Phishing und Identitätsdiebstahl

Phishing/Identitätsdiebstahl – Straftaten im Zusammenhang mit Phishing, Datenklau sowie Identitätsdiebstahl haben zumeist erhebliche finanzielle Folgen für die betroffenen Betrugsopfer.

Die Rechtsanwälte der Kanzlei Herfurtner stehen Ihnen an den Standorten Hamburg, Frankfurt am Main, München, Grünwald und bundesweit für eine rechtliche Beratung zur Verfügung. Lesen Sie im Folgenden unsere Warnhinweise, mit denen Sie Phishing-Angriffe erkennen und sich vor ihnen schützen können.

Inhaltsverzeichnis

  1. Phishing/Identitätsdiebstahl – Definition
  2. Phishing-Versuche per E-Mail erkennen
  3. Phishing Websites enttarnen
  4. Wie hoch ist das Risiko von Phishing/Identitätsdiebstahl?
  5. Phishing/Identitätsdiebstahl – Anwalt einschalten

Phishing/Identitätsdiebstahl – Definition

Phishing, was ist das? Der Begriff Phishing kommt aus dem englischen Sprachgebrauch (fishing) und heißt so viel wie „fischen/angeln“. Beim Phishing geht es darum, dass Betrüger Methoden anwenden um an sensible und personenbezogene Daten ihrer Opfer zu gelangen.

Diese Daten werden anschließend verwendet, um das Betrugsopfer um seine Finanzen zu bringen.

Häufige Phishing-Methoden sind unter anderem:

  • Zugriff auf Dropbox und andere Cloud-Dienste
  • Ausspähen von beruflichen Daten auf LinkedIn oder Xing und persönlicher Informationen in Social Media
  • Automatische Umleitung von einer seriösen Website auf ein gefälschtes Plagiat – wenn Sie hier Ihre Daten eingeben, landen diese beim Betrüger
  • Erschleichen von Unternehmensdaten durch das Auftreten als vermeintlicher CEO
  • Betrüger geben sich als real existierende Unternehmen aus und erschleichen sich so Ihre Daten
  • schädliche Links in E-Mails

Was ist unter Identitätsdiebstahl zu verstehen? Identitätsdiebstahl liegt dann vor, wenn gestohlene Daten verwendet werden, um sich als die Person auszugeben, der die Daten geklaut wurden.

Verbrecher, die sich Identitätsdiebstahl bedienen, nutzen dies häufig, um im Namen ihrer Opfer Verträge abzuschließen oder teure Anschaffungen zu tätigen. Aber auch um deren Konten leerzuräumen oder Kredite aufzunehmen sowie die Angehörigen und Freunde der Betrugsopfer zu täuschen und ebenfalls um Geld zu betrügen.

Betrugsversuche per E-Mail erkennen

Die Fälschungen legitimer E-Mails und Websites werden mit der Zeit immer überzeugender. Um so wichtiger ist es, dass Sie die Anzeichen für Phishing-Nachrichten kennen und solche E-Mails in Ihrem Posteingang entlarven können.

Verdächtige E-Mails weisen eines oder mehrere der folgenden 8 Merkmale auf.

  1. In der Begrüßung wird Ihr Name nicht erwähnt. Stattdessen beginnt sie mit: „Sehr geehrter Kunde…“
  2. Im Text der E-Mail heißt es zum Beispiel: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, werden sie für immer verloren sein…“. Wenn Sie dem nicht nachkommen, haben wir keine andere Wahl, als Ihr Konto zu sperren.
  3. Sie werden aufgefordert, eine Kreditkartennummer oder Ihre PIN für den Online-Banking-Zugang einzugeben.
  4. In der E-Mail finden Sie Links oder Formulare zum Ausfüllen.
  5. Der Wortlaut der Nachricht ist in schlechtem Deutsch verfasst.
  6. Einige Zeichen haben falsch aufgelöste oder fehlende Umlaute. Anstelle des Buchstabens ä könnte zum Beispiel „a“ oder „ea“ stehen.
  7. Sie sollten sich aber auch darüber bewusst sein, dass im Gegensatz zu früheren Jahren viele Phishing-E-Mails heutzutage überhaupt keine Sprachfehler mehr aufweisen. Auch wenn die Nachricht gut geschrieben ist, sollten Sie Vorsicht walten lassen.

Sie haben eine E-Mail erhalten, die diese Merkmale – oder einige von ihnen – aufweist? Löschen Sie sie sofort. Bei der E-Mail handelt es sich mit ziemlicher Sicherheit um einen Phishing-Versuch.

Wenn eine Phishing-E-Mail im HTML-Format gesendet wird, verwendet der Absender in der Regel eine fiktive E-Mail-Adresse, um legitim zu erscheinen.

Ist dies der Fall, können Sie dies auf verschiedene Weise herausfinden:

Schauen Sie sich den Code der HTML-E-Mails an, wenn Sie Ihre E-Mails mit einem Browser verwalten. Anstatt auf den Namen des Absenders zu klicken, können Sie einfach mit dem Mauszeiger darüber fahren. Dann können Sie überprüfen, ob die Absenderzeile eine zweite Adresse hat.

Nach dem, was Sie vielleicht gehört oder gelesen haben, sind eine sichere Verbindung und eine seriöse Website durch die Abkürzung „https://“ im Adressfeld Ihres Internetbrowsers gekennzeichnet.

In Wirklichkeit bedeutet das Kürzel, dass der Betreiber der Website ein SSL-Zertifikat für seine Seiten erworben hat.

Phishing-Betrüger hingegen nutzen diese Taktik zunehmend, um den Eindruck von Seriosität zu erwecken.

Daher bedeutet „https://“ heute kein grünes Licht mehr.

Zu den Vorsichtsmaßnahmen gehört es, jeden Link in einer E-Mail oder einem Social-Media-Beitrag zu überprüfen, bevor man ihn aufruft. Sogar der Durchschnittsbürger kann eine Menge Warnzeichen erkennen.

Verdächtige Internetadressen, wie z. B. „www.135x-Bank.de“, enthalten zwar den Namen einer Organisation, aber es stehen seltsame Ziffern oder Zeichen davor.

Gefälschte Phishing-Seiten erkennt man z. B. an der Abfrage einer TAN, ohne dass man eine Transaktion getätigt hat.

Wenn Sie nach der Eingabe bei Ihrer Bank aufgefordert werden, bekannte Daten wie Ihren Namen, Ihre Adresse oder Ihre IBAN erneut einzugeben, sollten Sie besonders vorsichtig sein. Die Wahrscheinlichkeit ist hoch, dass Sie auf eine gefälschte Website gestoßen sind.

Identitätsdiebstahl und Datenklau – wie hoch ist das Risiko?

Es wird davon ausgegangen, dass in Deutschland jedes Jahr mindestens ein zweistelliger Millionenbetrag durch gezielte Phishing-Attacken verloren geht.

Aktuelle Zahlen zum Thema Cybercrime liefert der jährlich herausgegebene Lagebericht des BKA.

Je nach Ziel sind die Verbraucher durch Phishing-Angriffe unterschiedlich gefährdet: Wer beispielsweise hereingelegt wird und seine Kreditkartendaten auf einer gefälschten Bank-Website eingibt, gibt den Betrügern alles an die Hand, was sie für einen massiven Online-Einkauf brauchen.

Mit gestohlenen Kontodaten versuchen gefälschte Websites von Online-Versandhändlern, Einkäufe zu Gunsten ihrer Besitzer zu tätigen.

Phishing birgt daher ein erhebliches Risiko für finanzielle Verluste.

Darüber hinaus stellen mit Malware verseuchte Dateianhänge in Phishing-E-Mails eine zusätzliche Bedrohung dar: Jeder unbedachte Klick auf eine dieser gefährlichen Dateien führt zur Infektion mit einem Schadprogramm, meist unbemerkt vom Nutzer.

Ein Trojaner, ein Bot oder Ransomware sind Beispiele dafür.

Was können Betrugsopfer tun?

Immer mehr Phishing-Opfer wenden sich hilfesuchend an unsere Anwaltskanzlei und bitten um ein Gespräch mit einem unserer Rechtsanwälte.

Auf dem Gebiet Internetbetrug sind wir bereits seit einiger Zeit tätig und wir wissen, wie wichtig die Betrachtung des Einzelfalles ist. Jeder Fall sowie die Umstände von Phishing/Identitätsdiebstahl sind einzigartig.

Wenn Sie aufgrund eines Phishing-Angriffs oder Identitätsdiebstahls Hilfe benötigen, zögern Sie bitte nicht, sich mit uns in Verbindung zu setzen. Wir helfen Ihnen beispielsweise bei der Kommunikation mit Ihrer Bank – mit dem Ziel, dass Sie Ihr Geld zurück erhalten.

Ein erfahrener Phishing Anwalt muss auch über die jüngste Rechtsprechung auf dem Laufenden sein. So landen viele Phishing-Fälle vor Gericht, weil die Banken nicht zur Verantwortung gezogen werden wollen. Anstatt zu zahlen, kommt es oft zur Klage. Jedes Mal steht auch für die Bank eine große Summe Geld auf dem Spiel.

Jetzt kostenfrei anfragen

Patrick Wilson
Rechtsanwalt / Associate

Markus Moser
Rechtsanwalt / Senior Associate

Arthur Wilms
Rechtsanwalt / Associate

Erfahrungen & Bewertungen zu Herfurtner Rechtsanwälte