Anwalt
Anwalt
Phishing und Identitätsdiebstahl2022-02-11T11:03:46+01:00

Phishing und Identitätsdiebstahl

Phishing/Identitätsdiebstahl – Straftaten im Zusammenhang mit Phishing, Datenklau sowie Identitätsdiebstahl haben zumeist erhebliche finanzielle Folgen für die betroffenen Betrugsopfer.

Die Rechtsanwälte der Kanzlei Herfurtner stehen Ihnen an den Standorten Hamburg, Frankfurt am Main, München, Grünwald und bundesweit für eine rechtliche Beratung zur Verfügung. Lesen Sie im Folgenden unsere Warnhinweise, mit denen Sie Phishing-Angriffe erkennen und sich vor ihnen schützen können.

Inhaltsverzeichnis

  1. Phishing/Identitätsdiebstahl – Definition
  2. Phishing Mail – was ist das?
  3. 9 Hinweise auf Phishing Betrug
  4. Phishing-Versuche per E-Mail erkennen
  5. Phishing Websites enttarnen
  6. Wie hoch ist das Risiko von Phishing/Identitätsdiebstahl?
  7. Phishing/Identitätsdiebstahl – Anwalt einschalten

Phishing/Identitätsdiebstahl – Definition

Phishing, was ist das? Der Begriff Phishing kommt aus dem englischen Sprachgebrauch (fishing) und heißt so viel wie „fischen/angeln“. Beim Phishing geht es darum, dass Betrüger Methoden anwenden um an sensible und personenbezogene Daten ihrer Opfer zu gelangen.

Diese Daten werden anschließend verwendet, um das Betrugsopfer um seine Finanzen zu bringen.

Häufige Phishing-Methoden sind unter anderem:

  • Zugriff auf Dropbox und andere Cloud-Dienste
  • Ausspähen von beruflichen Daten auf LinkedIn oder Xing und persönlicher Informationen in Social Media
  • Automatische Umleitung von einer seriösen Website auf ein gefälschtes Plagiat – wenn Sie hier Ihre Daten eingeben, landen diese beim Betrüger
  • Erschleichen von Unternehmensdaten durch das Auftreten als vermeintlicher CEO
  • Betrüger geben sich als real existierende Unternehmen aus und erschleichen sich so Ihre Daten
  • schädliche Links in E-Mails

Was ist unter Identitätsdiebstahl zu verstehen? Identitätsdiebstahl liegt dann vor, wenn gestohlene Daten verwendet werden, um sich als die Person auszugeben, der die Daten geklaut wurden.

Verbrecher, die sich Identitätsdiebstahl bedienen, nutzen dies häufig, um im Namen ihrer Opfer Verträge abzuschließen oder teure Anschaffungen zu tätigen. Aber auch um deren Konten leerzuräumen oder Kredite aufzunehmen sowie die Angehörigen und Freunde der Betrugsopfer zu täuschen und ebenfalls um Geld zu betrügen.

Phishing Mail – was ist das?

Woran erkenne ich Phishing-E-Mails, muss ich sie melden, wie reagiere ich richtig, wenn ich einen schadhaften Link geöffnet habe und wie kann ich mich vor solchen Betrugsnachrichten schützen? All diese Fragen werde immer wichtiger, in Anbetracht einer steigenden Zahl von Phishing-Attacken per E-Mail.

Es ist nicht ungewöhnlich, dass eine gefälschte E-Mail echt zu sein scheint. Dennoch gibt es einige Anzeichen, an denen Sie eine Phishing Mail erkennen können.

Da Phishing-E-Mails schnell, kostengünstig und zeitsparend sind, werden sie von Cyberkriminellen häufig eingesetzt. Das Versenden von E-Mails ist völlig kostenlos, und die Beschaffung von E-Mail-Adressen ein Kinderspiel. Häufig findet man diese frei zugänglich auf Internetseiten, aber auch Visitenkarten, Werbebroschüren u.ä.

Außerdem ermöglicht die Nutzung von E-Mails eine groß angelegte Phishing-Attacke, da ein und dieselbe Mail zeitgleich an zahlreiche Empfänger versendet werden kann.

Mit dieser Methode haben die Betrüger schnellen und einfachen Zugang zu vertraulichen Informationen und sensiblen Daten – sofern die Empfänger der Nachrichten diese unbedacht öffnen. Die Opfer von Phishing-Betrügereien sind dem Risiko von Malware-Infektionen, Datenklau und Identitätsdiebstahl ausgesetzt, wenn sie auf den Schwindel hereinfallen.

Das Ziel der Kriminellen ist die illegale Beschaffung von:

  • Unternehmensdaten
  • Kundendaten
  • Betriebs- und Produktionsgeheimnissen
  • Persönliche Informationen wie Kreditkartennummern
  • Bankkontodaten
  • Steuerinformationen
  • Krankenakten

Phishing-Angriffe werden auch eingesetzt, um Zugang zu E-Mails, sozialen Medien und anderen Konten zu erhalten. So ist beispielsweise der Zugang zu vernetzten Systemen, einschließlich Kassenterminals und Auftragsabwicklungssystemen, eines der Ziele.

Phishing-E-Mails sind oft die Ursache für große, flächendeckende Datenschutzverletzungen, über die in der Presse berichtet werden.

Cyberkriminelle können mit einer scheinbar harmlosen E-Mail einen gigantischen Schaden für Unternehmen, Privatpersonen und sogar Regierungsbehörden anrichten.

Ein Beispiel, das zwar schon 20 Jahre zurück liegt, aber einen finanziellen Schaden von 10 Milliarden US-Dollar angerichtet hat und damit im weltweiten Gedächtnis blieb, sind die virenverseuchten „I love you E-Mails.

Auf welche Weise funktioniert Phishing?

Phishing-E-Mails enthalten häufig eine oder mehrere von drei Arten von Malware:

  1. Schadhafte Weblinks,
  2. schadhafte Anhänge oder
  3. gefälschte Dateneingabeformulare.

Phishing Mail – an diesen 9 Hinweisen erkennen Sie Betrug

In den folgenden Abschnitten gehen wir auf neun der häufigsten Merkmale von Phishing-E-Mails ein. Wenn auch nur einige von ihnen in einer E-Mail vorkommen, handelt es sich um einen Betrug.

1. Name? Fehlanzeige

Kunden werden von Ihrer Bank oder anderen Dienstleistern und Institutionen immer namentlich angesprochen, aber niemals mit „Kunde“ oder „Benutzer„. Dies ist absolut unüblich und deutet auf einen unseriösen Absender hin.

Nichtsdestotrotz ist die namentliche Ansprache kein eindeutiges Indiz für eine glaubhafte E-Mail. Es gibt auch Kriminelle, die den Namen ihres Betrugsopfers kennen und diesen verwenden, um ihrer Mail mithilfe der korrekten Ansprache Vertrauenswürdigkeit zu verleihen.

2. Eingefügte Hyperlinks

Briefe sind das bevorzugte Kommunikationsmittel von Banken. Nur in den seltensten Fällen wählen Banken und Sparkassen den Versand von E-Mails. Falls Ihre Bank Ihnen einmal doch eine E-Mail schickt, wird diese garantiert keine Dateianhänge – wie Formulare, die Sie angeblich ausfüllen müssen – enthalten.

E-Mails mit Links, die der Empfänger anklicken muss, werden von Banken und anderen Dienstleistern nur in Ausnahmefällen verschickt, beispielsweise um neue Nutzungsbedingungen zu akzeptieren.

Die Kunden werden jedoch niemals dazu aufgefordert, sich über den Link einer E-Mail im Online Banking Konto anzumelden oder sonstige sensiblen Daten anzugeben.

Sollten Sie also eine solche Mail erhalten, kommen Sie auf gar keinen Fall den Forderungen in der Nachricht nach und klicken Sie nicht auf den Link. Benachrichtigen Sie Ihre Bank und melden Sie die Betrugs-E-Mail gegebenenfalls bei der Polizei und der Verbraucherzentrale. Erstellen Sie hierfür wenn möglich Screenshots als Beweismittel.

Tipp: Wenn Sie Online Banking Geschäfte tätigen oder aus anderen Gründen die Webseite Ihrer Bank aufrufen möchten, geben Sie die URL immer in die Adressleiste Ihres Browsers ein. So können Sie sich am sichersten sein, dass Sie nicht auf eine gefälschte Website geleitet werden.

3. Informationen über den Absender im Quelltext

Phishing-E-Mails können in manchen Fällen sehr gut und täuschend echt gestaltet sein. Doch selbst wenn Sprachstil und Absender zunächst seriös wirken, muss diese E-Mail nicht automatisch authentisch sein. Auch die Absenderangaben können gefälscht sein.

Sie können dies überprüfen, indem Sie sich den so genanntenMail-Header“ ansehen. Hier ist die Internet-Protokoll-Adresse (IP) des Absenders gespeichert. Fälschungssicher und in der Lage, den Absender zu identifizieren, ist dies die einzige Möglichkeit.

4. Angabe von Informationen

Ein weiteres Warnsignal ist die Aufforderung zur Eingabe persönlicher Daten, wie PIN oder TAN. Banken oder Online-Zahlungsdienste werden Sie nicht per E-Mail dazu auffordern. Das Bankgewerbe hat strenge Richtlinien, die es verbieten, Kunden telefonisch oder per E-Mail nach ihrer PIN oder TAN zu fragen.

5. Sprachstil – Fehler in Grammatik & Zeichensetzung

E-Mails, die in schlechtem Deutsch verschickt werden, sind am einfachsten als Phishing Mails zu erkennen. Die überwiegende Mehrheit dieser Nachrichten wurde ursprünglich nicht auf Deutsch verfasst, sondern aus einer anderen Sprache übersetzt.

Zeichensatzprobleme, wie kyrillische Zeichen oder fehlende Umlaute, sind ein weiteres verräterisches Zeichen für solche betrügerischen E-Mails.

6. Formulierungen: Nachdruck und Bestimmtheit

Seien Sie auch vorsichtig bei E-Mails, die Sie auffordern, sofort oder innerhalb einer sehr kurzen Zeitspanne etwas zu unternehmen. Vor allem dann, wenn Ihnen eine Konsequenz angedroht wird, sofern Sie dieser angeblich dringenden Handlung nicht nachkommen.

Keine Bank hat das Recht, Sie unter Druck zu setzen und Ihnen mit der Sperrung Ihrer Kreditkarte oder Ihres Internetkontos zu drohen. Ein solches Verhalten ist absolut typisch für kriminelle Banden, nicht jedoch für seriöse Finanzinstitute.

7. Nichtdeutschsprachige E-Mails

Auch E-Mails die in englischer oder französischer Sprache verfasst sind, lassen sich leicht als Phishing Mail identifizieren.

Wenn Sie kein Konto bei einer Bank außerhalb Deutschlands haben, können Sie sicher sein, dass die gesamte Korrespondenz mit Ihrem Finanzinstitut auf Deutsch geführt wird.

Sofern Ihre Bank Sie überhaupt per E-Mail anstatt postalisch kontaktiert, was, wie bereits erläutert unüblich ist.

8. Mails von einer fremden Bank

Die E-Mail sollte gelöscht werden, wenn Sie wissen, dass Ihre Bank Ihnen nie E-Mails schickt oder Sie sich sicher sind, dass Ihrer Bank Ihre E-Mail-Adresse gar nicht geläufig ist.

Ebenso sollten Sie von einem Betrugsversuch ausgehen, wenn Sie eine Bank oder ein Dienstleister kontaktiert, mit dem Sie keine Geschäftsbeziehung pflegen.

9. Apps, Datei-Anhänge und URLs

Immer häufiger werden die Empfänger in Phishing-E-Mails aufgefordert, eine Datei zu öffnen, die entweder angehängt ist oder über einen Link heruntergeladen werden kann. Sie sollten eine solche Datei niemals herunterladen oder gar öffnen, wenn Sie sie in einer unerwarteten E-Mail erhalten.

Viren und Trojaner befinden sich häufig in dieser Art von Dateien, daher sollten Sie sie auf keinen Fall öffnen. Auch dann nicht, wenn Ihnen mit der Schließung Ihres Kontos, der Einschaltung eines Inkassobüros oder anderen erfundenen Gründen für die Erstellung eines Anhangs gedroht wird.

Bei jeder E-Mail, die einen Dateianhang und/oder eine Drohung enthält, sollten Sie hellhörig werden.

Betrugsversuche per E-Mail erkennen

Sie haben eine E-Mail erhalten, die diese Merkmale – oder einige von ihnen – aufweist? Löschen Sie sie sofort. Bei der E-Mail handelt es sich mit ziemlicher Sicherheit um einen Phishing-Versuch.

Wenn eine Phishing-E-Mail im HTML-Format gesendet wird, verwendet der Absender in der Regel eine fiktive E-Mail-Adresse, um legitim zu erscheinen.

Ist dies der Fall, können Sie dies auf verschiedene Weise herausfinden:

Schauen Sie sich den Code der HTML-E-Mails an, wenn Sie Ihre E-Mails mit einem Browser verwalten. Anstatt auf den Namen des Absenders zu klicken, können Sie einfach mit dem Mauszeiger darüber fahren. Dann können Sie überprüfen, ob die Absenderzeile eine zweite Adresse hat.

Nach dem, was Sie vielleicht gehört oder gelesen haben, sind eine sichere Verbindung und eine seriöse Website durch die Abkürzung „https://“ im Adressfeld Ihres Internetbrowsers gekennzeichnet.

In Wirklichkeit bedeutet das Kürzel, dass der Betreiber der Website ein SSL-Zertifikat für seine Seiten erworben hat.

Phishing-Betrüger hingegen nutzen diese Taktik zunehmend, um den Eindruck von Seriosität zu erwecken.

Daher bedeutet „https://“ heute kein grünes Licht mehr.

Zu den Vorsichtsmaßnahmen gehört es, jeden Link in einer E-Mail oder einem Social-Media-Beitrag zu überprüfen, bevor man ihn aufruft. Sogar der Durchschnittsbürger kann eine Menge Warnzeichen erkennen.

Verdächtige Internetadressen, wie z. B. „www.135x-Bank.de“, enthalten zwar den Namen einer Organisation, aber es stehen seltsame Ziffern oder Zeichen davor.

Gefälschte Phishing-Seiten erkennt man z. B. an der Abfrage einer TAN, ohne dass man eine Transaktion getätigt hat.

Wenn Sie nach der Eingabe bei Ihrer Bank aufgefordert werden, bekannte Daten wie Ihren Namen, Ihre Adresse oder Ihre IBAN erneut einzugeben, sollten Sie besonders vorsichtig sein. Die Wahrscheinlichkeit ist hoch, dass Sie auf eine gefälschte Website gestoßen sind.

Identitätsdiebstahl und Datenklau – wie hoch ist das Risiko?

Es wird davon ausgegangen, dass in Deutschland jedes Jahr mindestens ein zweistelliger Millionenbetrag durch gezielte Phishing-Attacken verloren geht.

Aktuelle Zahlen zum Thema Cybercrime liefert der jährlich herausgegebene Lagebericht des BKA.

Je nach Ziel sind die Verbraucher durch Phishing-Angriffe unterschiedlich gefährdet: Wer beispielsweise hereingelegt wird und seine Kreditkartendaten auf einer gefälschten Bank-Website eingibt, gibt den Betrügern alles an die Hand, was sie für einen massiven Online-Einkauf brauchen.

Mit gestohlenen Kontodaten versuchen gefälschte Websites von Online-Versandhändlern, Einkäufe zu Gunsten ihrer Besitzer zu tätigen.

Phishing birgt daher ein erhebliches Risiko für finanzielle Verluste.

Darüber hinaus stellen mit Malware verseuchte Dateianhänge in Phishing-E-Mails eine zusätzliche Bedrohung dar: Jeder unbedachte Klick auf eine dieser gefährlichen Dateien führt zur Infektion mit einem Schadprogramm, meist unbemerkt vom Nutzer.

Ein Trojaner, ein Bot oder Ransomware sind Beispiele dafür.

Was können Betrugsopfer tun?

Immer mehr Phishing-Opfer wenden sich hilfesuchend an unsere Anwaltskanzlei und bitten um ein Gespräch mit einem unserer Rechtsanwälte.

Auf dem Gebiet Internetbetrug sind wir bereits seit einiger Zeit tätig und wir wissen, wie wichtig die Betrachtung des Einzelfalles ist. Jeder Fall sowie die Umstände von Phishing/Identitätsdiebstahl sind einzigartig.

Wenn Sie aufgrund eines Phishing-Angriffs oder Identitätsdiebstahls Hilfe benötigen, zögern Sie bitte nicht, sich mit uns in Verbindung zu setzen. Wir helfen Ihnen beispielsweise bei der Kommunikation mit Ihrer Bank – mit dem Ziel, dass Sie Ihr Geld zurück erhalten.

Ein erfahrener Phishing Anwalt muss auch über die jüngste Rechtsprechung auf dem Laufenden sein. So landen viele Phishing-Fälle vor Gericht, weil die Banken nicht zur Verantwortung gezogen werden wollen. Anstatt zu zahlen, kommt es oft zur Klage. Jedes Mal steht auch für die Bank eine große Summe Geld auf dem Spiel.

Jetzt kostenfrei anfragen
Erfahrungen & Bewertungen zu Herfurtner Rechtsanwälte
Anwalt Patrick Wilson, München

Patrick Wilson
Rechtsanwalt / Associate

Markus Moser
Rechtsanwalt / Senior Associate

Arthur Wilms
Rechtsanwalt / Associate

Aktuelle Beiträge Betrugsfälle

Paypal Betrug Freunde und Familie - Betrüger haben es ... mehr

BitConnect: Am 25.2.2021 wurden Inhalte der Anklageschrift gegen den ... mehr

Betrugsmasche Hangouts: welche Methoden wenden Betrüger an? Doch zuallererst: ... mehr

NFT Scam: wieso Sie vor Investitionen in Non Fungible ... mehr

Recovery Scam: Sie fragen sich, wie Sie die doppelte ... mehr