Phishing: Wie erkenne ich eine Sparkasse Phishing Mail?

Phishing ist seit Jahren ein Problem. Doch waren die Kriminellen, die sich auf das Stehlen von Passwörtern und anderen sensiblen Daten spezialisiert haben, früher noch leicht zu enttarnen, werden die Betrügereien in letzter Zeit immer professioneller. Phishing ist eine Wortneuschöpfung, die sich zusammensetzt aus „Password“ und „fishing“ – es geht also darum, die Daten von ahnungslosen Verbrauchern zu „fischen“. Die Sparkasse wird dabei besonders häufig für solche Zwecke missbraucht – doch neben ihr auch andere Banken, Internethändler oder gemeinnützige Organisationen. Wir verraten Ihnen, wie Sie selbst sehr professionelle Phishing-Versuche entlarven und richtig reagieren können.</p<

Wie funktioniert Phishing?

Für Kriminelle, die versuchen, mittels Phishing an sensible Daten heranzukommen, hat sich die Bezeichnung Datenfischer entwickelt. Diese Datenfischer verschicken E-Mails angeblich von der Sparkasse und anderen vertrauenswürdigen Absendern, die einen Link sowie die Aufforderung enthalten, diesem zu folgen und dort bestimmte Daten einzutippen.

Fast immer setzen diese Mails den Empfänger unter Druck, der Sachverhalt wird als eilig, wichtig und dringend kommuniziert, bei Nichtbeachtung werden unangenehme Konsequenzen angedroht.
Die Webseite hinter dem mitgeschickten Link ist gefälscht, aber inzwischen in den meisten Fällen sehr gut. Hat der ahnungslose Kunde die Daten eingegeben, landen sie direkt beim Datenfischer, der sie verkauft, das Konto plündert oder andere Verbrechen damit begeht.

Banken, Händler, Organisationen: Wohinter verstecken sich Datenfischer noch?

So wie die Sparkasse werden auch die meisten anderen Banken von Datenfischern für ihre kriminellen Machenschaften missbraucht. Große Internethändler wie Amazon und Ebay sind ebenfalls betroffen, ebenso wie eine Benachrichtigung von einer Social Media Plattform wie zum Beispiel Facebook ein Phishing Versuch sein kann. Auch gemeinnützige Organisationen, Vereine oder das Finanzamt bieten Datenfischern ideale Vorlagen.

Es sind nicht immer nur Nachrichten, die bei Nichtbeachtung Drohungen enthalten, die als Phishing Mail im Postkasten landen. Gerade wenn der Phishing Versuch als E-Mail von einer gemeinnützigen Organisation getarnt ist, handelt es sich oft um Spendenaufrufe. Erhalten Sie hingegen eine unerwartete Nachricht vom Finanzamt, könnte es sein, dass sich dahinter ein gefälschter Steuerbescheid oder eine Fake Mail über fehlende Belege verbirgt. Außerdem werden Menschen immer wieder mit Gewinnnachrichten und angeblichen Rabatt-Aktionen um ihre sensiblen Daten zu bringen versucht.

Manchmal enthalten die Nachrichten einen Anhang, der automatisch eine Schadsoftware am PC oder Laptop installiert, sobald man ihn öffnet. Außerdem kennen Datenfischer noch zahlreiche weitere Betrugswege abgesehen von der E-Mail: Ob per SMS, als Nachricht in Online-Spielen oder bestimmten Apps, auf dem Postweg oder am Telefon – sie nutzen fast jeden erdenklichen Kommunikationsweg, um an Passwörter und ähnliche Daten heranzukommen.

Wie Sie eine Phishing Mail erkennen können

Phishing Mails werden immer professioneller und sind auf den ersten Blick nicht von echten Nachrichten zu unterscheiden – auf den zweiten Blick hingegen schon. Denn es sind die Details, die eine Phishing Mail als solche entlarven.

• Meistens werden Phishing Mails wahllos verschickt und verwenden unpersönliche Anreden, wie zum Bespiel „Sehr geehrter Kunde“ oder „Lieber Unterstützer“. Dies ist stets ein Hinweis darauf, dass es sich wahrscheinlich um einen Betrugsversuch handelt – andererseits heißt das nicht, dass jede Mail, in welcher Sie persönlich angesprochen werden, echt ist. Sind Datenfischer besonders engagiert, dann gelingt es ihnen auch, Ihren Namen herauszufinden und ihre Mails gezielt zu verschicken, zum Beispiel an Sparkassen-Kunden.
• Haben Sie eine E-Mail von der Sparkasse erhalten, obwohl Sie gar nicht zur Kundschaft gehören? Oder sind Sie Sparkassen-Kunde und haben elektronische Post von einer Bank erhalten, mit welcher Sie nichts zu tun haben? Dann handelt es sich höchstwahrscheinlich um eine wahllos verschickte Phishing Mail, mit welcher die Kriminellen hoffen, trotz Wahllosigkeit genug Menschen zu erreichen, die wirklich mit dem angeblichen Absender verbunden sind. Dasselbe gilt für Geschäfte, in welchen Sie nicht einkaufen oder Organisationen, die Sie nicht unterstützen.
• Eine Fake Mail von der Sparkasse – und auch von fast jedem anderen angeblichen Absender – enthält so gut wie immer einen Link mit der Aufforderung, ihm zu folgen und auf der Ziel-Webseite bestimmte persönliche Daten einzutragen.
• Sich die Internetadresse, zu welcher der Link führt, anzusehen, kann dabei helfen, eine Phishing Mail zu entlarven: Auch wenn die URL erstmal normal aussieht, werden Sie bei genauer Betrachtung Ungereimtheiten finden, zum Beispiel kleine Fehler wie „Sparkassse“ oder „Sprakasse“. Außerdem ist eine betrügerische Webseite fast nie verschlüsselt, sie beginnt also mit http:// anstelle des verschlüsselten https://. Um die URL sehen zu können, müssen Sie den Link nicht anklicken. Es reicht, mit der Maus darüber zu fahren. Je nachdem, welchen Browser oder welches E-Mail-Programm Sie nutzen, wird Ihnen die genaue Internetadresse direkt beim Mauszeiger oder links unten an Ihrem Bildschirm angezeigt.
• Im Inhalt einer Sparkassen Phishing Mail wird immer auf gewisse Weise Druck oder sogar Panik erzeugt. Es geht um Kontosperrungen, Identitätsklau, die Zustimmung zur Datenschutzverordnung, einen Datenabgleich, eine Bestätigung Ihrer Identität oder ähnliches. Oft wird damit gedroht, das Online Konto zu deaktivieren oder zu sperren, wenn die geforderte Dateneingabe nicht stattfindet.
• Je nachdem, von wem die Mail angeblich ausgeht, arbeiten Betrüger mit verschiedenen anderen Maschen. Bei Tierschutz- oder Menschenrechtsorganisationen werden Emotionen geweckt und Gewissensappelle kommuniziert, bei Internethändlern gerne Gewinne oder Rabatte versprochen – allerdings häufig unter Zeitdruck, das heißt, die Daten müssen schnellstens eingetragen werden, sonst verfällt die Aktion.
• Es versteht sich fast von selbst, dass eine E-Mail, die von der Sparkasse oder einem ähnlichen Absender kommen soll, aber in schlechtem Deutsch verfasst ist, ein Betrugsversuch ist. Früher waren diese Art von Phishing Mails weit verbreitet, inzwischen jedoch sind sie seltener geworden – Datenfischer werden in dieser Hinsicht immer professioneller.
• Die E-Mail-Adressen der Absender sehen oft echt aus, doch bei genauem Hinsehen erkennt man häufig – wie in der verlinkten Internetadresse – sonderbare Auffälligkeiten wie Buchstabendreher, Zahlencodes oder ähnliches. Bei sehr sorgfältig erstellten Phishing-Mails ist eine gefälschte E-Mail-Adresse aber leider nicht ohne Weiteres zu erkennen.
• Wenn Sie deshalb trotz zahlreicher Hinweise unsicher sind, weil die E-Mail-Adresse des Absenders so professionell und echt aussieht, dann können Sie mit etwas computertechnischem Aufwand mittels der IP-Adresse herausfinden, ob die Absender-Adresse gefälscht ist. Eine genaue Anleitung dazu liefert die Verbraucherzentrale.

Bester Schutz vor Sparkassen Phishing Mails: Ignorieren Sie die Betrüger!

So sehr die Datenfischer Sie auch durch Drohungen, Ihr Konto zu sperren, Gewissensappelle oder ähnliche Machtmittel zum Handeln zu bewegen versuchen – lassen Sie sich nicht darauf ein! Eines sollten Sie sich dabei klarmachen: Die Sparkasse würde Ihnen niemals eine E-Mail schicken mit einem Link und einer Aufforderung zur Dateneingabe, die auch noch von einem drohenden Ton durchzogen ist. Das gilt auch für jede andere Bank und für fast alle Internethändler.

• Möchten Sie die Webseite, zu welcher der Link führt, überprüfen, dann klicken Sie nicht auf den Link, sondern lassen Sie sich die URL anzeigen und tippen Sie sie selbst ein. Sie sehen die URL, wenn Sie mit der Maus über den Link fahren, entweder direkt beim Mauszeiger oder links unten an Ihrem Bildschirm. Schon beim Eintippen werden Sie dann merken, dass die URL nicht ganz „sauber“ ist.
• Wenn Sie den Verdacht haben, eine Fake Mail, angeblich von der Sparkasse, erhalten zu haben, melden Sie dies der Sparkasse an die E-Mail-Adresse warnung@sparkasse.de, damit die Zuständigen den Fall überprüfen und gegebenenfalls eine allgemeine Warnung an die anderen Kunden herausgeben können.
• Während es meist noch nicht so schlimm ist, die verlinkte URL anzuklicken, solange Sie der Aufforderung zur Dateneingabe nicht nachkommen, dürfen Sie unter keinen Umständen den Anhang einer Phishing Mail öffnen, denn das reicht meist leider schon zur Installation von Viren oder ähnlichen Schadsoftwares.
• Damit Datenfischer nicht anderweitig an Ihre Daten kommen, erledigen Sie keine Bankgeschäfte im öffentlichen WLAN, sondern nutzen Sie dafür Ihre private Verbindung oder eine andere Verbindung Ihres Vertrauens.
• Kommt die E-Mail nicht von der Sparkasse, sondern von einem Absender, den Sie gar nicht oder kaum kennen, gilt es erst recht, die Mail zu ignorieren. Eine Benachrichtigung können Sie in dem Fall an die Verbraucherzentrale schicken, die dann den Fall überprüft und andere Verbraucher warnt. Schreiben Sie eine E-Mail an phishing@verbraucherzentrale.nrw.

Aktuelle Beispiele für Sparkassen Phishing während der Corona-Krise

Während der Corona-Krise waren Datenfischer besonders fleißig, die Anzahl an Phishing Mails hat stark zugenommen. Zwei Beispiele sollen deutlich machen, welche Inhalte Sparkassen Phishing Mails haben.

• Im März, zum Beginn des bundesweites Lockdowns, wurde eine Mail verschickt mit dem Hinweis, kleinere Sparkassenfilialen würden geschlossen werden und Kunden könnten nur noch weiterhin unterstützt und beraten werden, wenn sie ihre Daten über einen entsprechenden Link abgleichen. Am Ende stand ein emotionaler Appell an das eigene Verantwortungsbewusstsein beim Umgang mit dem Virus.
• Anfang Juni, als das Konjunkturpaket der deutschen Regierung in aller Munde war, verschickte die Sparkasse angeblich den Hinweis darauf, dass sie ihren Kunden vorübergehend die Kontoführungsgebühren erlasse. Dazu müssten die Kunden auf einen Link klicken und dort ihre Daten eintragen. Sie wurden dazu aufgefordert, dies schnell zu erledigen, denn die Möglichkeit der Befreiung von den Kontoführungsgebühren sei zeitlich befristet. In dieser E-Mail wurden die Sparkassenkunden sogar namentlich angeschrieben.

Diese Beispiele machen deutlich: Phishing ist nicht mehr so klar erkennbar wie noch vor einigen Jahren. Es ist Vorsicht geboten, sobald ein Link sich in der E-Mail befindet und es darum geht, sensible Daten preiszugeben!