Praxis & Ratgeber

Wie Daten abgefischt werden

Immer wieder versuchen Betrüger über E-Mails, die mit einem offiziellen IHK-Logo versehen sind, an Unternehmensdaten wie auch Kontoinformationen zu kommen. Wie erkennt man falsche Mails und was sollte man tun? | Text: Britta Zurstraßen
In den Mails fordern die betrügerischen Absender meist unter einem Vorwand und mit Fristsetzung dazu auf, die Kontaktdaten zu überprüfen, darunter auch die aktuellen Kontodaten. Bei Nichteinhaltung werde möglicherweise die Handelsregisternummer gelöscht oder es drohe eine Geldstrafe. Auch bei gut formulierten Texten sollten die Empfänger wachsam sein.
„Die IHK fragt sensible Daten nie auf diese Weise ab“, erklärt die Leiterin der IHK-Rechtsabteilung, Monika Santamaria. Gefälschte Mails seien häufig an Absendern wie ihk@webmail.net zu erkennen. In einem aktuellen Fall hatten die Mails den nicht existenten Absender d-ihk@firmenaktualisieren.com. E-Mails der IHK Nord Westfalen haben aber immer den Absender „@ihk-nordwestfalen.de“ oder „@ihk-nw.de“.
© Philip Steury/AdobeStock
Ob sich hinter dem angezeigten Absender eine andere E-Mail-Adresse als die der IHK verbirgt, lässt sich bei einem Blick auf den sogenannten Quelltext der HTML-Mail erkennen. In einem gängigen E-Mail-Programm können Empfänger einer potenziellen Phishing-Mail die Maus über die Absenderzeile führen, ohne darauf zu klicken. Dann ist zu sehen, ob in der Absenderzeile eine andere Adresse eingebettet ist.
Der eingebettete Link leitete bei einer der inzwischen regelmäßig auftretenden Phishing-Mails an die IHK-Unternehmen auf die gefälschte Webseite http://ihkaktualisieren[.]com/ weiter. Dort stand ein Formular, mit dem die Informationen abgefischt wurden. „Im Zweifel sollte man auf die Mails nicht reagieren. Sie sollten schnell gelöscht werden,“ rät Santamaria.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erläutert auf seiner Website, bei welchen Merkmalen Empfänger misstrauisch werden sollten. Bei folgenden Punkten sollte man vorsichtig sein, da es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail handelt:
  • Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren".
  • Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
  • Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
  • Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch erscheint das Anliegen des Absenders ungewöhnlich.
Das BSI rät, generell jeden Link in E-Mails und sozialen Netzen vor dem Aufruf sorgsam zu prüfen. Viele Verdachtsmomente seien auch für Laien erkennbar, zum Beispiel, wenn die Internetadresse zwar den Namen der jeweiligen Institution enthält, aber in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen wie „www.135x-Bank.de" steht.