Die Zahlen sprechen für sich: 47 Prozent der Internetnutzer sind innerhalb von nur zwölf Monaten Opfer von Internetbetrügern geworden. Die Vorfälle reichen von gefährlichen Virusinfektionen über Online-Betrug bis hin zu schweren Beleidigungen. Die Daten stammen aus einer Umfrage des Branchenverbands Bitkom im Zeitraum 2015 bis 2016. Die größte Bedrohung besteht auch aktuell durch PC-Viren (41 Prozent), gefolgt von Identitätsdiebstahl. Laut Umfrage berichten 22 Prozent der betroffenen Internetnutzer, dass ihre Zugangsdaten zu einem Onlinedienst ausspioniert worden sind. Jeder Achte (zwölf Prozent) gibt an, dass seine persönlichen Daten illegal verwendet wurden. Bei neun Prozent wurden E-Mails unerwünschten Inhalts im Namen des Nutzers versendet.

Gegen die meisten PC-Viren hilft ein gutes Antivirentool (dreimonatige Vollversion AVG Internet Security ) und das sofortige Einspielen von Programmupdates für alle installierten Anwendungen. Damit Sie zudem kein Update gegen schlimme Sicherheitslücken verpassen, können Sie das Tool PSI von Secunia einsetzen. Auf Wunsch installiert es die meisten Updates sogar automatisch, bei den übrigen zeigt es eine Info an. Gegen den Identitätsdiebstahl durch betrügerische Mails und Webseiten hilft es, stets wachsam zu sein und bei Verdacht Mails auf die nachfolgend aufgezeigten Tricks zu analysieren.

Phishing-Angriffe per Mail - die unterschätzte Gefahr

Als Phishing-Mails werden E-Mails bezeichnet, die Ihnen vertrauliche Informationen stehlen wollen, etwa den Log-in zu Ihrer Bank, zu einem Bezahlservice oder einem Online-Shop. Die Phishing-Mails fälschen dafür meist Absender und Aussehen der entsprechenden Original-Mails. Die Nachricht darin soll Sie auf eine wiederum gefälschte Webseite locken. Erst dort findet in der Regel der Diebstahl der persönlichen Daten statt.

Viele Nutzer unterschätzen die Gefahr durch Phishing-Mails. Sie glauben, eine Fälschung stets vom Original unterscheiden zu können. Bei etlichen Phishing-Mails ist das in der Tat auch leicht möglich. Doch die Zahl nahezu perfekter Fälschungen steigt. Alleine an den sichtbaren Merkmalen einer betrügerischen Mail kann selbst ein Profi oft nicht mehr zwischen Original und Fälschung unterscheiden.

Zudem arbeiten die Betrüger mit psychologischen Tricks, damit ihr Opfer auch tatsächlich auf den Link in der Phishing-Mail klickt und später auf der gefälschten Website seine Daten preisgibt. Sie drohen etwa mit hohen Kosten, die entstehen, wenn der Empfänger nicht den Anweisungen gemäß handelt. So versendeten Kriminelle im November 2016 Phishing-Mails etwa an Kunden der Spardabank. Der Empfänger sollte seine persönlichen Daten auf der Bank-Website eingeben, um sein Konto erneut freizuschalten. Komme er der Forderung nicht nach, müsse eine Gebühr von 79,95 Euro erhoben und die Freischaltung auf dem Postweg durchgeführt werden.

Eine andere Masche, die seit Sommer 2016 von Betrügern genutzt wird, läuft über eine vermeintliche Terrorgefahr. Entsprechende Phishing-Mails richteten sich an Bankkunden, aber auch an Kunden von Amazon. In einer Mail schreibt der Onlineversender vorgeblich, dass er eine "Kenn deinen Kunden"-Strategie einführt und deshalb vom Empfänger persönlichen Daten abfragt.

Immer noch stark verbreitet ist ein Trick bei Paypal-Kunden. Betrüger senden Mails, die von einer Kontensperrung berichten. Nur wer sich wieder einloggt, kann sein Konto auch wieder nutzen. Der Link zum Freischalten führt wie in allen Fällen von Phishing natürlich auf eine betrügerische Website.

So werden Phishing-Mails besonders glaubhaft manipuliert: Die betrügerischen Mails müssen gar nicht perfekt gemacht sein, um möglichst viele Opfer zu finden. Wichtiger ist, dass das Opfer durch Zufall kurz vor der Mail etwas mit dem benannten Dienst zu tun hatte. Haben Sie etwa abends in einem Online-Shop per Paypal bezahlt und finden Sie morgens eine Nachricht von Paypal in Ihrem Postfach, dürfte Sie das naturgemäß interessieren. Steht dann etwas von Kontensperrung in der Nachricht, sind Sie wahrscheinlich alarmiert. Denn wer will schon als säumiger Zahler dastehen, nachdem man etwas gekauft hat? Wer in einem solchen Moment des Schreckens reagiert, der klickt wahrscheinlich auf den Link in der Mail und gibt in der Folge seine Daten preis.

Einfacher Schutz gegen Phishing-Mails

Diesen Tipp kennen Sie: Klicken Sie nicht auf Links in verdächtigen Mails von Ihrer Bank oder von Bezahldiensten. Und genau genommen, können Sie hier das Wort "verdächtigen" streichen! Denn wenn Ihnen Ihre Bank, Amazon, DHL, Paypal oder Ebay etwas Wichtiges mitzuteilen hat, dann werden Sie diese Information fast immer auch in Ihrem Kundenkonto auf der jeweiligen Website finden. Statt auf den Link in einer Mail zu klicken, starten Sie einfach Ihren Internetbrowser, geben eigenhändig die Adresse des Dienstes ein und melden sich an. Viele Dienste zeigen nach dem Einloggen neue Mitteilungen an, etwa Banken oder Ebay. Bei anderen sind Probleme im Kontenverlauf leicht zu erkennen, etwa bei Paypal. Sollte bei einem fraglichen Dienst kein Mitteilungspostfach vorhanden sein und sich auch sonst nichts Erhellendes aus dem eigenen Kundenkonto ergeben, dann suchen Sie auf der Website die Hotline-Nummer oder die Support-Mail. Melden Sie sich dort, um die in der Mail genannten Probleme anzusprechen. Wenn Sie den Weg per Mail wählen, dann können Sie auch die fragliche Phishing-Mail dorthin weiterleiten und um Stellungnahme bitten.