Elektronische Nachrichten können schnell zur Falle werden. Denn oft entpuppen sich gut gemeinte Service-Mails als fieser Hackerangriff, auch “Phishing” genannt.

Doch was bedeutet “Phishing” eigentlich? Dabei handelt es sich um einen Begriff aus der IT, der sich vom Englischen “password fishing” ableitet: Mit gefälschten E-Mails oder Webseiten “angeln” sich Cyber-Gangster persönliche Daten wie Passwörter oder Kreditkartennummern. Die Mails und Webseiten wirken oft täuschend echt, sodass selbst erfahrene Internetnutzer nicht auf den ersten Blick erkennen können, ob es sich um Betrug handelt.

Phishing-Mails versuchen, Sie unter Handlungsdruck zu setzen: Zum Beispiel mit der Androhung, Ihr Konto werde gesperrt, wenn Sie nichts unternehmen. Oft kombinieren Kriminelle diese Drohung mit Zeitdruck und fordern zum Handeln innerhalb von 24 Stunden auf. Auch Kostendruck ist ein beliebtes Mittel, um Druck aufzubauen.

Alexandra Schiefer, Leiterin Betrugsprävention bei der ING Deutschland, hat folgende Tipps: Klicken Sie nicht auf einen Link in einer Nachricht, der Sie auffordert, Passwörter und Daten auf einer Webseite zu aktualisieren. Sicherer ist es, die URL, also die Internetadresse, selbst von Hand in den Browser einzugeben. Zudem sollten Sie Ihr Konto im Blick behalten und es regelmäßig auf ungewöhnliche Aktivitäten hin überprüfen.

Phishing” funktioniert allerdings nicht nur per E-Mail. Betrugsversuche über SMS, WhatsApp und andere Messenger-Dienste, Briefe und sogar per Telefon sind nicht minder verbreitet. Darum halten Sie sich daran, wenn Sie kontaktiert werden: Teilen Sie über diese Kanäle niemals Ihre Passwörter oder Zugangsdaten mit.

Ralf Loweg