender und der werbende Charakter der Nachricht bereits erkennbar sein. Eine entsprechende Verpflichtung ist im § 6 Telemediengesetz (TMG) geregelt. Ein Verstoß gegen die Verpflichtung kann mit einem Bußgeld von bis zu 50.000 Euro (§ 16 Abs. 1 und 3 TMG) geahndet werden.
Wie wehre ich mich nachträglich gegen Spam?
Spamming ist rechtswidrig. Werden Privatpersonen mit unverlangten Werbemails belästigt, liegt eine Verletzung des allgemeinen Persönlichkeitsrechts vor. Werden Unternehmen mit unverlangten Werbe-Mails belästigt, handelt es sich um einen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb.
Bei einem Verstoß kann ein Unterlassungsanspruch geltend gemacht werden. Verbraucher haben darüber hinaus einen Anspruch auf Löschung der personenbezogenen Daten. Hier finden Sie ein Musterschreiben für den Unterlassungsanspruch gegenüber dem Versender einer Werbe-E-Mail.
Da der Versand unverlangter E-Mails, insbesondere so genannter Phishing-Mails, einen Straftatbestand indizieren kann, sollte in geeigneten Fällen eine Strafanzeige in Erwägung gezogen werden.
Welche Folgen hat Spam für private Anwender?
Das Abrufen und Aussortieren von Spam-Mails kostet Zeit und Geld: Häufig verstopft die Anzahl der Spam-Mails die Mailbox oder blockiert den Empfang vollkommen. Außerdem muss man Anti-Spam-Filter kaufen und installieren.
Wo kann ich mich beschweren?
Betroffene Verbraucher können sich beim eco-Verband beschweren.
Unerwünschte E-Mails blockieren
Wenn in Ihrem Gmail-Posteingang unerwünschte E-Mails eingehen, können Sie den Absender blockieren, alle E-Mails von diesem Absender abbestellen oder die Nachricht in Gmail melden.
Wichtig: Wenn jemand Gmail verwendet, um Sie zu belästigen, einzuschüchtern oder zu bedrohen, verstößt diese Person gegen die Gmail-Programmrichtlinien. Falls Sie sich also in irgendeiner Weise bedroht fühlen, erkundigen Sie sich umgehend bei den zuständigen Behörden vor Ort, welche Gesetze bei Cybermobbing greifen und wie Sie sich dagegen wehren können.
Tipp: Um einen Nutzer zu blockieren, von dem Sie keine Nachrichten erhalten möchten, oder eine Nachricht als Phishing zu melden, öffnen Sie die jeweilige E-Mail auf Ihrem Computer.
E-Mail-Adresse blockieren
Wenn Sie einen Absender blockieren, werden seine Nachrichten automatisch in den Spamordner weitergeleitet.
Öffnen Sie Gmail auf Ihrem Computer. Öffnen Sie die Nachricht. Klicken Sie rechts oben auf das Dreipunkt-Menü . Klicken Sie auf [Absender] blockieren.
Hinweis: Sollten Sie einen Absender versehentlich blockiert haben, können Sie die Blockierung auf dieselbe Weise auch wieder aufheben.
Massen-E-Mails abbestellen
Falls Sie E-Mails von einer Website abonniert haben, die häufig Werbung oder Newsletter versendet, können Sie diese E-Mails über den dafür vorgesehenen Link unten in der E-Mail abbestellen. Wenn Sie viele E-Mails von einem Absender erhalten, diese aber seit einiger Zeit nicht mehr geöffnet haben, schlägt Ihnen Gmail eventuell vor, dass Sie sich von der Liste abmelden.
Öffnen Sie Gmail auf Ihrem iPhone oder iPad. Öffnen Sie eine E-Mail von dem Absender, von dessen Mailingliste Sie sich abmelden möchten. Tippen Sie unten in der Nachricht auf Abbestellen oder Einstellungen ändern. Falls Ihnen diese Optionen nicht angezeigt werden, folgen Sie den oben genannten Schritten, um den Absender zu blockieren oder die Nachricht als Spam zu markieren.
Hinweis: Nachdem Sie sich aus der Mailingliste ausgetragen haben, kann es noch einige Tage dauern, bis Sie keine weiteren Nachrichten von diesem Absender erhalten.
So deaktivieren Sie die Empfehlungen zum Abbestellen:
Tippen Sie links oben auf das Menü Einstellungen den Namen des Kontos, in dem Sie die Änderung vornehmen möchten. Tippen Sie unter "Tipps im Posteingang" auf Einstellungen für Tipps im Posteingang. Stellen Sie den Schieberegler neben "Tipps zum Abbestellen" auf Aus.
Spamnachrichten und verdächtige E-Mails entfernen
