20.02.2025
Lesezeit: 5 Minuten
Dieser Ratgeber erklärt Ihnen, wie der Betrug laut Phishing-Definition funktioniert, welche Warnsignale darauf hindeuten und wie Sie bei einem Phishing-Angriff richtig reagieren, um Ihre Konten zu schützen.
Cyberkriminelle nutzen ausgefeilte Techniken, um ihre Opfer zu täuschen und an deren sensible Daten zu gelangen. Es existieren dabei verschiedene Methoden.
Die folgende Übersicht stellt die gängigen Taktiken vor und verrät Ihnen, welche Anzeichen auf eine Phishing-Attacke hindeuten.
Die klassische Phishing-Mail enthält meist einen Link zu einer gefälschten Website oder einen Dateianhang, der eine Schadsoftware („Malware“) auf Ihrem Computer installiert. Der Absender gibt sich hierbei häufig als eine vertrauenswürdige Person, ein bekanntes Unternehmen oder eine Institution aus. Oftmals drängt eine Phishing-Mail den Empfänger dazu, umgehend eine Verifizierung/Überprüfung der Daten vorzunehmen – da sonst eine angebliche Kontosperrung droht. Einige typische Betreffzeilen können lauten:
Beim sogenannten Smishing verschicken Kriminelle einen Phishing-Link per Textnachricht an die Mobilnummer ihrer Betrugsopfer. Häufige Phishing-Beispiele per SMS sind Gewinnspiele, Gutscheincodes und andere Vorteilsaktionen, aber auch Paketankündigungen oder die Authentifizierung von Konten. Wenn Sie den Phishing-Link auf dem Handy geöffnet haben, führt dieser Sie auf eine Phishing-Website, die zur Eingabe vertraulicher Informationen verleitet bzw. auffordert.
Vishing ist die Kurzform von Voice Phishing und beschreibt somit einen Phishing-Betrug, der per Telefon abläuft. Dabei verwenden die Betrüger gefälschte Telefonnummern und mitunter auch Voice-Changing-Software, mit der sich die Stimme verändern lässt. Vishing-Angreifer rufen ihre Zielpersonen häufig per Robodial (aufgezeichneter Anruf vom Band) an oder verschicken automatisierte Textnachrichten, die zum Rückruf auffordern.
Auf vielen sozialen Plattformen versuchen Cyberkriminelle ihre Zielperson davon zu überzeugen, ihre Passwörter herauszugeben. Die Betrüger erstellen zudem Nachahmungen dieser Plattformen, um sich den Zugriff auf Benutzerkonten bei sozialen Medien zu verschaffen. Dadurch können sie ihre Opfer ausspionieren und weitere Phishing-Links an deren Kontakte senden.
Bei dieser Betrugsmasche handelt es sich um gezielte Phishing-Attacken, die z. B. an eine bestimmte Person im Unternehmen gerichtet sind. Die Phishing-Mail kann darauf abzielen, den Empfänger zur Zahlung eines Geldbetrags aufzufordern oder Kreditkartendaten preiszugeben. Bei einigen E-Mails befindet sich wiederum eine Malware im Anhang, die als Rechnung oder ähnliches getarnt ist.
Bleiben Sie wachsam – aktuelle Phishing-Mails enthalten teilweise den Namen des Empfängers anstelle von „Sehr geehrte/r Kund/in“, wie es sonst bei Massen-E-Mails der Fall ist. Denn Betrüger können über Datenleaks an Ihre E-Mail-Adresse und weitere persönliche Informationen gelangen. Darüber hinaus gibt es Unternehmen, die personenbezogene Daten sammeln und diese verkaufen.
Matthias Krüger, Experte für Sicherheitsfragen
Es gibt einige charakteristische Indizien, die auf Phishing hindeuten. Mit diesem Wissen fällt es Ihnen leichter, eine Phishing-Attacke zu erkennen und den Betrugsversuch abzuwenden.
Phishing-Angriffe können ganz unterschiedlich formuliert sein und haben doch eine wesentliche Gemeinsamkeit: Die Sache ist immer sehr dringend. Cyberkriminelle üben subtilen Druck auf ihre anvisierten Betrugsopfer aus, damit diese erst gar nicht weiter nachdenken und direkt handeln. Die Nachrichten weisen oft ausdrücklich darauf hin, dass andernfalls das Konto gesperrt wird oder sonstige ernste Konsequenzen drohen.
Die Phishing-Mails fordern den Empfänger regelmäßig dazu auf, seine Daten zu verifizieren/zu überprüfen. Dazu ist in der Nachricht ein Link enthalten, der zu einer Phishing-Website führt. Diese Webadresse sieht auf den ersten Blick wie das Original aus. Hinter den Links und Dateianhängen kann sich aber auch eine schädliche Software verstecken, die das Computersystem unbemerkt infiziert. Manche Phishing-Attacken haben es hingegen auf die Überweisung einer bestimmten Summe auf das Bankkonto der Betrüger abgesehen.
Da Cyberkriminelle häufig aus dem Ausland agieren, können die Phishing-Mails zum Teil mit sprachlichen Fehlern gespickt sein. Doch Vorsicht: Betrüger werden immer professioneller und auch die Künstliche Intelligenz hilft ihnen hierbei. Deshalb bedeutet eine fehlerfreie Nachricht nicht automatisch, dass die E-Mail legitim ist.
Wenn die E-Mail mit einem einfachen „Hallo“ oder „Sehr geehrte Damen und Herren“ beginnt, sollten die Alarmglocken läuten. Denn es ist unwahrscheinlich, dass beispielsweise Ihre Bank oder ein Vertragspartner Sie nicht persönlich beim Namen nennt.
Kriminelle geben sich vielfach als Behörden, Geldinstitute oder namhafte Unternehmen aus, um den Schein zu wahren. In der Fachsprache nennt sich das Spoofing – also Manipulation oder Verschleierung.
Phishing-Mails mit Malware fordern dazu auf, den Dateianhang zu öffnen. Die Betrüger geben dabei vor, dass sich im Anhang z. B. eine Gewinnbenachrichtigung, ein wichtiges Formular, eine unbezahlte Rechnung oder dergleichen befindet.
Ein typisches Phishing-Beispiel sind vermeintliche E-Mails Ihrer Bank, in denen das Geldinstitut Sie auf eine „Kontosperrung“ oder die „Sperrung der Bezahlfunktion“ hinweist. Einige Phishing-Mails fordern Sie auch dazu auf, wegen „neuer Sicherheitsprozeduren“ oder „aus Sicherheitsgründen“ so schnell wie möglich Ihre Daten zu aktualisieren. Wenn Sie auf den Link klicken, werden Sie auf eine Phishing-Website weitergeleitet und sollen dort Ihre Zugangsdaten eingeben. Diese werden in Wirklichkeit von Cyberkriminellen abgefangen und missbraucht.
Maestro-Card/Servicecard (Debitkarten), Sparcard
Mastercard Karten (Debit-/Kreditkarten)
24h-Kundenservice
Eine gesunde Skepsis gehört allgemein zu den wirksamsten Maßnahmen, um sich gegen gängige Betrugsmaschen wie Phishing zu schützen. Sprich: Seien Sie stets misstrauisch und rufen Sie Ihre Bank oder den jeweiligen Absender an und fragen Sie nach, wenn Ihnen etwas verdächtig erscheint. So lässt sich meist schnell klären, ob die Nachricht echt ist.
Diese Checkliste zeigt Ihnen weitere konkrete Maßnahmen zum Phishing-Schutz:
E-Mail-Konto mit Spam-Filter: Nutzen Sie Spam-Filter und E-Mail-Sicherheitssoftware, damit Phishing-Mails idealerweise sofort aussortiert werden.
Computer schützen: Installieren Sie Antivirus- und Antimalware-Software auf Ihrem Computer, die das System stetig auf Viren, Trojaner und andere Malware untersucht.
Phishing-Mails prüfen: Nehmen Sie grundsätzlich jede dubiose E-Mail unter die Lupe und achten Sie auf mögliche Warnsignale (wie z. B. eine fehlende persönliche Ansprache oder enormer Zeitdruck zur Handlung), bevor Sie Anhänge öffnen oder auf Links klicken.
Absender checken: Schauen Sie nach, von welchem Absender die Nachricht kommt. Der E-Mail-Header (Kopfzeile) informiert Sie u. a. über die E-Mail-Adresse.
Vertrauenswürdige Absender der norisbank sind z. B. news@info.norisbank.de oder Absender, die ein „@norisbank.de“ enthalten. Verfälschungen könnten z. B. so aussehen: „@norsibank.de“ oder „@noris-bank.de.“ Offensichtlicher ist der Phishing-Verdacht, wenn Sie beispielsweise eine E-Mail von PayPal erhalten, obwohl Sie dort kein Konto haben.
Telefonnummer überprüfen: Wenn Sie von einer Ihnen unbekannten Nummer angerufen werden, können Sie Tools zur Rückwärtssuche verwenden. Das ist beispielsweise über Das Telefonbuch oder Das Örtliche möglich. Phishing-Betrüger lassen das Telefon oftmals nur kurz anklingeln und beginnen dann mit dem eigentlichen Betrugsversuch, wenn Sie zurückrufen. WhatsApp-Betrugsanrufe kommen in vielen Fällen von ausländischen Telefonnummern. Sollte die norisbank-Telefonnummer im Display angezeigt werden, ist dies kein Indiz dafür, dass die Nummer korrekt ist. Auch hier können die Kriminellen tricksen und eine andere Nummer anzeigen lassen. Die norisbank wird sie niemals dazu auffordern, sich per push-TAN zu identifizieren oder Transaktionen zu legitimieren.
Zugangsdaten schützen: Phishing ist das Fishing nach sensiblen Daten. Genau diese Informationen sollten Sie niemals herausgeben. Wenn Sie sich z. B. beim Online-Banking anmelden wollen, geben Sie immer selbst die bekannte URL in die Browserzeile ein oder erstellen Sie dafür ein Lesezeichen. Ein Link in einer E-Mail kann gefälscht sein und Sie zu einer Phishing-Website leiten.
Keine verdächtigen Dateianhänge öffnen: Falls Sie eine unerwartete Datei (wie z.B. pdf.exe, .exe, .zip oder .cab) erhalten, erkundigen Sie sich ggf. per Telefon beim Absender. Downloads sollten Sie generell nur von einer vertrauenswürdigen Website starten.
Starke Passwörter und Zwei-Faktor-Authentifizierung: Schützen Sie Ihre Zugänge mit sicheren Passwörtern und einer Zwei-Faktor-Authentifizierung, um es Hackern schwerer zu machen.
URL prüfen: Sichere Websites beginnen mit „https://“. Experten weisen allerdings darauf hin, dass HTTPS mittlerweile keinen vollständigen Schutz bietet. Phishing-Websites nutzen vermehrt das Zertifikat mit dem grünen Schloss, um Zielpersonen zu täuschen. Seien Sie zudem äußerst vorsichtig auf Internetseiten, deren Adresse mit einer IP-Nummer statt eines Domainnamens beginnt (z. B.: http://1232.456.789/…), deren Adresse den Namen des Unternehmens nur als Subdomainnamen (z. B. https://www.norisbank.domainname.com/...) enthält oder deren Adresse Namensergänzungen oder Schreibvarianten von dem Unternehmen enthält (z. B. https://www.norisbank-site.net/…).
Informieren: Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik veröffentlichen regelmäßig Informationen zu Phishing-Attacken.
Kennen Sie schon die Sicherheitsverfahren der norisbank? Ob TAN-Verfahren, 3D Secure beim Bezahlen mit Ihrer Mastercard oder die elektronische Kontoführung mit HBCI/FinTS – so stärken wir Ihre Sicherheit im Banking.
Beachten Sie: Die Sicherheitsverfahren sind nur dann sicher, wenn Sie Ihre PIN keinem Dritten mitteilen.
Mit dem technologischen Fortschritt und neuen Möglichkeiten werden auch Phishing-Attacken immer ausgereifter. Wenn Sie eine Phishing-Mail geöffnet und auf den Link oder den Anhang geklickt haben, gibt es einige Sofortmaßnahmen zu beachten.
Wenn Sie einen Fall von Bank-Phishing vermuten, dann nehmen Sie hier Kontakt zur norisbank auf – sieben Tage die Woche und 24 Stunden am Tag.
