Veröffentlicht inRatgeber

Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste

Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.

© Getty Images

Phishing-Mails sind gezielte Betrugsversuche. Häufig sehen diese Emails echten, formellen Schreiben täuschend ähnlich. Dabei wird gerne auch mit Drohungen gearbeitet, beispielsweise mit der Sperrung der Kreditkarte oder einem Inkassounternehmen. Allerdings gibt es in der Regel Hinweise, mit denen sich die Echtheit einer Mail überprüfen lässt. Wichtig ist, an dieser Stelle zu erwähnen, dass Phishing-Mails die folgenden Merkmale häufig aufweisen. Absolute Sicherheit gibt es jedoch nicht!

1. Phishing-Mail oft fehlerhaft

Phishing-Mails werden in Massen und an Menschen in unterschiedlichen Ländern verschickt. Nicht immer wird sich dabei die Mühe gemacht, Rechtschreib- und Grammatikfehler zu korrigieren. Stattdessen werden Wortübersetzer genutzt oder die Mail wird direkt in einer nicht-deutscher Sprache verschickt, obwohl das Sender-Unternehmen angeblich in Deutschland sitzt. Wenn das der Fall ist oder beispielsweise die Umlaute fehlen und mitten im Text Buchstaben anderer Schriftsysteme auftauchen, handelt es sich sehr sicher nicht um ein echtes Anschreiben.

Allerdings gibt es durchaus auch aufwendiger erstellte, fehlerfreie Phishing-Mails. Umgekehrt anzunehmen, gute Orthographie und Grammatik wären bereits eine Absicherung, ist gefährlich.

2. Merkwürdige Namen

Insbesondere wenn im Namen des Absenders oder im Betreff merkwürdige Zahlen- und Buchstabenkombinationen auftauchen, handelt es sich mit sehr hoher Wahrscheinlichkeit um einen Betrugsversuch via Spam oder Phishing-Mail.

Achtung! Dabei kann es sich auch um einzelne, veränderte Buchstaben in eigentlich bekannten Worten handeln, beispielsweise “Paypol” statt dem richtigen: “Paypal”.



3. Auffälliger Betreff einer Phishing-Mail

Einige Spam– oder Phishing-Mails sind vergleichsweise leicht zu durchschauen. Angeboten, die mit minimalem Aufwand große Summen versprechen, ist grundsätzlich nicht zu trauen; ebensowenig wie Prinzen aus fernen Ländern, die per Mail persönliche Hilfe erbitten oder Singles aus der Umgebung, die sich ein dringendes Treffen wünschen.

4. Fehlende Personalisierung

Die Anrede ist in einer Phishing-Mail häufig allgemein gehalten: “Sehr geehrter Nutzer”, beispielsweise oder” “Sehr geehrter Kunde”. Banken, offizielle Behörden oder Verkaufsportale kennen und nutzen die Namen ihrer Kundinnen und Kunden. Eine fehlende Personalisierung ist also auf jeden Fall ein Indiz.

Umgekehrt muss eine vorhandene, richtige Anrede aber nicht zwangsläufig Sicherheit bedeuten. Manchmal schaffen es Kriminelle bereits im Vorfeld, sensible Daten wie den Namen und die Emailadressen abzufangen. Umso wichtiger daher, grundsätzlich vorsichtig mit eigenen wie fremden Daten umzugehen und bei ungewöhnlichen Mails per se skeptisch zu bleiben.

5. Falsche Absender

Schon der Absender der Phishing-Mail kann häufig stutzig machen. Beispielsweise wenn Zahlungsaufforderungen und Mahnungen von einem Konzern kommen, bei dem die betreffende Person nie etwas gekauft hat.

Doch selbst wenn die Mail vermeintlich von der eigenen Bank kommt, ist Aufmerksamkeit gefragt. Denn Geldinstitute fordern niemals (!) per Mail oder telefonisch zur Angabe von Daten auf, egal ob persönliche Angaben, PINS oder TANS. Entsprechend können solche Mails nicht echt sein.

PayPal Phishing Mail
Diese Phishing-Mail sieht einer echten Nachricht von PayPal verwirrend ähnlich. © IMTEST

6. Falscher Kontakt

Etwas unübersichtlich kann es mit mehreren Email-Konten werden. Eine Person, die beispielsweise auf Paypal mit ihrer web-Adresse angemeldet ist, wird unter Umständen nicht direkt merken, dass die vermeintliche Paypal-Mail bei ihrer gmx-Adresse gelandet ist.

Das bedeutet nicht, dass es sich nicht lohnen kann, mehrere Email-Adressen zu haben. Gerade wenn es um Spam-Vermeidung auf dem Hauptkonto oder um Datenschutz geht, kann das sehr sinnvoll sein. Allerdings ist es auch ein Grund mehr, Daten einer auffälligen Mail genau zu überprüfen.

7. Dringendes Anliegen

Ein weiteres Indiz dafür, dass es sich um eine Phishing-Mail handelt, besteht darin, dass die Absender dringenden Handlungsbedarf betonen. Beispielsweise droht die vermeintliche Bank mit der Sperrung der eigenen Kreditkarte oder im Fall einer falschen Verkaufsplattform mit einem Inkassounternehmen. So etwas sollte skeptisch machen, insbesondere wenn die Mail überraschend kommt. Denn Phishing-Mails funktionieren häufig nach demselben Prinzip:

  1. Anrede (häufig unpersönlich)
  2. Erklärung / Grund des Anschreibens
  3. Dringende Handlungsaufforderung
  4. Drohung mit Konsequenzen
  5. Link / Datei / oder ähnliches

Normale Phishing-Mails sind als solche ungefährlich, sofern die beigefügten Links und Dateien unbeachtet bleiben. Meist verstecken sich dahinter Schadsoftware wie Trojaner oder Viren, die den Computer automatisch hacken, wenn sie angeklickt werden. Gleiches gilt für Bilder oder Logos in der Mail. Ergo: Niemals anrühren. Und erst recht keine persönlichen Daten angeben.

Eine Ausnahme bilden HTML-Mails. Diese Email-Variante kann schon durch ihre bloße Existenz im Posteingang Schaden anrichten. Allerdings ist es möglich, den Empfang von HTML-Mails grundsätzlich in den Einstellungen der meisten Email-Anbieter zu verbieten.

Screenshot weißes Fenster mit Warnung vor Phishing
Vor einer Phishing-Mail ist man nie gänzlich geschützt. Die Verbraucherzentrale hilft, sie zu erkennen. © Avira, IMTEST

9. Mail-Header kontrollieren

Der Mail-Header, zu deutsch die Kopfzeile der Mail, verrät nicht nur Absender und Betreff der Mail, sondern auch die IP-Adresse, von der eine Email kommt. Nach einem Rechtsklick auf die verdächtige Mail im Posteingang öffnet sich unter anderem das Feld “Ansicht”, “Optionen” oder “Quelle”. Ein Klick weiter erscheint der Header, inklusive der nicht fälschbaren IP-Adresse des Senders als Quelltext. Sie befindet sich in eckigen Klammern im Block “Received from”.

10. Absicherung gegen Phishing-Mails

Bei Unsicherheiten lohnt es sich im Zweifel immer, bei den vermeintlichen Absendern persönlich nachzuhaken, ob die Mail echt ist. Wichtig dabei: Auf die Phishing-Mail persönlich zu antworten, bedeutet, auf den Betrugsversuch einzugehen. Dasselbe gilt für die Nutzung von Kontaktmöglichkeiten, die in der Mail angeboten werden, wie etwa Telefonnummern.

Sicherer ist es deshalb, sich direkt an den vermeintlichen Absender zu wenden, also beispielsweise eine Bankfiliale zu besuchen, die offizielle Telefonnummer oder Website zu benutzen. Niemals sollte man über Links oder Nummern in der Phishing-Mail Kontakt aufnehmen.

Was tun gegen Phishing-Mails?

Um sich gegen Phishing-Mails zu schützen, ist vor allem wichtig, keine unseriösen Links oder Dateien zu öffnen. Selbst Mails, die vor Phishing-Mails warnen, können eine Falle sein. Am besten ist es, verdächtige Mails dem Email-Anbieter oder Anlaufstellen wie der Verbraucherzentrale zu melden und sie anschließend direkt zu löschen, ohne sie zuvor zu öffnen. Nach Möglichkeit sollte die Phishing-Mail bei der Meldung direkt weitergeleitet werden. Sollte das aber nicht möglich sein, zum Beispiel aufgrund des Phishing-Radars, kann es auch reichen, nur die entsprechende Phishing-Mailadresse zu kopieren.

Falls die Mail geöffnet und Dateien oder Links angeklickt wurden, sollte der PC vorerst nicht benutzt und dringend professionell auf Viren gescannt werden. Wurden sogar persönliche Angaben gemacht, ist es Zeit für eine Strafanzeige bei der Polizei. Selbstverständlich darf die Phishing-Mail an diesem Punkt nicht mehr gelöscht werden. Ansonsten geht wichtiges Beweismaterial verloren.