Die Gefahr durch Internet-Kriminelle ist so groß wie selten zuvor. Laut Sicherheitsexperten von Kaspersky hat sich die Zahl der „Phishing-Angriffe“ 2022 im Vorjahresvergleich verdoppelt.

Nur die Kaspersky-Systeme fingen letztes Jahr weltweit etwa 508 Millionen Phishing-Versuche ab. Derzeit versuchen die Täter verstärkt mit neuen Tricks, an Passwörter oder Kontodaten zu gelangen. Wir beantworten die wichtigsten Fragen.

Bei Phishing handelt es sich um den Versand gefälschter E-Mails, die Menschen dazu verleiten sollen, auf einen Betrug hereinzufallen. Dabei verschicken die Kriminellen E-Mails oder WhatsApp-Nachrichten an zahllose potenzielle Opfer. Darin enthalten sind entweder Anhänge mit Schadsoftware oder Links zu manipulierten Websites, auf denen die Betroffenen Daten wie Bankzugänge eingeben sollen. So „fischen“ die Täter nach diesen Informationen, mit denen sie dann Konten knacken oder auf Kosten ihrer Opfer im Internet einkaufen.

Phishing-Versuche verraten sich fast immer durch die fehlende Anrede mit Namen, durch holpriges Deutsch, unprofessionelle Grafik, dubiose Zahlungsaufforderungen und durch eine Absenderadresse, die nicht zum vermeintlichen Unternehmen passt. Wenn beispielsweise nicht paket@dhl.de oder noreply@dhl.de steht (der Firmenname hinter dem @ ist wichtig), sondern eine beliebige andere Adresse, handelt es sich garantiert um Spam (unerwünscht erhaltene Nachrichten). Dabei müssen Empfänger sehr aufmerksam sein. Ein Beispiel: Der Absender hostmaster@ 1and1.de wirkt beinahe echt. Aber der Provider heißt eben 1und1 – und nicht 1and1. Ein weiteres Indiz für eine Täuschung: In der Schreibweise der Absender ersetzt außerdem oft eine 1 den Buchstaben l, oder eine Null das O.

Laut Kaspersky enthielt 2022 annähernd jede zweite E-Mail Spam oder Phishing. Deutschland gilt als „Spam-Weltmeister“. Etwa jede zehnte weltweit verschickte solche Mail landet in deutschen Postfächern. Große Wirtschaftskraft, schlecht geschützte Computer, leichtsinnige Nutzer und oft schlechte englische Sprachkenntnisse machen Deutschland als Angriffsziel besonders interessant.

Weil immer mehr Menschen ihre Waren von Kurieren geliefert bekommen, handelt es sich aktuell bei 27,4 Prozent aller Phishing-Mails um gefälschte Mitteilungen solcher Paketdienste. Kein Trick ist bei den Tätern momentan beliebter. Darin steht dann beispielsweise: „Ihr Paket kann heute aufgrund der zusätzlichen nicht bezahlten Zollabfertigungsgebühren nicht geliefert werden.“ Empfänger sollen dann auf einen Link klicken, um die offenen Gebühren zu bezahlen – und landen so auf einer Phishing-Seite. Nach Paketdiensten sind Online-Shops, Zahlungssysteme und Banken momentan die beliebtesten „Fake“-Absender, bei denen die Betrüger irgendwelche Manipulationen vorgenommen haben.

Die Betrüger setzen grundsätzlich auf die Gier und die Neugier möglicher Opfer. Dabei dreht sich das Phishing fast immer um aktuelle Themen. In diesen Wochen sind das Angebote für günstigere Energietarife, Spenden für die Ukraine, Umfragen mit Gewinnversprechen, „Premium“-Zugänge für soziale Netzwerke oder auch angeblich besonders spannende Links bei TikTok.

Dass man Unmengen solcher Mails und Nachrichten erhält, lässt sich nur durch Datensparsamkeit vermeiden oder verhindern. Wer seine eigene Mail oder Telefonnummer nicht für Bestellungen, in Foren oder in sozialen Netzwerken nutzt, bleibt relativ unbehelligt. Doch das schaffen die wenigsten. Wenn der Spam-Ordner voll ist, lohnt es sich, quer über die Absender und Betreffs zu lesen, die wenigen Nachrichten, die kein Spam sind, herauszuangeln und den Rest ungelesen zu löschen. Wer im Mailprogramm oder auf der Seite seines Providers die Filterregeln verschärft, riskiert allerdings, dass auch erwünschte Mails häufiger im Spam landen.

Wer sich nicht absolut sicher ist, dass eine Mail oder Nachricht von einem glaubwürdigen Absender stammt, den er kennt, klickt keine Links an, öffnet keine Anhänge und drückt einfach kompromisslos auf die Löschen-Taste. Im Zweifel hilft es, auf einem anderen Kommunikationsweg beim angeblichen Absender nachzufragen. Und: Sicherheitsprogramme wie Kaspersky Standard für 20 Euro im Jahr oder das kostenlose Avira Free Antivirus schützen auch vor Phishing.

Ganz andere Probleme hatte ein Kunde mit einem Boten von DHL. Er revanchierte sich mit einem bösen Wut-Zettel.