Wirtschaft | 03.02.2022

Den Netz-Betrügern ausweichen

Dubiose Anrufe, verwirrende Briefe und verlockende Angebote an der Haustür: Zu diesen bekannten Gefahren ist längst auch eine neue dazugekommen: Im Internet gehen raffinierte Betrüger mit immer neuen Methoden auf die Jagd.

In vielen Fällen ist der Angriffsversuch eine sogenannte Phishing-E-Mail.

In vielen Fällen ist der Angriffsversuch eine sogenannte Phishing-E-Mail.

Waren es früher noch der Mensch aus Fleisch und Blut, der an der Haustür klingelte und jemandem ein attraktives Angebot aufschwatzen wollte, ist die Gefahr im Netz viel besser versteckt und meist nur schwer durchschaubar. Viel „Recherchearbeit“ passiert bereits im Voraus, ohne dass der oder die Betroffene etwas mitbekommt. 

Spiel mit menschlichen Emotionen

In der Fachsprache nennt sich diese Art des Eindringens in die Privatsphäre „Social Engineering“: Es werden Manipulationstechniken angewandt, die gezielt das menschliche Verhalten ausnutzen und auf Eigenschaften wie Angst, Vertrauen und Gewohnheit setzen. Dabei kann es sich um einen Anruf des angeblichen Freundes eines nahen Verwandten ebenso handeln wie um eine täuschend echte E-Mail, die auf den ersten Blick von einer vertrauenswürdigen Quelle stammt. 

Doch während wir mit der Zeit gelernt haben, bei Anrufen und unangekündigten Besuchen skeptisch zu sein, fallen wir im Internet auf diese Angriffe nach wie vor häufig herein – mit weitreichenden Folgen: Mit einem Klick gewähren wir Außenstehenden schnell Zugriff auf unsere Daten, im schlimmsten Fall auch auf unser Bankkonto oder andere sensible Unterlagen. 

Angriffe erkennen

In einem ersten Schritt soll es darum gehen, solche Angriffe möglichst vorab zu erkennen und richtig zu reagieren. In vielen Fällen ist der Angriffsversuch eine sogenannte Phishing-E-Mail: Der Begriff „Phishing“ (vom englischen „fishing“ – also „fischen“) bezeichnet den Versuch, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Verschiedene Quellen sprechen von bis zu 90 Prozent gelungenen Online-Angriffen, die mit einem unvorsichtigen Klick gestartet sind. 

Es lohnt sich also, bei der täglichen Bearbeitung des E-Mail-Postfachs genauer hinzuschauen und auch bei Nachrichten von vertrauten Quellen vorsichtig zu sein. Besonders achten sollte man dabei auf:

  • mögliche kleine Fehler in der Absenderadresse (z. B. sbb-bz.it statt sbb.it);
  • Links im Text der E-Mail, bei denen nicht auf Anhieb zu erkennen ist, wohin sie führen (z. B. „Das Formular XY können Sie hier herunterladen ...“);
  • an die E-Mail angehängte Dateien mit ungewohnten Dateiendungen (z. B. .docm);
  • Formulierungen, die Zeitdruck vermitteln (z. B. „Bitte melden Sie sich noch heute ...“).

Um herauszufinden, welche Nachrichten für jemanden vertrauenswürdig erscheinen, reicht es Betrügern oft schon aus, Namen und Kontakte auf einer Webseite zu suchen und daraus angebliche E-Mail-Adressen als Absender zu „basteln“. 

Das Ziel eines Links herausfinden

Das Ziel eines Links lässt sich meist relativ einfach herausfinden: am PC zum Beispiel, indem man den Mauszeiger auf den Link bewegt, ohne zu klicken. Bei Dateien mit ungewohnten Dateiendungen kann es im schlimmsten Fall passieren, dass sich beim Öffnen im Hintergrund ein Programm installiert, das dann unbemerkt Daten und Passwörter ausliest und weiterleitet. Auch wenn in der E-Mail der Eindruck vermittelt wird, dass es sich um eine sehr dringende Angelegenheit handelt, ist es ratsam, beim Absender nachzufragen und nicht übereilt zu handeln. 

Bankinstitute und seriöse Gesellschaften verlangen die Übermittlung von persönlichen Daten niemals über Internet. Einzige Ausnahme ist der Online-Einkauf, aber dieser wird vom Konsumenten selbst getätigt. Prinzipiell sind Daten wie PIN, Passwort usw. niemals via E-Mail mitzuteilen. 

Im Zweifel sollte man telefonischen oder persönlichen Kontakt zum Absender der Nachricht aufnehmen und Daten auf diesem Wege übermitteln.

Wenn eine E-Mail frühzeitig als Phishing-Versuch erkannt wurde, sollte man die E-Mail einfach löschen sowie den Absender blockieren und darüber informieren. Wer aus Versehen auf einen Link geklickt hat, sollte dies umgehend bei der Postpolizei melden (Tel. 0471 531413 oder via E-Mail an poltel.bz@poliziadistato.it). 


Wie man einen kritischen Link enttarnt

Schauen Sie sich den Link genauer an – vor allem den Bereich zwischen dem http(s):// am Beginn und dem nächsten Schrägstrich: http://www.sbb-bz.it/service/foerderungen.html

Vor und nach dem letzten Punkt vor dem hinteren Schrägstrich befindet sich die -Domain, der sogenannte Wer-Bereich: http://www.sbb-bz.it/service/foerderungen.html

Dieser „Wer-Bereich“ gibt an, wohin der Link führt. Sollte hier etwas verdächtig sein, dann ist Vorsicht geboten. Im Beispiel ist die Domain z. B. nicht jene des Südtiroler Bauernbundes. Diese lautet sbb.it – herausfinden kann man das, indem man in einer Suchmaschine (z. B. Google) den Suchbegriff „Südtiroler Bauernbund“ eingibt.