Datenklau per „Phishing“: So entlarven Sie Betrüger
Ein Beispiel einer Phishing-Mail. Auf den ersten Blick nicht zu enttarnen. Beim genauen Hinschauen erkennt man einige Rechtschreibfehler: Ein deutlicher Hinweis auf eine Betrüger-Mail. Quelle: Sage Phishing ist kein witziger Internet-Trend, sondern eine gefährliche Betrugsmasche mit der es Kriminelle auf Bank- und Login-Daten von Internetnutzern abgesehen haben. Was genau dahinter steckt, wie man den Betrug […]


Ein Beispiel einer Phishing-Mail. Auf den ersten Blick nicht zu enttarnen. Beim genauen Hinschauen erkennt man einige Rechtschreibfehler: Ein deutlicher Hinweis auf eine Betrüger-Mail. Quelle: Sage

Erschreckend viele Nutzer fallen auf Phishing-Versuche herein, wie auch ein ganz aktueller Bericht der t3n beleuchtet. Quelle: t3n
Ein Danke an aufmerksame Kunden
Auch eine Handvoll Sage Kunden hat in diesen Tagen leider eine Phishing-Mail erreicht. Wir geben daher aus aktuellem Anlass Tipps, wie man Phishing-Mails entlarvt und mit diesen umgeht. Zunächst einmal müssen wir uns aber bei unseren aufmerksamen Kunden bedanken. Es ist gut und richtig, uns Phishing-Mails zu melden, damit wir der Sache nachgehen können. Sollten Sie Opfer von Phishing-Mails werden, bitten wir daher auch Sie: Melden Sie diese! Sage Kunden schreiben bitte – so schnell es geht – eine E-Mail an info[at]sage.de.
Dr. Matthias Laux ist Director Corporate Technology bei Sage. Quelle: Sage
So gehen Sie am besten mit Phishing-Mails um
Es gibt einige Indizien, wie man derartige Mails erkennen kann. Dazu hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einige Tipps zusammengestellt, die wir hier noch etwas ergänzt haben:
Quelle: Pixelio.de/Tony Hegewald
- Die Absenderadressen sind zumeist gefälscht. Die Erkennung des gefälschten Absenders ist nur über die Header-Auswertung möglich, ein Indiz sind aber auch kleine Abweichungen zu den bekannten Absendern, die beim flüchtigen Betrachten leicht übersehen werden können.
- Die Anrede ist unpersönlich gehalten („Lieber Kunde der x-Bank!“).
- Dringender Handlungsbedarf wird signalisiert („Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren…“).Drohungen kommen zum Einsatz („Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren…“).
- Vertrauliche Daten (wie zum Beispiel PINs und TANs) werden abgefragt, etwa in einem Formular innerhalb der Mail.
- Die Mails enthalten Links oder Formulare, die vom Empfänger verfolgt beziehungsweise geöffnet werden sollen.
- Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst. Die Gründe dafür: sie werden manchmal von Computerprogrammen aus anderen Sprachen automatisch übersetzt.
- Die Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur „a“ statt „ä“ beziehungsweise „ae“).
- Es werden in der Mail verpixelte Logos angezeigt oder ein Logo ist leicht verändert? Gerade namhafte Anbieter versenden in ihren Mails nur Bilder in hoher Qualität, auch dies ein Indiz für eine Phishing-Mail.
- Loggen Sie sich nie über Links in Benutzer- oder Bankkonten ein, die per Mail versendet werden. Machen Sie dies immer, indem Sie die bekannte Seite des Anbieters direkt im Browser aufrufen und dort den Login nutzen.
- Übermitteln Sie nie vertrauliche Daten per Mail wie PINs oder Passwörter.
- Halten Sie Ihre Antiviren-Software aktuell und stellen Sie sicher, dass diese auch regelmäßig das gesamte System prüft.
Was soll ich tun wenn ich eine Phishing-Mails von einem Sage Absender erhalte?
Wenn Sie anhand dieser Tipps Phishing-Mails entdecken, die angeblich von Sage stammen, gehen Sie bitte folgendermaßen vor:- Bitte leiten Sie uns die Mail weiter an info[at]sage.de. Dadurch können wir den Verlauf dieser Angriffsversuche verfolgen und ggf. Gegenmaßnahmen veranlassen.
- Löschen Sie die Mail anschließend, ohne auf einen Link geklickt zu haben
Falls Sie schon auf den Link geklickt haben …

Schnelles Handeln ist erforderlich, wenn man auf eine Phishing-Mail hereingefallen ist. Quelle: Sage
Melden Sie sich bei uns
Wir empfehlen auch, mit Sage im Kontakt zu bleiben, denn gerade wenn ein Angriffsversuch gehäuft Kunden betrifft, wird auch von Sage eine spezifische Analyse durchgeführt, so dass unseren Kunden je nach Sachlage konkrete Empfehlungen gegeben werden können, die sich auf die jeweils aktuelle Situation beziehen. Es sei an dieser Stelle auch nochmals betont, wie wichtig eine gute Backup-Strategie ist, um die wichtigen Daten für den Fall der Fälle zu sichern. Sie wollen noch mehr tun in Punkto Sicherheit? Lesen Sie dann auch unsere Tipps zum Passwortschutz.Von Dr. Matthias Laux