Die Verbraucherzentrale NRW listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails sind im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen:

• Postbank
• Sparkasse
• KfW
• PayPal

Aktuelle Phishing-Lage – Postbank & Sparkasse im Fokus

Postbank

Postbank-Kunden erhalten aktuell eine Benachrichtigung, die beinahe schon aus dem Lehrbuch für Phishing-Angriffe zu stammen scheint. Die Empfänger hätten ihre persönlichen Daten nicht bestätigt, daher seien ihre Nutzerkonten temporär gesperrt worden. Glücklicherweise werden diese wieder automatisch freigeschaltet, sobald die persönlichen Daten validiert werden. Und zwar über eine in der Phishing-Mail hinterlegte Verlinkung. Klickt man darauf, landet man auf einer Seite, welche der der Postbank nachempfunden ist. Mit einem größeren Unterschied: Die hier eingetragenen Daten landen bei den Cyberkriminellen und können anschließend missbraucht werden – bis hin zur Leerräumung des Kontos.

Glücklicherweise scheinen sich die Betrüger im aktuellen Fall keine große Mühe gegeben zu haben. So finden sich unzählige Rechtschreib- und Grammatikfehler im Text. Selbst in der hinterlegten URL platzierten die Kriminellen ein „,de“ anstelle eines „.de“. Daher ist die tatsächliche Gefahr hier vergleichsweise überschaubar.

Sparkasse

Im Gegensatz zur E-Mail, die gegenwärtig im Namen der Postbank verschickt wird, stecken hinter einer aktuellen Sparkassen-Mail offensichtlich deutlich fachkundigere Kriminelle. In hervorragendem Deutsch und unter Einbeziehung des Gesetzestexts werden die Empfänger darüber informiert, dass ihnen eine weitere Einmalzahlung in Höhe von 300 Euro zusteht. Die Auszahlung müsse lediglich zuvor bestätigt werden. Weiter heißt es, die Gelegenheit werde zeitgleich „für eine umfassende Überprüfung bereits bestehender Kundendaten“ genutzt.

Auch hier folgt eine hinterlegte Verlinkung, die auf keinen Fall angeklickt werden sollt. Die E-Mail ist besonders tückisch, da die Cyberkriminellen einen Zeitraum von bis zu vier Wochen erwähnen. So lange könne es dauern, bis die Überweisung ankommt. Tatsächlich wurde diese Frist allerdings nur gesetzt, um die Opfer davon abzuhalten, ihre Konten zu überprüfen. Auf diese Weise können sich die Täter wochenlang vergleichsweise ungestört bedienen.

KfW

Bei der KfW (Kreditanstalt für Wiederaufbau) handelt es sich um eine deutsche Förderbank. Auch im Namen dieser Bank werden gegenwärtig Phishing-Nachrichten verschickt. Und zwar solche, die sowohl sprachlich als auch optisch mit denen der Sparkasse mithalten können. Selbst der inhaltliche Fokus ist ähnlich. Die Rede ist von einem von der KfW-Bank finanzierten Sonder-Förderprogramm. Der „drohende Kaufkraftverlust“ soll mittels einer Subvention bis zu einer Maximaleinlage in Höhe von 400.000 Euro pro Person vollständig abgefangen werden. Allerdings sollen bereits 73 Prozent der Zuwendungen in Anspruch genommen sein. Daher könne man eine Bearbeitung der Förderanträge nur noch für einen begrenzten Zeitraum garantieren. Oder anders formuliert: „Klicke auf diesen Link und teile deine Bankdaten mit uns – und zwar schnell.“ Stattdessen solltest du die Finger davon lassen und die Phishing-Mail in den Spam-Ordner verschieben.

PayPal

Abseits von Kreditinstituten stehen aktuell auch PayPal-Kunden im Fokus von Cyberkriminellen. Diesen entbehrt es jedoch jeglicher Raffinesse, daher bedienen sie sich der 08/15-Vorgehensweise und führen ihr Anliegen auf unübliche Aktivitäten sowie ein eingeschränktes Nutzerkonto zurück. Es folgt wieder einmal eine hinterlegte Verlinkung und die Aufforderung, diese anzuklicken. Leider gehen andere Betrüger deutlich ausgeklügelter vor. So kann es mittlerweile passieren, dass Phishing-Nachrichten direkt in der PayPal-App erscheinen. Daher sollten Nutzer bei jeglichen Benachrichtigungen von PayPal genau aufpassen.

Phishing-Nachrichten könnten derweil bereits in naher Zukunft deutlich authentisch werden. Eine selbstlernende KI liefert hierfür die notwendige Software.

Phishing 2023 – Bisherige Fälle

Die Liste an Phishing-Versuchen in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2023 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:

• Amazon
• Barclays
• Bitcoin-Erpressung
• Comdirect
• Disney+
• DKB
• ING
• LBB
• Netflix
• PayPal
• Postbank
• Sparkasse
• Telekom
• UPS

Was ist Phishing eigentlich?

Wenn man an Cyberkriminelle denkt, kommen einem automatisch Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.

Alles, was dazu benötigt wird, ist eine E-Mail im beispielsweise Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend wird das Opfer dazu aufgefordert, eine Autorisierung durchzuführen, indem er einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.

Weitere Betrugsmaschen & Schutzmechanismen:

• eBay Kleinanzeigen und Co.: Mit diesen Betrugsmaschen zockt man dich ab
• WhatsApp Abzocke: Das sind die hinterlistigen Maschen der Betrüger
• Privatsphäre durch Zukleben der Webcam? So löst du das Problem eleganter

So erkennst du Phishing-Mails

Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.

Eine weitere, gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber.