Der Diebstahl von Zugangsdaten zählt dabei zu den häufigsten Angriffen.

Über gefälschte E-Mails und Websites versuchen Kriminelle immer wieder, Bankkunden zur Eingabe ihrer Kontozugangsdaten zu bewegen. Doch es gibt Indizien, anhand derer Sie die Fallen im Voraus erkennen können. Auch Erweiterungen im Browser können helfen. 

Die Methoden der Kriminellen beim Ausspähen von Kontozugangsdaten und dem Ausrauben von Bankkunden werden immer raffinierter. Trotz Zwei-Faktor-Authentisierung, trotz mTAN, PhotoTAN und den ganzen anderen Sicherheitsverfahren gelingt es ihnen immer wieder, größere Überweisungen auf ihre eigenen Konten zu veranlassen und mit dem Geld zu verschwinden. Da die Kontaktaufnahme der Betrüger mit ihren Opfern in der Regel per E-Mail erfolgt, zeigen wir Ihnen in diesem Artikel, auf was Sie bei vorgeblichen Nachrichten von Ihrer Bank achten sollten, um Phishing-Mails zu identifizieren.

So durchschauen Sie auch professionelle Phishing-Versuche

Der Begriff Phishing bezeichnet Betrugsversuche, bei denen sich Kriminelle als vertrauenswürdige Personen oder Institutionen wie beispielsweise Banken ausgeben, um an vertrauliche Daten ihres Opfers zu gelangen oder sie etwa zur Installation einer mit Malware verseuchten Software zu bewegen. Die Phishing-Mails selbst enthalten meist keine Schadprogramme. Stattdessen werden darüber persönliche Daten ihrer Opfer abgefragt, oder die Mails enthalten Links, die auf Fake-Websites verweisen. Antivirenprogramme lassen solche Zusendungen in der Regel passieren oder markieren sie bestenfalls als Spam.

Diese Phishing-Mail stammt vorgeblich von den Volksbanken-Raiffeisenbanken. Achten Sie auf Rechtschreibung und Grammatik. Modernen Betrügern passieren weniger Fehler als früher, doch es gibt sie nach wie vor.

Statt mit Phishing arbeiten viele Kriminelle auch mit spezieller Banking-Malware, die Kontoverbindungen und Kreditkartennummern auf dem Computer oder Smartphone ausspäht und an die Betrüger weiterleitet. Die Verbreitung dieser Schadprogramme geschieht einerseits über Dateianhänge in E-Mails, andererseits aber auch über Downloads scheinbar harmloser Software oder als Drive-by-Download von verseuchten Websites. Wir zeigen Ihnen daher, woran Sie unsichere und unseriöse Sites erkennen und was Sie beim Herunterladen von Programmen abseits der offiziellen Kanäle beachten sollten.

Die Phishing-Mails sind in den vergangenen Jahren immer besser geworden. Layout, Rechtschreibung, Anrede – die Betrüger geben sich offenbar mehr Mühe, um die E-Mail Ihrer Hausbank vorzutäuschen. An einigen Merkmalen lassen sich die Fälschungen dennoch durchschauen. 

Aufgedeckt: Die 7 fiesesten Online-Fallen

Die wichtigsten Merkmale zur Erkennung gefährlicher E-Mails

Sehen Sie sich die Absenderadresse genau an. Fragen Sie zweideutigen Fällen wie hier erst bei Ihrer Bank telefonisch oder über eine (neu adressierte) Mail zurück.

Da die Kriminellen in der Regel nicht wissen, wer bei welcher Bank Kunde ist, verschicken sie E-Mails in großer Zahl an zufällig herausgesuchte Adressen. Sie gehen davon aus, dass die Empfänger, die kein Konto bei dieser Bank haben, die Nachricht einfach ignorieren und löschen. Erreichen die E-Mails jedoch die tatsächlichen Kunden der Bank, besteht die Gefahr, dass der Versuch gelingt und die Betrüger an die Bankdaten gelangen.

Die erste goldene Regel lautet also: Wenn Sie eine E-Mail von einer Bank bekommen, bei der Sie kein Konto besitzen, reagieren Sie nicht darauf, und löschen Sie die Nachricht. Wenn Sie aufgrund der nachfolgend beschriebenen Hinweise sicher sind, dass es sich um einen Betrugsversuch von Kriminellen handelt, können Sie die Mail unter der Adresse phishing@verbraucherzentrale.nrw an die Verbraucherzentralen weiterleiten. Dort finden auch ständig aktuelle Informationen über neue Phishing-Versuche .

Wenn Sie mit der Maus – ohne zu klicken – auf Links oder Grafiken zeigen, können Sie in der Einblendung sehen, zu welchen Webseiten sie tatsächlich führen.

Als Zweites sollte Ihr Blick in der geöffneten Mail der Absenderadresse gelten. Der Absendername ist in jedem E-Mail-Programm frei wählbar und gibt daher keinen Hinweis auf den tatsächlichen Sender. Interessanter ist die E-Mail-Adresse, die dahinter auftaucht: Öffnen Sie die Nachricht und überprüfen Sie, ob sie über eine Domain Ihrer Bank verschickt wurde, also beispielsweise von db.com (Deutsche Bank), targobank.de, consorsbank.de etc. Taucht der Name der Bank in der Absenderadresse nicht auf, heißt aber das noch nicht automatisch, dass es sich um einen Betrugsversuch handelt. Einige Banken arbeiten mit Agenturen zusammen, die beispielsweise Einladungen zu größeren Veranstaltungen der Bank organisieren. Kommt die Mail jedoch von einem kostenlosen E-Mail-Provider oder von einer exotischen Adresse, ist Vorsicht angesagt.

So erkennen Sie den wahren Absender einer E-Mail

Überprüfen Sie den E-Mail-Header. Dort können Sie die Domain des Absenders noch einmal verifizieren. Werden Sie misstrauisch, wenn die Mail von einer exotischen oder unstimmigen Adresse kommt.

Auch die E-Mail-Adresse lässt sich fälschen. Sie können sich aber den E-Mail-Header anschauen, der die wahre Adresse enthält. In Outlook gehen Sie dazu in der geöffneten Nachricht auf „Datei –› Eigenschaften“ und sehen sich den Kasten „Internetkopfzeilen“ an. In Outlook Express klicken Sie die Mail mit der rechten Maustaste an, rufen „Eigenschaften“ auf und wechseln zum Register „Details“. In Mozilla Thunderbird wählen Sie im Drei-Balken-Menü „View“ die Option „Message Source“. Interessant sind vor allem die Einträge mit einem vorangestellten „Received“. Sie sind chronologisch geordnet, der unterste Eintrag weist auf den Mailserver des Absenders hin. Handelt es sich um einen Webmaildienst, taucht dort sein Name auf. Benutzt der Absender ein Mailprogramm, ist der Server des Providers aufgeführt. Anhand der Domain können Sie erkennen, in welchem Land der Server steht. Entspricht es nicht dem vorgeblichen Herkunftsland des Absenders, ist das ein Indiz, dass es sich bei der Mail um eine Fälschung handelt.

Als Nächstes achten Sie auf die Rechtschreibung. Zwar hat sich in diesem Punkt in den vergangenen Jahren viel getan – E-Mails mit einer Masse an haarsträubenden Fehlern sind selten geworden. Sehen Sie daher genau hin. Trotz Rechtschreibprüfung ist häufig beispielsweise der Name der Bank falsch geschrieben, auch bei der Grammatik hapert es oft. Teilweise schleichen sich kyrillische Buchstaben oder Sonderzeichen in die Wörter ein. Echten Banken passiert das nicht: Gehen Sie dann von einer Fälschung aus. Einige Autoren geben auch den Tipp, darauf zu achten, dass die E-Mail eine persönliche Anrede mit Ihrem Namen enthält. Leider schaffen es viele Banken nicht, ihre Nachrichten zu personalisieren. Auf der anderen Seite recherchieren die Kriminellen heute häufig den Namen hinter einer E-Mail-Adresse und fügen ihn in ihre Phishing-Aussendungen ein.

So verhindern Sie, Betrügern ins Netz zu gehen

Phishing-Mails wollen Sie normalerweise auf eine ebenfalls gefälschte Website locken, wo Sie Ihre Daten eingeben sollen. Entweder es findet sich ein entsprechender Link in der Nachricht oder eine mit einem Link hinterlegte Grafik. Klicken Sie keines von beiden an, bevor Sie nicht überprüft haben, wohin der Link Sie führt. Zeigen Sie dazu – ohne zu klicken! – mit der Maus über den Link oder die Grafik. Ihre E-Mail-Software zeigt Ihnen dann die tatsächliche Zieladresse an. Normalerweise können Sie sofort erkennen, ob es sich um eine Website Ihrer Bank handelt oder nicht. Falls nicht, sollten Sie die E-Mail ignorieren. Um die Zieladresse zu verschleiern, verwenden die Betrüger häufig auch URL-Verkürzer wie bit.ly. Um zu sehen, was sich hinter einer solchen Kurzadresse verbirgt, besuchen Sie die Seite CheckShortURL unter http://checkshorturl.com . Sie zeigt Ihnen das wahre Ziel des Links an.

Seien Sie sich auch bewusst, dass Banken ihre Kunden niemals nach PIN oder TAN fragen, weder per E-Mail noch am Telefon, und zwar auch nicht im Zuge von angeblich notwendigen Wartungsarbeiten oder weil eine Probeüberweisung erforderlich sei.

Eine andere Masche der Betrüger ist der Versand von Malware als Dateianhang. Zwar erkennt die Antivirensoftware in der Regel die Gefahr und blockiert solche Attachments beziehungsweise gibt eine entsprechende Warnung aus. Wenn Sie sich beim Virenschutz jedoch allein auf den Windows Defender verlassen, wird der Posteingang nicht überwacht – und die Malware kann passieren.

Stellen Sie im Explorer ein, dass Windows und Outlook immer den kompletten Dateinamen inklusive Erweiterung anzeigen.

Die klassische Methode der Malware-Übermittlung ist ein Anhang, der sich beispielsweise als PDF ausgibt, bei dem es sich tatsächlich jedoch um eine ausführbare Datei mit einer Endung wie EXE, COM, BAT, CMD, MSC, HTA, PIF, SCR, SCF oder VBS handelt. Beim Öffnen der E-Mail, die den Dateianhang enthält, passiert noch nichts, sondern erst, wenn Sie den Anhang doppelt anklicken und das Programm damit starten. Um zu verbergen, dass es sich nicht um ein Dokument oder Bild, sondern um eine Anwendung handelt, tarnen die kriminellen Hacker die Programme, indem sie ihnen Dateinamen wie etwa formular.pdf.exe geben. Dabei vertrauen sie darauf, dass bei vielen Anwendern in den Optionen von Windows die Anzeige der Dateiendungen deaktiviert ist. Um das zu ändern, öffnen Sie den Explorer und klicken im Ribbon „Ansicht“ auf „Optionen“. Wechseln Sie zum Register „Ansicht“, löschen Sie das Häkchen vor „Erweiterungen bei bekannten Dateitypen ausblenden“ und bestätigen Sie mit „OK“. Diese Änderung wirkt sich nicht nur auf den Explorer, sondern auch auf Outlook aus und ermöglicht, dass die tatsächliche Dateiendung angezeigt wird.

Achtung: Polizei warnt vor Bitcoin-Betrug - so läuft die Masche

Auch externe Tools können helfen, Fallen zu enttarnen

Darüber hinaus können Sie verdächtige Dateianhänge auch beim Google-Dienst Virustotal  hochladen, wo die Files von mehr als 60 Antivirentools gecheckt werden. Dazu speichern Sie den Dateianhang auf der Festplatte/SSD Ihres Computers (auf keinen Fall ausführen!) und laden ihn dann zu Virustotal hoch. Einfacher ist der Einsatz von Smarttools Anhangscanner , einem Add-in für Outlook, mit dem Sie die Attachments direkt aus der Mail zu Virustotal schicken können.

Wenn ein E-Mail-Link Sie auf eine unbekannte Website führen will, sollten Sie in einem ersten Schritt überprüfen, ob dort eventuell Schadsoftware auf Sie wartet. Google hat zu diesem Zweck die Safe-Browsing-Technik entwickelt, die jeden Tag Milliarden von Webseiten überprüft und ihren Status speichert. Gehen Sie auf https://transparencyreport.google.com/safe-browsing/search und tippen Sie dort die Adresse ein, auf die der Link in der Mail verweist. Nach der Bestätigung mit der Eingabetaste erfahren Sie, ob die Seite bei Google bekannt und sicher ist.

Falls Sie die verdächtige Seite bereits geöffnet haben, können Sie mit einer Browser-Erweiterung ermitteln, wo der zugehörige Server steht. Für Firefox ist dafür das Addon Flagfox erhältlich, Benutzer von Chrome und dem neuen Edge-Browser greifen zu uDomainFlag . Nach einem Klick nennt die Software Standort, IP-Adresse und Provider. Wenn etwa die Seite einer deutschen Bank auf einem Server in Russland gehostet wird, können Sie sicher sein, dass etwas nicht stimmt.

Ein weiteres nützliches Add-on der verschiedenen Browser ist WOT: Web of Trust . Es blendet neben Website-Links kleine grüne Kringel ein, die beim Überfahren mit der Maus die Sicherheit und Reputation der Zieladressen auf einer Skala von 1 bis 5 Sternen angeben. Die Bewertungen stammen aus einer Datenbank, die von den Benutzern von WOT beim Besuch der Seite gefüllt wurde.

Grundsätzlich gilt auch bei Download- Links: Seien Sie vorsichtig. Überprüfen Sie, wie im Kapitel zu E-Mails erklärt, wohin der Download-Link führt. Sehen Sie sich die Webadresse, die Länder-Domain und die Dateiendung an.