E-Mails gehören heute zum täglichen Leben. Die meisten von uns sind fast immer online: Hier mal schnell ein Geschenk bestellt, dort einen Tisch im Lieblingsrestaurant reserviert, und die Kinokarten fürs kommende Wochenende kann ich auch schon buchen. Dabei gehen wir oft viel zu sorglos mit unseren persönlichen Daten um. Das kann unter Umständen teuer werden.
Ein Leser meldet sich in der Redaktion und legt den Ausdruck einer E-Mail vor, die angeblich von seiner Hausbank stammt. Schon der Absender macht ihn stutzig, weist dieser doch auf ein Online-Konto hin. „So was habe ich nicht, ich mache kein Online-Banking“, sagt der Mann aus Werne, der anonym bleiben möchte. In der Mail heißt es, dass Funktionalität und Design der Plattform regelmäßig aktualisiert werden. Um diesen Umstellungsprozess zu unterstützen, sei ein „wichtiger Aspekt die Durchführung regelmäßiger Überprüfungen Ihrer Daten“, heißt es wörtlich.
Richtig reagiert
In der Mail wird er aufgefordert, sich über eine angegebene Schaltfläche auf eine andere Seite weiterleiten zu lassen, um dort die nächsten Schritte auszuführen. „Sofern wir bis zum Stichtag 10.03.2024 keinen Eingang Ihrer Daten verzeichnen konnten, wird Sie Ihr Berater zu einem persönlichen Gespräch vorladen. Da es bereits jetzt zu einer starken Auslastung unserer Ressourcen kommt, ist dieser mit einer Aufwandsgebühr zu entgelten“, heißt es am Ende der Mail wörtlichen.
Spätestens da steigt der Werner aus. Ihm sei an dem Punkt klar gewesen, dass es sich um einen Betrugsversuch handeln musste. Seine Bank verfüge gar nicht über seine E-Mail-Adresse, außerdem fehle ein ordentlicher Briefkopf, den auch elektronische Post stets besitze. Eine Bank verlangt kein Geld für Beratungsgespräche mit ihren Kunden. Seine Reaktion hat dem Mann aus Werne ganz sicher sehr viel Ärger erspart.
Bei Unsicherheit Bank anrufen
Eine Bank wendet sich grundsätzlich nicht per SMS oder E-Mail an ihre Kunden, um Daten abzufragen. Dazu erklärt Philipp Gärtner, Sprecher der Volksbank Kamen-Werne, die auch für Werne zuständig ist: „Wir kommunizieren immer über gesicherte Kanäle mit unseren Kunden.“ Das Problem dieser Phishing-Mails sei nicht neu, es trete immer wieder auf. Die Bank empfehle ihren Kunden stets, E-Mails, in denen Links eingebettet sind oder die Anhänge haben, gar nicht erst zu öffnen.
In der Regel setze sich die Volksbank auch nicht telefonisch mit ihren Kunden in Verbindung. Sollte das aber doch mal der Fall sein, besitze der Kunde immer ein persönliches Passwort, beziehungsweise eine PIN, die ihm vorher postalisch zugegangen ist. „Bei Unsicherheit einfach in der Filiale anrufen“, rät Gärtner. Auf den Social-Media-Kanälen der Bank werden immer außerdem immer wieder Posts zum Umgang mit Phishing-Mails veröffentlicht.
Phishing ist allgegenwärtig
„Phishing ist derzeit allgegenwärtig, neuerdings insbesondere im Bereich e-Commerce (Onlinehandel). Opfer erhalten oft im Zusammenhang mit Kaufgeschäften auf Plattformen Links oder QR-Codes, die vermeintlich zur Abwicklung dienen. Tatsächlich werden die für das Online-Banking erforderlichen Zugangsdaten erfragt und oft vollkommen unkritisch herausgegeben“, erklärt Vera Howanietz, Sprecherin der Kreispolizeibehörde Unna, auf Nachfrage.
Phishing sei kein eigenständiges Delikt, welches in der Kriminalstatistik auftauche. Daher könne die Polizei keine Schadenssumme beziffern. Aber: „Die Schäden durch nicht autorisierte Buchungen können schnell mal im vierstelligen Bereich liegen“, weiß die Kriminalhauptkommissarin. Daher empfehle die Polizei im Rahmen verschiedener Präventions-Aktionen immer, vorsichtig mit den eigenen sensiblen Daten zu sein.
Risiko Smartphone
Die Polizeiliche Kriminalprävention der Länder und des Bundes rät, gerade beim Nutzen von Online-Banking mit Smartphones besondere Vorsicht walten zu lassen. Smartphones sind verstärkt Angriffen ausgesetzt, bei denen sensible Daten gestohlen werden können. Daher sollte auch deren Sicherheit immer im Blick behalten werden. Einen Vorteil bietet etwa die Zwei-Faktor-Authentifizierung. Hierbei wird das Online-Banking auf zwei Geräten, wie einem Computer und einem Smartphone, genutzt. Durch diese Maßnahme ist es für Betrüger nicht möglich, Zugriff auf das Geld zu erlangen, wenn sie nur eines der Geräte kontrollieren.
„Es ist wichtig zu beachten, dass seriöse Geld- oder Kreditkarteninstitute sowie Anbieter Sie niemals per E-Mail auffordern werden, vertrauliche Zugangsdaten preiszugeben - auch nicht unter dem Vorwand, die Sicherheit zu erhöhen. Halten Sie sich an diese Grundregel, um Betrug zu vermeiden“, mahnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Um Daten- oder Passwortdiebstahl zu entgehen, empfiehlt das BSI:
- Überprüfen Sie stets die Adressleiste in Ihrem Browser.
- Klicken Sie niemals auf Links in einer dubiosen E-Mail.
- Wenn Sie sich nicht sicher sind, ob eine E-Mail vielleicht berechtigterweise nach vertraulichen Daten fragt, fragen Sie am besten telefonisch bei dem genannten Anbieter nach.
- Geben Sie keinesfalls persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail preis – egal, wie vertrauenerweckend die betreffende E-Mail erscheint.
