So schützt ihr euch vor Datenklau!

Jeden Tag fallen viele Menschen auf die so genannten "Phishing-Attacken" rein und verlieren wichtige Daten und sogar Geld. Hier sind ein paar Tipps, anhand welcher Merkmale ihr diese Mails erkennen könnt.

Phishing bedeutet, dass Daten von Internetnutzern z. B. über gefälschte Internetadressen, E-Mails oder SMS abgefangen werden. Die Absicht ist, persönliche Daten zu missbrauchen und Bankkonten leer zu räumen.

Der Begriff Phishing ist angelehnt an fishing (engl. für Angeln, Fischen) in Verbindung mit dem P aus Passwort. Das Wort bedeutet also "Angeln nach Passwörtern".

Apropos: Ein paar Tricks und Do-Nots bei der Auswahl eurer Pins und Passwörter haben wir euch hier zusammengestellt.


Niemals auf E-Mails antworten, die finanzielle Informationen, Pins oder Tans verlangen. Phisher benutzen meist Meldungen wie „Wichtig – Ihre Kontendaten wurden wahrscheinlich gestohlen“, um eine schnelle Reaktion zu erhalten. Selbst wenn ihr glaubt, die E-Mail sei legitim, antwortet nicht – wendet euch per Telefon an Paypal, Amazon oder die Bank oder schaut erst einmal in eurem Account nach, ob dort wirklich etwas geschehen ist.


Pinisher verwenden oft Links in E-Mails, um die Opfer zu einer gefälschten Website zu leiten, deren Adressen ähnlich wie die echten sind. Oft fällt der Unterschied kaum auf, weshalb dann auf den Link in der Mail geklickt wird.

Wenn euch eine Mail komisch vorkommt, überprüft die Adresse, auf die innerhalb des Textes verlinkt wird. Nicht einfach draufklicken, sondern am besten nur über den Link herüberfahren (Outlook zeigt dann z. B. die Adresse an) oder den Link kopieren und in z. B. Word einfügen. Dann könnt ihr euch den Absender genauer ansehen und merkt oft sofort, das die Domain nicht richtig ist (z. B. ist paypal.de richtig und nicht paypal.kundensicherheit.de)
Die Adresse eurer Bank z. B. solltet ihr euch sowieso als Lesezeichen ablegen und niemals aus einer Mail heraus aufrufen.

Bei Bankwebseiten kommt grundsätzlich eine gesicherte Verbindung zum Einsatz, die ihr an dem Vorsatz "https://www..." erkennt. Steht dort nur „http://“, handelt es sich mit hoher Wahrscheinlichkeit um eine nicht vertrauensvolle Seite.

Überprüft regelmäßig eure Kontoauszüge, wenn darauf verdächtige Transaktionen sind, meldet dies sofort eurer Bank.


Achtet auf den Inhalt. An Formulierungen wie: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren“ oder der Abfrage von PINs oder TANs erkennt ihr, das ihr von Betrügern angeschrieben wurdet. Niemals würde euch eure Bank drohen.


Seid beim Öffnen von Anhängen und Herunterladen von Dateien in E-Mails vorsichtig, egal von wem sie stammen. Öffnet insbesondere keine angehängten Dateien, die die Endungen .exe, .bat, .com oder .vbs haben. Damit der Dateityp zu sehen ist, solltet ihr die Standardkonfiguration eures Rechners ändern (im Windows-Explorer unter „Extras - Ordneroptionen - Ansicht - Erweiterte Einstellungen - Dateien und Ordner“ das Häkchen vor "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen).

Natürlich sehen Mails und Newsletter schöner aus, wenn auch die Bilder angezeigt werden und Animationen sich bewegen. Aber auch in diesen Inhalten können sich Viren verbergen. Am besten solltet ihr das Anzeigen von HTML Inhalten ausschalten und auch die Grafiken ausblenden. Solltet ihr die Mail für valide halten, könnt ihr sie nachträglich immer noch herunterladen. Und stellt die Sicherheitseinstellungen eures E-Mail-Programms so ein, dass kein Script automatisch ausgeführt wird.


Schützt auch eure Kontakte und leitet keine Mails weiter, die euch komisch vorkommen. Besonders bei Kettenbriefen wie: "Schickt diese Mail an 10 Kontakte und Bill Gates spendet für jedes Mal 1 Euro" solltet ihr die Finger lassen.


Glaubt nicht alles, was ihr lest. Wenn ihr euch zum Beispiel bei PayPal mit einem Gmx-Konto angemeldet habt, aber die PayPal-Mail eurem t-online.de-Konto zugestellt wird, deutet dies auch auf eine Phishing Mail hin.

Phishing-Mails werden oft in Fremdsprachen versendet. Ist die E-Mail in Deutsch verfasst, hat aber viele Rechtschreib- oder Grammatikfehler, ist das auch ein sicheres Zeichen für Betrug.


Mehr Infos bekommt ihr auf www.polizei-beratung.de oder www.polizei-praevention.de. Dort könnt ihr auch Phishing-Versuche melden.