So erkennen Sie Phishing-E-Mails und Betrugsversuche

Phishing-Betrug tritt immer häufiger auf. 

Jeden Tag landen Millionen Phishing-E-Mails in Millionen Posteingängen, mit nur einem Ziel: die Empfänger zu betrügen. Egal, ob Betrüger sich Zugang zu Ihrem Bankkonto verschaffen oder Ihre persönlichen Daten stehlen wollen: Sie können lernen, Phishing-E-Mails zu erkennen und sich davor zu schützen. 

Tatsächlich sind Phishing-E-Mails heute teilweise sehr schwer zu erkennen.  Sie stammen scheinbar von Unternehmen, die Sie kennen und denen Sie vertrauen, z. B. Ihre Bank, Ihr Kreditkartenunternehmen oder Dienste wie Netflix, PayPal oder Amazon. Und einige wirken sehr glaubwürdig, da sie gut formuliert sind und ein ordentliches Layout haben. Alles in allem wirken sie sehr professionell. Und doch ist irgendetwas daran faul.  

Etwas stimmt mit dieser E-Mail nicht. Sie wurde von einem Betrüger geschrieben. Phishing-E-Mails funktionieren nach dem Köder-und-Haken-Prinzip. Der Köder ist in der Regel eine dringliche oder aufmerksamkeitserregende Nachricht, der Haken ist Malware oder ein Link zu einer gefälschten Anmeldeseite.  

Nachdem der Haken präpariert wurde, sind verschiedene Szenarien möglich. So könnte beispielsweise die gefälschte Anmeldeseite persönliche und Anmeldedaten stehlen. Die Malware könnte Keylogger installieren, die Informationen stehlen, oder Viren einschleusen, die Backdoors öffnen und so die Erfassung von Daten ermöglichen. Außerdem kann die Malware Ransomware installieren, die die Geräte und die darauf gespeicherten Daten so verschlüsselt hält, bis das Oper das Lösegeld zahlt. 

Auch vor diesen Angriffen können Sie sich schützen, wenn Sie wissen, woran man sie erkennt. 

Wir wollen nun einen Blick auf die Häufigkeit dieser Angriffe werfen, uns einige Beispiele ansehen und dann auf die Frage eingehen, auf welche Anzeichen Sie achten sollten. 

Statistiken zu Phishing-Angriffen – mehrere Millionen Betrugsversuche pro Jahr 

Allein in den USA wurden dem FBI im Jahr 2022 mehr als 300.000 Opfer eines Phishing-Angriffs gemeldet. Phishing-Angriffe führen die Liste der gemeldeten Beschwerden an. Sie sind etwa sechsmal so häufig wie die zweithäufigste Ursache, die Kompromittierung persönlicher Daten. Die tatsächliche Zahl ist zweifelsohne höher, da nicht alle Angriffe gemeldet werden. 

Betrachtet man Phishing-Angriffe weltweit, so wurden laut einer Untersuchung allein im zweiten Halbjahr 2022 mehr als 255 Millionen Phishing-Versuche unternommen. Dies ist ein Anstieg von 61 % gegenüber dem Vorjahr. Eine andere Untersuchung ergab, dass eine von 99 versendeten Mails ein Phishing-Angriff war.  

Doch nicht immer gehen die Betrüger in diesem Umfang vor. Die Statistik zeigt einen Anstieg von gezieltem Spear-Phishing, bei dem die Angreifer eine bestimmte Person ins Visier nehmen. Ziel dieser Angriffe sind häufig Unternehmensmitarbeiter, die für die Überweisung von Geldern oder die Anweisung von Zahlungen zuständig sind. Auch Personen, die Zugang zu sensiblen Daten wie Kennwörtern, geistigem Eigentum und Anmeldedaten haben, werden häufig Opfer. 

Diese Angriffe können daher sehr hohe finanzielle Schäden verursachen. Im Jahr 2022 gingen beim FBI 21.832 Beschwerden von Unternehmen ein, die angaben, Opfer eines Spear-Phishing-Angriffs geworden zu sein. Die bereinigten Verluste beliefen sich dabei auf über 2,7 Milliarden US-Dollar. Dies entspricht im Durchschnitt Kosten in Höhe von 123.671 US-Dollar pro Angriff. 

Auch wenn es schwierig ist, genaue Zahlen zu Phishing-Angriffen zu ermitteln, ist klar, dass Phishing-Angriffe sehr häufig vorkommen und äußerst kostspielig sind. 

Wie laufen Phishing-Angriffe ab? 

Fast jeder Phishing-Angriff enthält eine dringende Nachricht, die Sie unter Druck setzen und zu sofortigem Handeln bewegen soll.  Hier einige Beispiele:

  • “Sie haben unser Gewinnspiel gewonnen! Bitte teilen Sie uns Ihre Bankverbindung mit, damit wir Ihnen Ihren Gewinn auszahlen können!” 
  • “Sie müssen Steuern nachzahlen. Senden Sie das Geld sofort über diesen Link oder wir leiten Ihren Fall an die Strafverfolgungsbehörden weiter.”
  • Wir haben ungewöhnliche Aktivitäten auf Ihrer Kreditkarte festgestellt. Klicken Sie auf diesen Link, um Ihre Anmeldedaten zu bestätigen.”
  • “Es gab einen unbefugten Zugriffsversuch auf Ihr Streaming-Konto. Klicken Sie hier, um Ihre Identität zu verifizieren.”
  • “Leider konnte Ihr Paket nicht zugestellt werden. Bitte klicken Sie auf das angehängte Dokument, um Angaben zur Zustellung zu machen.”

Wenn Links und Anhänge professionell ins Layout integriert und mit offiziell wirkenden Logos kombiniert werden, ist leicht nachvollziehbar, warum viele darauf hereinfallen. 

Und genau das ist das Tückische an Phishing-Angriffen. In den letzten Jahren sind die Betrüger deutlich raffinierter geworden. Ihre Phishing-E-Mails sehen meist sehr glaubwürdig aus. Vor nicht allzu langer Zeit verrieten sie sich noch durch Rechtschreibfehler, falsche Grammatik, schlechtes Design und Logos, die verzerrt oder in falschen Farben dargestellt waren. Schlecht gemachte Phishing-Angriffe dieser Art gibt es immer noch. Allerdings sind raffinierte Angriffe, die wie seriöse Nachrichten oder Benachrichtigungen aussehen, viel häufiger geworden. 

Schauen wir uns ein Beispiel dazu an: Nehmen wir an, Sie erhalten eine E-Mail, in der steht, dass ein Problem mit Ihrem PayPal-Konto aufgetreten ist. Würden Sie Ihre Anmeldedaten auf dieser Seite eingeben? Wenn ja, hätten Sie Ihre Daten an einen Betrüger weitergegeben. 

Den obigen Screenshot haben wir gemacht, als wir einen Phishing-Angriff bis zum Schluss durchlaufen haben – natürlich ohne echte Daten einzugeben. Wir haben stattdessen eine falsche E-Mail-Adresse und ein falsches Kennwort eingegeben und wurden trotzdem angemeldet. Denn wie Sie gleich sehen werden, wollten die Betrüger an ganz andere Informationen gelangen. 

Als wir die Website näher untersuchten, fiel uns auf, dass das Layout ziemlich genau dem von PayPal entsprach, und die Links in der Fußzeile recht glaubwürdig aussahen. Doch dann schauten wir genauer hin.  Achten Sie auf kleine Fehler wie “Card informations” (engl. für “Karteninformationen”, Anm. d. Übers: engl. “information” gibt es nur im Singular, also ohne “s”) und “Configuration of my activity” (engl. für “Konfiguration meiner Aktivität”). Auch seriöse Unternehmen machen gelegentlich Rechtschreibfehler. Wenn Sie solche Fehler jedoch auf einer Benutzeroberfläche entdecken, sollten bei Ihnen alle Alarmglocken angehen. Außerdem wird auf der Website schon sehr früh nach Kreditkartendaten gefragt – sehr verdächtig. 

Und hier sind die Angreifer richtig dreist geworden.   Sie fragen nach “bank informations” (siehe vorherige Anmerkung), die nicht nur die Bankleitzahl und Kontonummer umfassen, sondern auch das Kennwort des Kontos. Wie gesagt, das ist dreist und hinterhältig. 

Die kleinen Fehler und die schamlose Aufforderung zur Weitergabe sensibler Kontodaten weisen darauf hin, dass dies ein Betrugsversuch ist.

Gehen wir jedoch einige Schritte zurück. Von wem kam die Phishing-E-Mail, die uns auf diese schädliche Website geleitet hat? Von niemand anderem als “paypal@inc.com”.  Das ist eindeutig eine gefälschte E-Mail-Adresse. Sie ist charakteristisch für Phishing-Angriffe, bei denen Angreifer einen bekannten Namen in eine fremde E-Mail-Adresse einbauen, in diesem Fall “inc.com”. Zudem ähneln die gefälschten Adressen häufig den normalen Adressen, z. B. “paypalcustsv.com”. Die Angreifer tun alles Mögliche, um Sie zu täuschen. 

Die schädliche Website, zu der uns die Phishing-E-Mail führte, verwendete ebenfalls eine gefälschte Adresse. Sie hatte nichts mit der offiziellen PayPal-Website zu tun, was ein eindeutiger Beweis für einen Phishing-Angriff ist. 

Unternehmen versenden E-Mails immer nur über ihre offiziellen Domains, so wie auch deren Websites nur offizielle Domainnamen verwenden. Einige Unternehmen und Organisationen führen eine Liste dieser offiziellen Domains auf ihren Websites, um Phishing-Angriffe zu verhindern.

PayPal zum Beispiel hat eine Seite, auf der klar und deutlich erklärt wird, auf welche Art und Weise das Unternehmen mit Ihnen Kontakt aufnimmt und auf welche nicht. McAfee hat eine ganze Seite dem Schutz vor Phishing-Angriffen gewidmet, auf der auch die von uns verwendeten offiziellen E-Mail-Adressen aufgeführt sind. 

Andere Beispiele für Phishing-Angriffe

Nicht alle Betrüger gehen so raffiniert vor, zumindest was die Gestaltung von Phishing-E-Mails betrifft. Als Beispiel können wir Phishing-E-Mails anführen, die als legitime McAfee-Nachrichten getarnt waren.

Im ersten Beispiel gibt es vieles, das auffällt. Die Betrüger haben versucht, die McAfee-Marke zu imitieren, was ihnen aber nicht wirklich gelang. Dennoch nutzten sie verschiedene Methoden, um die Opfer zu täuschen.  Achten Sie auf das Foto und das Bild unserer Software zusammen mit der prägnanten Überschrift “Act now” (engl. “Handeln Sie jetzt”). Das Foto ist nicht in dem Fotografiestil, den wir verwenden. Natürlich wissen das die meisten Menschen nicht, und doch mag mancher denken: “Hmm, das sieht nicht so aus, wie das, was McAfee mir normalerweise schickt.” 

Darüber hinaus gibt es einige Fehler in der Großschreibung, falsch gesetzte Satzzeichen, und die Felder “order now” (engl. “Jetzt bestellen”) und “60% OFF” (engl. “60 % Rabatt”) sehen etwas deplaziert aus. Erwähnenswert ist auch die Zeile “There are (42) viruses on you computer…” (Es befinden sich (42) Viren auf Ihrem Computer), die dem Opfer Angst machen soll. 

Insgesamt lässt sich bei näherem Hinsehen leicht erkennen, dass es sich hier um Betrug handelt. 

Die folgende Anzeige fällt in die Kategorie “nicht besonders raffiniert”. Sie besteht praktisch nur aus Text und nutzt sehr viel Rot. Auch hier gibt es wieder viele Fehler in der Großschreibung und einige Rechtschreibfehler. Alles in allem liest es sich auch nicht sehr flüssig. Außerdem ist die E-Mail auch nicht so übersichtlich gestaltet, wie eine normale Konto-E-Mail eigentlich sein sollte.  Das Besondere an diesem Beispiel ist der Haftungsausschluss am Ende, mit dem versucht wird, dem Angriff eine gewisse Seriösität zu verleihen. Beachten Sie auch den gefälschten “Abmelde”-Link sowie die (durchgestrichene) Postanschrift und die Telefonnummer, die alle demselben Zweck dienen. 

In dem letzten Beispiel die Schriftart falsch, und das Markensymbol ist ungünstig platziert. Es tauchen wieder die üblichen Rechtschreibfehler auf. Allerdings wird bei diesem Phishing-Versuch ein etwas anderer Ansatz verfolgt.  Am Ende der E-Mail haben die Betrüger einen kleinen Timer eingefügt, der zum sofortigen Handeln anregen soll. Man will Ihnen weismachen, dass Sie nur etwa eine halbe Stunde Zeit haben, um sich für den Schutz zu registrieren. Das ist natürlich Unsinn. 

Erkennen Sie die wiederkehrenden Muster? Davon gibt es sicherlich einige. Mit diesen Beispielen im Hinterkopf geht es nun darum, wie Sie Phishing-Angriffe erkennen und sich davor schützen können. 

So können Sie Phishing-Angriffe erkennen und sich davor schützen 

Wie wir oben gesehen haben, sehen einige Phishing-Angriffe tatsächlich von Anfang an verdächtig aus. In einigen Fällen sind jedoch etwas Zeit und ein besonders kritisches Auge nötig, um sie zu erkennen. 

Und genau darauf bauen die Betrüger. Sie hoffen, dass Sie die E-Mails nur kurz überfliegen und gerade mit etwas anderem beschäftigt sind. Dass Sie so abgelenkt sind, dass Sie nicht darüber nachdenken, ob die Nachricht wirklich echt ist. 

Die beste Methode, Betrügern einen Strich durch die Rechnung zu machen, ist, sich einen Moment Zeit zu nehmen und Nachrichten genau zu überprüfen. Achten Sie dabei auf folgende Merkmale:

Sie spielen mit Ihren Emotionen 

Angst ist ein entscheidender Faktor. Sei es eine mahnende E-Mail von einer Regierungsbehörde, in der es heißt, dass Sie Steuern nachzahlen müssen, oder eine Nachricht von einem Familienmitglied, das in eine Notlage geraten ist und um Geld bittet. In jedem Fall wollen die Betrüger Angst schüren.

Wenn Sie eine solche Nachricht erhalten, sollten Sie genauer hinschauen. Prüfen Sie immer die Echtheit der Nachricht. Nehmen wir zum Beispiel die E-Mail mit der Steuernachzahlung. In den USA unterliegt das Finanzamt bestimmten Richtlinien, die vorschreiben, auf welche Weise und wann die Behörde Bürger kontaktieren darf. In der Regel werden die Bürger per Brief kontaktiert, die vom US Postal Service zugestellt wird. (Die Behörde wird Sie nicht anrufen oder Druck ausüben – das tun nur Betrüger.) Auch in Deutschland tritt das Finanzamt mit den Bürgern in der Regel nie per E-Mail, SMS oder Telefon in Kontakt. 

Es besteht SOFORTIGER Handlungsbedarf 

Betrüger setzen ihre Opfer gerne unter Zeitdruck. Phishing-Angriffe versuchen zunächst, Sie emotional aufzuwühlen und zum sofortigen Handeln zu bewegen. Häufig verwenden die Betrüger Drohungen oder eine übertrieben aufgeregte Ausdrucksweise, um ein Gefühl der Dringlichkeit zu erzeugen. Beides sind eindeutige Anzeichen für möglichen Betrug. 

Natürlich kann es vorkommen, dass auch seriöse Unternehmen und Organisationen Sie über einen Zahlungsverzug oder mögliche illegale Aktivitäten auf eines Ihrer Konten benachrichtigen. Diese werden jedoch einen weitaus professionelleren und sachlicheren Ton anschlagen als ein Betrüger es tun würde. Es ist beispielsweise äußerst unwahrscheinlich, dass Ihr örtlicher Stromanbieter Ihnen wütend den Strom abstellt, wenn Sie Ihre Rechnung nicht sofort bezahlen. 

Sie sollen auf eine bestimmte Weise zahlen 

Gutscheinkarten, Kryptowährungen, Zahlungsanweisungen: Diese Zahlungsmethoden sind ein weiteres Anzeichen dafür, dass Sie es mit einem Phishing-Angriff zu tun haben könnten. Betrüger bevorzugen diese Zahlungsarten, da sie schwer nachverfolgbar sind. Außerdem haben die Opfer kaum bei diesen Zahlungsmethoden Möglichkeiten, verlorenes Geld zurückzuholen. 

Seriöse Unternehmen und Organisationen werden Sie niemals darum bitten, Geld in dieser Form zu zahlen. Wenn Sie eine Nachricht erhalten, in der Sie um Zahlung über eine dieser Methoden gebeten werden, handelt es sich mit Sicherheit um Betrug. 

Nicht übereinstimmende Adressen 

Phishing-Angriffe können Sie auch an einem anderen Merkmal erkennen. Sehen Sie sich die Adressen der Nachrichten genau an. Prüfen Sie die E-Mail-Adresse, wenn es sich um eine E-Mail handelt. Möglicherweise stimmt die Adresse überhaupt nicht mit dem Unternehmen oder der Organisation überein. Oder sie sieht ihr ähnlich, allerdings wurden Buchstaben oder Wörter hinzugefügt. Dies ist ein weiteres Anzeichen dafür, dass Sie es mit einem Phishing-Angriff zu tun haben könnten. 

Wenn die Nachricht einen Weblink enthält, sollten Sie auch diesen genau prüfen. Wenn der Name in irgendeiner Weise ungewöhnlich oder manipuliert aussieht, kann dies ein Phishing-Versuch sein. 

Schützen Sie sich vor Phishing-Angriffen

  1. Kontaktieren Sie das Unternehmen oder die Person immer direkt. Einige Phishing-Angriffe sehen so überzeugend aus, dass man der Sache nachgehen möchte, zum Beispiel wenn die Bank ungewöhnliche Kontobewegungen meldet oder eine Rechnung überfällig erscheint. Klicken Sie in diesen Fällen auf keinen Fall auf den Link in der Nachricht. Gehen Sie stattdessen direkt auf die Website des betreffenden Unternehmens oder der Organisation, und melden Sie sich bei Ihrem Konto an. Wenn Sie Fragen haben, können Sie auch jederzeit den Kundendienst anrufen oder über die Webseite Kontakt aufnehmen.
  2. Haken Sie beim Absender nach. Seien Sie vorsichtig bei E-Mails, die auf einen Spear-Phishing-Angriff hindeuten. Wenn eine E-Mail so aussieht, als stamme sie von Verwandten, Bekannten oder Geschäftspartnern, sollten Sie immer nachhaken, ob diese tatsächlich der Absender sind. Vor allem dann, wenn Sie um Geld gebeten werden, die Nachricht einen fragwürdigen Anhang oder Link enthält, oder der Text einfach nicht zum Absender passt. Schreiben Sie der Person eine Nachricht, rufen Sie sie an oder melden Sie sich persönlich bei ihr. Reagieren Sie nicht weiter auf die E-Mail, da die Person möglicherweise kompromittiert ist.   
  3. Laden Sie keine Anhänge herunter. Einige Phishing-Angriffe enthalten Anhänge mit Malware wie Ransomware, Viren und Keylogger, die wir oben bereits erwähnt haben. Betrüger tarnen sie als Rechnung, Bericht oder auch als Gutschein-Angebot. Wenn Sie eine Nachricht mit einem solchen Anhang erhalten, sollten Sie sie sofort löschen. Öffnen Sie die Nachricht auf keinen Fall. Auch wenn Sie eine E-Mail mit einem Anhang von einer bekannten Person erhalten, sollten Sie zunächst bei dieser Person nachhaken. Vor allem, wenn Sie keinen Anhang von ihr erwartet haben. Häufig kapern oder fälschen Betrüger die E-Mail-Konten von ganz normalen Menschen, um darüber Malware zu verbreiten.  
  4. Fahren Sie mit dem Mauszeiger über Links, um die URL zu überprüfen. Auf PC und Laptop können Sie mit dem Mauszeiger über Links fahren, ohne auf sie zu klicken, um die Webadresse zu sehen. Wenn die URL wie oben beschrieben verdächtig aussieht, sollten Sie die Nachricht löschen und auf keinen Fall auf die Links klicken. 

Schützen Sie sich noch umfassender vor E-Mail-Angriffen

Online-Schutzsoftware kann Sie auf verschiedene Weise vor Phishing-Angriffen schützen. 

Sie bietet zunächst Web-Schutz, der Sie warnt, wenn Links zu schädlichen Websites führen, wie sie beispielsweise bei Phishing-Angriffen verwendet werden.

Ebenso kann eine Online-Schutzsoftware vor schädlichen Downloads und E-Mail-Anhängen warnen, um zu verhindern, dass Malware auf Ihr Gerät gelangt. Sollte dies dennoch geschehen, kann ein Virenschutzprogramm die Malware blockieren und entfernen. Online-Schutzsoftware wie die von McAfee kann Sie auch grundsätzlich vor Betrug schützen. Denn irgendwie müssen die Betrüger an Ihre E-Mail-Adresse kommen. Oft erhalten sie diese von Datenhändlern, die persönliche Daten sammeln und verkaufen.

Datenhändler beziehen ihre Daten sowohl aus öffentlich zugänglichen Dokumenten als auch von Dritten, die diese in großen Mengen verkaufen. Betrüger erhalten so Zugang zu großen Mailinglisten, über die sie Tausende potenzieller Opfer erreichen können. Mit unserer Funktion Personal Data Cleanup können Sie Ihre persönlichen Daten von den riskantesten Datenhändler-Websites entfernen. Dadurch sind Sie weniger anfällig für Betrug, da Ihre E-Mail-Adresse nicht in die Hände von Betrügern fallen kann. 

Zusammenfassend lässt sich sagen, dass es bei Phishing-E-Mails eindeutige Warnsignale gibt, von denen einige schwieriger zu erkennen sind als andere. Sie können sie jedoch erkennen, wenn Sie wissen, worauf Sie achten müssen und sich die Zeit nehmen, danach zu suchen. Da Phishing-Angriffe sehr häufig sind und weiter zunehmen, ist es heutzutage unerlässlich, seine E-Mails sorgfältig zu prüfen.

Jetzt neu: McAfee+

Erhalten Sie Schutz vor Identitätsdiebstahl, und schützen Sie Ihr digitales Leben im Internet.

FacebookLinkedInTwitterEmailCopy Link

Bleiben Sie auf dem Laufenden

Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.

FacebookTwitterInstagramLinkedINYouTubeRSS

Mehr von Daten- und Identitätsschutz

Back to top