Phishing-E-Mail: Die Gefahr lauert im Posteingang

Cyberkriminalität nimmt zu. Straftaten werden immer häufiger im digitalen Raum, also im Internet oder in den Telekommunikationsnetzen begangen. Von den insgesamt über 30'000 polizeilich registrierten Straftaten im Jahr 2021 mit einem digitalen Bezug betreffen rund 88 Prozent die Cyber-Wirtschaftskriminalität.

Text: Melanie Gerteis

Fischköder
Sie sind nicht, was sie vorgeben, zu sein. Aber es ist zunehmend schwierig, ein Phishing-E-Mail als betrügerisches E-Mail zu erkennen. Dabei sollten eBanking-Nutzerinnen und -Nutzer wissen: Banken fordern niemals sensible Daten per E-Mail oder Telefon ein. (Bild: twenty20photos)

Gemäss der polizeilichen Kriminalstatistik 2021 wurden in der Schweiz 26'671 Straftaten im Bereich der Cyber-Wirtschaftskriminalität registriert. Phishing rangiert dabei mit 1'210 Straftaten weit oben.

E-Mails sind häufig das Eingangstor für Betrügerinnen und Betrüger, um an sensible Daten zu gelangen. Während solche Phishing-E-Mails früher diverse Tippfehler aufwiesen und unprofessionell gestaltet wurden, sind diese heutzutage nicht mehr so einfach als betrügerische E-Mails auszumachen.

Die «Professionalisierung» dieser E-Mails gibt den Betrügerinnen und Betrügern recht: «Weit über 90 Prozent erfolgreicher Cyberangriffe geht ein Versand von Phishing-E-Mails voraus», sagt Richard Lenherr, Leiter Fachstelle Security Awareness bei der Zürcher Kantonalbank.

Vermehrt enthalten betrügerische E-Mails gar keine schädlichen Inhalte mehr, sondern fordern die Empfängerin oder den Empfänger dazu auf, eine bestimmte Handlung vorzunehmen – zum Beispiel eine offene Rechnung zu begleichen. Oder es wird erbeten, den Zugang zu einem vermeintlich gesperrten Konto wieder freizuschalten, wobei über einen beigefügten Link ins Konto eingeloggt werden soll.

«Banken fordern Sie niemals per E-Mail oder telefonisch auf, sensible Daten wie etwa Passwörter, Vertragsnummern oder Telefonnummern zu bestätigen», sagt Thomas Alder, Leiter eChannel Sicherheit bei der Zürcher Kantonalbank. Er rät: «Seien Sie bei solchen Aufforderungen sehr kritisch und geben Sie keine Informationen preis». Und Richard Lenherr betont: «Aufgrund der zunehmenden Digitalisierung und digitalen Vernetzung steigen die Risiken für Cyberangriffe – bei E-Mails gilt es immer wachsam zu sein.»

Phishing-E-Mails erkennen:
5 Tipps für einen sicheren Posteingang

Achten Sie bei E-Mails auf folgende Anzeichen:

  1. Prüfen Sie den Inhalt jeweils kritisch – nicht nur der Absender, auch der Inhalt muss plausibel sein. Und Vorsicht, E-Mails können korrumpiert, also inhaltlich verändert worden sein. Im Zweifelfall lieber nochmals direkt nachfragen, dann aber über einen anderen Kanal, und nicht auf die in der E-Mail angegebenen Kontaktangaben.
  2. Bilder und Anhänge können schädliche Inhalte aufweisen. Spam- und Werbe-E-Mails sind hier nur das kleinste Übel. Im schlimmsten Fall wird der Computer mit einem Virus infiziert und Angreifer stehlen Login- oder andere sensible Daten.
  3. Ignorieren Sie Anweisungen, bestimmte Handlungen auszuführen. Meist ist dies mit einer Dringlichkeit verknüpft, die zum schnellen Reagieren verleitet.
  4. Überprüfen Sie Links genau und fahren Sie mit dem Cursor über den Link, um die Zielseite anzuzeigen. Meist enthalten Links Rechtschreibfehler oder verweisen eben auf ganz andere Seiten. Geben Sie besser manuell die Webadresse im Browser ein, anstatt auf den Link zu klicken, denn dieser kann auf eine gefälschte Webseite umleiten.
  5. Bei Verdacht einfach telefonisch nachfragen. Rufen Sie den Absender auf den Ihnen bereits bekannten Kontaktangaben an, um zu erfahren, ob die E-Mail tatsächlich von dieser Person beziehungsweise dieser Firma gesendet wurde.

Wie reagieren Sie im Schadensfall?

Haben Sie ein potenziell betrügerisches E-Mail erhalten, ein angehängtes Dokument mit potenziell versteckter Schadsoftware geöffnet oder sind Sie einem Link gefolgt, wobei Sie sich mit Ihren persönlichen Zugangsdaten eingeloggt haben? Nicht in jedem Fall ist das ein Betrug, auch handeln Betrüger nicht immer umgehend.

Im Ratgeber «Sicheres Banking» erhalten Sie weitere Tipps, wie Sie betrügerische Absichten in der digitalen und analogen Welt besser erkennen und sich davor schützen können.

Broschüre herunterladen

Beobachten Sie beim nächsten Login ins eBanking beziehungsweise Mobile Banking die Seite genau. Bei ungewöhnlichen Fehlern oder Fehlermeldungen, insbesondere im Zusammenhang mit Passwörtern und Transaktionsnummern sowie dem Logout, kontaktieren Sie bitte umgehend den eBanking Support und sperren Sie Ihre Kreditkarte, wenn Sie die Karte in diesem Zusammenhang genutzt haben.

Falls Sie unsicher sind, ob es sich um einen Betrugsversuch handelt, nehmen Sie ebenfalls mit dem eBanking Support, Ihrer Bank oder dem Karteninstitut Kontakt auf. Tipp: Durch mehrmalige Eingabe eines falschen Passworts wird der eBanking-Zugang sofort gesperrt.

«Ändern Sie vorsorglich sämtliche Passwörter, die gestohlen worden sein könnten», sagt Thomas Alder. Er rät ebenfalls zur Überlegung: «Konnte sich der Betrüger beispielsweise durch das gestohlene E-Mail-Passwort Zugriff auf weitere Online-Accounts oder das eBanking verschaffen?» Und generell ist es natürlich essenziell, dass das Antivirenprogramm auf dem neuesten Stand ist und regelmässig ein Virenscan erfolgt.

Kontaktmöglichkeiten

eBanking Support

  • Telefon: 0844 840 140

Sperrung der Kredit- und PrePaid-Karten:

  • Aus der Schweiz: Telefon 058 958 83 83
  • Aus dem Ausland: Telefon +41 58 958 83 83
  • Sperrung in der one App der Viseca möglich

Kategorien

Ausgewählte Themen