Banken und eBay im Visier

Kramer empfiehlt Benutzern, beim Online-Banking generell darauf zu achten, dass sie sich wirklich auf der Seite ihrer Bank befinden. Am Anfang der Adresszeile im Browser solle außerdem "https" stehen und nicht "http". Das bedeutet, dass die Webseite verschlüsselt ist. Nur wenige Betrüger leisten sich eine Verschlüsselung. Hundertprozentige Sicherheit gebe es zwar nie, so Kramer. "Aber es ist sinnvoll, Betriebssystem und Virenscanner auf dem neuesten Stand zu halten."

Nicht nur Banken werden als angeblicher Absender angegeben, auch das Online-Auktionshaus eBay muss als Aufhänger für Phishing-Mails herhalten, sagt der Datensicherheitsexperte Howard Fuhs aus Wiesbaden. "Diese Mails sind teilweise so gut aufgesetzt, dass man nur an der Höhe des eingesetzten Betrages erkennen kann, dass da etwas nicht stimmt." Wenn also eBay angeblich per Mail droht, den Account des Mailempfängers wegen horrender Schulden stillzulegen, dann solle der Benutzer sich im Zweifel erst mal bei eBay einloggen und nachsehen, ob das überhaupt stimmt.

Es muss nicht immer HTML sein

Auch wenn der Absender einer Mail bekannt oder vertrauenswürdig ist, heißt das nicht, dass der Inhalt wirklich von ihm stammt und sicher ist. Absenderadressen können wie viele andere Identitäten im Internet gefälscht werden, erläutert der Informatiker Klaus Brunnstein aus Hamburg. Vorsicht sei außerdem bei Mails geboten, die nicht im so genannten Plain-Text-Format, sondern in der Hypertextsprache HTML abgefasst sind. "HTML kann Dokumente untereinander verlinken und so zum Beispiel einen verborgenen Link öffnen", erklärt Brunnstein. Schützen könne man sich davor, indem man den Mail-Client - beispielsweise Outlook - so einstellt, dass er kein HTML, sondern nur Text zulässt. (dpa/tc)