- Phishing ist eine Betrugsmasche, bei der Kriminelle vertrauliche Daten stehlen.
- Smishing, Vishing und Quishing sind Phishing-Methoden, die verschiedene Kanäle nutzen.
- Sei vorsichtig bei Nachrichten, die nach sensiblen Daten wie Passwort oder PIN fragen.
- Falls deine Bankdaten gestohlen wurden, informiere deine Bank und sperre deine Zugänge.
Definition: Was ist Phishing?
Phishing ist eine Betrugsmasche, bei der Kriminelle versuchen, sensible Daten wie Passwörter, PINs, TANs oder Kreditkartendaten zu stehlen. Dies geschieht häufig über SMS, Briefe, Anrufe oder E-Mails, die vorgeben, von vertrauenswürdigen Quellen zu stammen. Internetnutzende werden auf gefälschte Webseiten gelockt und zur Eingabe ihrer Anmeldedaten z. B. zum Online-Banking verleitet. Die Daten werden von Kriminellen abgegriffen und für illegale Abbuchungen oder Käufe missbraucht. Schätzungsweise 90 % aller Cyberangriffe beginnen mit einer Phishing-E-Mail – damit sind sie einer der größten Risiken für deine Online-Sicherheit.
Das Wort „Phishing“ setzt sich zusammen aus „Password“ und „Fishing“ (engl. für „Angeln“).
Welche Arten von Phishing gibt es?
Es gibt verschiedene Phishing-Formen, die sich je nach Kommunikationskanal und Zielgruppe unterscheiden. Die gängigsten Varianten von Phishing stellen wir dir hier mit Beispielen vor.
Smishing
Smishing (SMS-Phishing) ist eine Betrugsmasche, bei der Kriminelle versuchen, über SMS oder Chat-Nachrichten sensible Daten zu stehlen. Sie geben sich oft als vertrauenswürdige Institution aus und fordern Empfängerinnen und Empfänger auf, über einen Link z. B. eine angebliche Paketsendung nachzuverfolgen, den Gewinn eines Gewinnspiels einzulösen oder sich in das Online-Banking einzuloggen, um eine „Kontosperrung aufzuheben“.
Vishing
Beim Vishing (Voice-Phishing) kontaktieren Betrügerinnen und Betrüger dich telefonisch und geben sich als vertrauenswürdige Person oder Organisation aus, um persönliche oder finanzielle Informationen zu erlangen oder dich zu Überweisungen zu drängen. Beispielsweise rufen vermeintliche Bankmitarbeitende an und warnen vor betrügerischen Überweisungen vom eigenen Konto, die bereits freigegeben wurden. Um diese schnell rückgängig zu machen, wird man im Gespräch zur TAN-Freigabe aufgefordert. Ein sinnvoller Sicherheitshinweis ist daher auch immer, TAN-Freigaben genau zu prüfen – es wird genau das angezeigt, was freigegeben wird. Ein weiteres Beispiel für Vishing ist der „Enkeltrick“, bei dem Betrügerinnen und Betrüger sich als vermeintliche Verwandte ausgeben und ältere Menschen unter dem Vorwand einer Notlage um Geld bitten.
Quishing
Beim QR-Code-Phishing werden QR-Codes mit Links zu gefälschten Webseiten in E-Mails, Briefen, auf Webseiten, Plakaten oder sogar auf E-Ladesäulen oder Parkautomaten platziert. Häufig werden Opfer aufgefordert, mittels QR-Code Zahlungen zu leisten oder sich mit ihren Zugangsdaten beispielsweise beim Online-Banking anzumelden. Sobald die Betrügerinnen oder Betrüger an sensible Daten gelangen, missbrauchen sie diese entweder für eigene Zwecke oder verkaufen sie im Darknet weiter.
Spear-Phishing
Spear-Phishing richtet sich an konkrete Zielpersonen, über die im Vorfelde zahlreiche öffentlich zugängliche Informationen gesammelt wurden, z.B. über Profile in den sozialen Medien. Anhand dieser Daten können stark personalisierte Nachrichten verfasst werden, die anschließend per E-Mail oder andere Kanäle versendet werden, um Opfer zum Teilen von Daten oder Überweisen von Geld zu verleiten.
Whaling
Whaling ist eine spezielle Form des Spear-Phishings, die sich gezielt auf hochrangige Führungskräfte oder andere wichtige Personen in einem Unternehmen richtet. Der Begriff „Whaling“ leitet sich vom englischen Wort „whale“ (engl. für „Wal“) ab, da Angreiferinnen und Angreifer in diesem Fall größere und einflussreichere Ziele anvisieren. Whaling-Angriffe sind besonders gefährlich für Unternehmen, da sie den Betrieb stören, die Reputation schädigen und hohe Kosten verursachen können.
Welche weiteren Arten von Cybercrime es gibt und wie du dich davor schützt, liest du in unserem Ratgeber Cyberkriminalität.
Wie erkenne ich Phishing?
Es gibt einige Warnsignale beim Phishing, die dir, helfen verdächtige Nachrichten sofort zu entlarven.
- Rechtschreib- und Grammatikfehler: Immer mehr Cyberangriffe werden aus dem Ausland gestartet. Deshalb kann es vorkommen, dass du in Phishing-Mails Rechtschreib- oder Grammatikfehler entdeckst. Dies wird jedoch immer seltener, da Hilfsmittel wie künstliche Intelligenz die Erstellung von Phishing-Mails in verschiedensten Sprachen perfektionieren.
- Täuschende Absender-Adresse: Oft verwenden Phisher E-Mail-Adressen, die sich nur geringfügig von den Originaladressen z. B. deiner Bank unterscheiden. Überprüfe sie genau und frage im Zweifelsfall über einen anderen Kommunikationskanal bei der vermeintlichen Absenderin oder dem Absender nach, ob die Nachricht wirklich von ihr oder ihm stammt.
- Aufforderung zur Preisgabe persönlicher Daten: Wenn du in E-Mails, SMS oder im Telefongespräch nach Passwörtern, PINs oder TANs gefragt wirst, kannst du davon ausgehen, dass es sich um einen Phishing-Versuch handelt. Keine Bank wird dich nach diesen vertraulichen Daten fragen.
- Übermäßige Dringlichkeit: Sei skeptisch bei Nachrichten, in denen mit der Sperrung deines Kontos oder finanziellen Verlusten gedroht wird. Mit Formulierungen wie „sofort“, „unverzüglich“, „letzte Chance“ versuchen Cyberkriminelle, dich zu schnellem Handeln zu bewegen.
- Verlinkungen zu gefälschten Webseiten: Phishing-E-Mails enthalten meist Links zu gefälschten Webseiten oder angehängte Dateien, die die Installation von Schadsoftware auslösen können. Beim Öffnen solcher Inhalte ist immer Vorsicht geboten.
- Unpersönliche Anrede: Auch wenn Phishing-Mails und -SMS zunehmend personalisiert werden, können allgemeine Anredeformen wie „Sehr geehrte Damen und Herren“ oder „Sehr geehrte/geehrter Kundin/Kunde“ ein möglicher Hinweis auf einen Betrugsversuch sein.
Wichtige Sicherheitshinweise von comdirect
Auf unserer Sicherheitsseite findest du aktuelle Informationen zu Betrugsfällen, die unsere Kundinnen und Kunden betreffen. So wirst du rechtzeitig vor Phishing-Versuchen gewarnt.
5 Tipps: Wie kann ich mich vor Phishing schützen?
Wer einige Regeln beachtet, kann das Risiko, Opfer von Phishing zu werden, deutlich verringern. Wir haben 5 wichtige Tipps zusammengestellt.
- Über aktuelle Betrugsfälle informieren: Phishing entwickelt sich ständig weiter, daher ist es wichtig, immer auf dem neuesten Stand zu bleiben. Das Bundesamt für Sicherheit und Informationstechnik veröffentlicht regelmäßig Warnmeldungen und informiert auf der Webseite über aktuelle Themen und Vorfälle.
- Vorsicht beim Öffnen von Anhängen und Links: Prüfe Links von unbekannten Kontakten oder bei komisch anmutenden Nachrichten vor dem Öffnen – per Mouseover oder bei QR-Codes mittels spezieller Apps. Sei vorsichtig beim Öffnen von E-Mail-Anhängen.
- Sensible Daten schützen: Teile niemals sensible Daten wie Passwörter, PINs oder Kreditkarteninformationen per E-Mail, SMS oder Telefon.
- Antivirenprogramm installieren und Updates einspielen: Ein zuverlässiges Antivirenprogramm schützt dein Gerät vor Schadsoftware, die über unsichere Links, Anhänge oder Websites eingeschleust werden kann. Halte das Programm immer auf dem neuesten Stand, um dich bestmöglich vor neuen Bedrohungen zu schützen. Auch dein Betriebssystem und alle anderen Anwendungen sollten immer auf dem aktuellen Stand sein.
- Kontobewegungen im Blick behalten: Es ist ratsam, die Zahlungen auf deinem Konto regelmäßig zu überprüfen. Du kannst auch Benachrichtigungen aktivieren, um sofort auf deinem Smartphone informiert zu werden, wenn Abbuchungen erfolgen. So kannst du im Zweifel schnell reagieren, falls eine Transaktion stattfindet, die du nicht veranlasst hast.
Was ist zu tun, wenn ich eine Phishing-Mail oder einen Phishing-Link geöffnet habe?
Trotz aller Vorsicht kann es passieren, dass du einmal in eine Phishing-Falle tapst. In dem Fall ist es wichtig, dass du Ruhe bewahrst und umgehend reagierst, ohne in Panik zu verfallen. Ist dein Computer von einer Schadsoftware befallen, empfiehlt es sich zunächst, einen Virenscan mit einer Antivirus-Software durchzuführen und infizierte Dateien zu entfernen. Vermutest du, deine Bank-, Debit- oder Kreditkartendaten mit Kriminellen geteilt zu haben, informiere deine Bank und sperre Kontozugang sowie die entsprechenden Karten – bei comdirect funktioniert das Sperren per Sperrhotline oder App. Wenn du Zugangsdaten zu anderen Konten, z. B. von Bezahldiensten oder Onlineshops, bei denen deine Bezahldaten hinterlegt sind, geteilt hast, müssen auch diese gesperrt und Seitenbetreiberinnen und Seitenbetreiber informiert werden. Du kannst Vorfälle von Cyberkriminalität der Polizei melden – dafür kontaktierst du deine örtliche Polizeidienstelle. Eine Anzeige ist oft die Voraussetzung dafür, dass dir die Bank einen eventuellen Schaden ersetzt. Gleichzeitig hilft sie den Sicherheitsbehörden, sich ein realistisches Bild über die Bedrohungslage sowie die Vorgehensweise und Täterstruktur der Cyberkriminellen zu machen.
Fazit: Vorsicht vor Phishing-Angriffen
Phishing ist eine echte Gefahr für deine Online-Sicherheit. Betrügerinnen und Betrüger versuchen, durch gezielte Täuschung an sensible Daten wie deine Bank- oder Kreditkartendaten zu gelangen. Es gibt verschiedene Methoden wie Smishing, Vishing oder Quishing, bei denen die Angreifer versuchen, dich mit SMS, Anrufen oder QR-Codes in die Falle zu locken. Um dich zu schützen, solltest du bei verdächtigen Nachrichten immer vorsichtig sein und niemals leichtfertig deine persönlichen Daten preisgeben. Wer dennoch Opfer von Datendiebstahl wird, sollte umgehend, aber nicht hektisch oder panisch reagieren: Konten sperren, Bank und gegebenenfalls Polizei informieren.
Wenn du noch Fragen zu den Themen Konto und Karten hast, kannst du gerne unsere Kundenbetreuer kontaktieren – per Telefon unter 04106 – 708 25 00 oder über unser Kontaktformular. Unsere Kundenbetreuer sind rund um die Uhr für dich erreichbar – 7 Tage die Woche, 24 Stunden am Tag.
