Was tun, wenn ich eine Phishing-Mail erhalten habe?

Cyberkriminelle verschicken tagtäglich echt aussehende E-Mails im Namen von renommierten Firmen oder Banken. Um darüber ihre Opfer zu animieren, persönliche Informationen wie Kontodaten oder Login-Daten preiszugeben.

Eine Betrugsmethode, die als Phishing bezeichnet wird. Abgeleitet von den englischen Wörtern Password und fishing.

Meist beinhalten die Phishing-Mails einen Link, über den die Opfer ihre Daten verifizieren sollen. Die Maske, in die sie die Eingaben machen sollen, sieht oft sehr echt aus, weshalb noch immer viele User auf die Mails reinfallen.

Die Konsequenzen können gravierend sein. Handelt es sich beispielsweise um die Eingabe von Kontodaten, können die Kriminellen in kürzester Zeit Zugriff auf das Geld des Opfer erhalten und im schlimmsten Fall das Konto leerräumen.

Inzwischen werden Phishingmails auch für den Versand von Schadsoftware benutzt. Eine Schadsoftware kann z. B. Tastaturanschläge aufzeichnen oder Backdoor-Trojaner installieren, die sich Zugriff auf persönliche Daten verschaffen. Die Bedrohungslage durch Malware-Angriffe nimmt seit vielen Jahren stetig zu.

Was tun, wenn ich eine Phishing-Mail erhalten habe?

Grundsätzlich gilt: Öffnen Sie keine E-Mail, deren Absender Sie nicht kennen. Insbesondere wenn die Mail bereits im Spam-Ordner gelandet ist, ist größte Vorsicht geboten.

Haben Sie die E-Mail dennoch geöffnet, klicken Sie unter keinen Umständen auf den darin angegebenen Link! Öffnen Sie auch keinen Mail-Anhang!

Zum einen laden Sie sich damit eventuell eine Schadsoftware auf den PC, der möglicherweise all Ihre Login-Daten auslesen könnte. Zum anderen gelangen Sie über Phishing-Links sehr oft auf Webseiten, die dazu auffordern, persönlichen Daten, Kontodaten u.a. anzugeben. Und das sollte nicht passieren.

Wichtig: Laden Sie auch bei Ihnen bekannten Personen nur Anhänge herunter, wenn Sie einen Anhang erwarten.

Und wenn es doch passiert ist, dass Sie auf einen Link geklickt und persönliche Daten angegeben haben, ist es wichtig, sofort zu reagieren. Haben Sie Kontodaten preisgegeben, sollten Sie direkt Kontakt mit der eigenen Bank aufnehmen und das Konto sperren lassen - inklusive der Zugangsdaten zum Online-Banking. So verhindern Sie, dass die Betrüger auf Ihr Geld zugreifen können.

Die Schadware, die Sie möglicherweise über den Link/Anhang auf Ihren PC geladen haben, gilt es, schnellstmöglich zu entfernen. Ansonsten können die Cyberkriminellen Ihre Nutzerdaten weiterhin auslesen und sich Zugriff zu Ihren Konten verschaffen. Um Viren zu finden, ist ein vertrauenswürdiger Virenscanner unerlässlich.

Ich empfehle die Antiviren-Systemprüfung per Live-CD. Die bekanntesten Antivirus-CDs:

  • AVG Rescue CD
  • Avira Antivir Rescue System
  • F-Secure Rescue CD
  • Kaspersky Rescue Disk

Wichtig bei Virenbefall: Eine Neuinstallation von Windows bzw. das Aufspielen einer Datensicherung ist das mit Abstand sicherste Vorgehen nach einem Virenfund!

Im Anschluss daran sollten Sie all Ihre Passwörter schnellstmöglich ändern. Wichtig: Verwenden Sie für jeden Account unterschiedliche Passwörter von mindestens zwölf Zeichen, die aus Groß- und Kleinbuchstaben sowie Sonderzeichen (?!5+#…) und Ziffern bestehen. Wenn möglich, sollte es sich dabei um Wörter handeln, die keinerlei Sinn ergeben.

Haben Sie keine Möglichkeit mehr, auf Ihre Accounts zuzugreifen, weil die Betrüger Ihre Zugangsdaten bereits geändert haben, haben Sie die Chance, sich neue zuschicken zu lassen. Klicken Sie dazu beim jeweiligen Login auf „Passwort vergessen“. Anschließend erhalten Sie ein Passwort an Ihre (alternative) E-Mailadresse, mit der Sie sich wieder einloggen können sollten.

Beispiel: „Passwort vergessen“ bei GMX

Schlußwort

Im Internet ist man zahlreichen Sicherheitsrisiken ausgesetzt. Die Frage ist, wie wir damit umgehen. Leider surfen die meisten Computernutzer blind und taub durch die digitale Welt. Da ist es doch kein Wunder, dass Betrüger genau diesen Umstand ausnutzen!

Die Möglichkeiten des Internets haben mehr zu bieten, als Sie uns kosten können. Wir haben es selbst in der Hand, wie sicher wir sind.

https://twitter.com/FelixBauer100

IT-Security Consultant / Experte für IT-Sicherheit. Spezialgebiete: Network-, System-Security. Mitbegründer der Initiative bleib-Virenfrei.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store