Vorsicht geboten!

Neue Phishing-Welle erreicht auch Österreich

(Bild: thinkstockphotos.de)

Seit einigen Wochen werden europäische Internetnutzer wieder verstärkt von Cyberkriminellen ins Visier genommen, die ihren Opfern mit Phishing-Mails sensible Daten abluchsen und diese dann gewinnbringend missbrauchen wollen. Meist handelt es sich bei den Mails um echt wirkende Rechnungen bekannter Unternehmen. In den angehängten PDF-Dateien verbirgt sich jedoch gefährliche Schadsoftware.

Wer in den vergangenen Wochen öfter einen Blick in sein E-Mail-Postfach geworfen hat, wird es vielleicht schon festgestellt haben: Phishing-Mails haben Hochkonjunktur, insbesondere in Österreich und Deutschland.

Wie "Heise" berichtet, versuchen die Cyberkriminellen mit immer professionelleren E-Mail-Fälschungen, beispielsweise an Zugangsdaten für Bezahldienste, Kreditkarteninformationen oder Kontonummern zu kommen. Dabei geben sich die Phishing-Betrüger als Banken, Telekom-Unternehmen oder große Online-Shops aus.

Phishing-Fälle in Österreich häufen sich
Alleine in Oberösterreich wurden in den vergangenen Wochen drei Fälle bekannt, bei denen meist ältere Internetnutzer auf solche Betrüger hereinfielen. Manche Opfer verloren durch den Phishing-Betrug Tausende Euro (siehe Infobox).

Oft enthalten die an die Phishing-Mails angehängten PDF-Dokumente mit vermeintlichen Rechnungen Malware. Wer die PDFs öffnet, riskiert eine Infektion seines Rechners – und damit auch, dass die Cyberkriminellen sensible Daten erbeuten, die sie zu Geld machen.

Verdächtige Mails genau ansehen!
Wer eine verdächtige E-Mail erhält, sollte sich stets die Frage stellen, ob er überhaupt Kunde bei dem Unternehmen ist, von dem die Mail vermeintlich stammt. Ein genauer Blick auf die E-Mail-Adresse entlarvt zudem häufig, dass die Domain, von der eine Mail versandt wurde, nicht zum vermeintlichen Absender gehört.

Früher war auch holpriges Deutsch ein Zeichen dafür, dass eine E-Mail von Phishing-Betrügern stammt. Mittlerweile sollen aber auch täuschend echte Fälschungen kursieren, denen man sprachlich nichts anmerkt.

Anhänge niemals öffnen!
Unter keinen Umständen sollte man Anhänge verdächtiger E-Mails öffnen - egal, ob PDF oder ZIP. Damit fängt man sich schneller einen Trojaner ein, als einem lieb ist. Ein aktueller Virenschutz hilft ebenfalls. Das wichtigste Mittel gegen Phishing-Betrüger ist aber gesundes Misstrauen.

Im Zweifelsfall empfiehlt es sich, nach Erhalt einer verdächtigen E-Mail beim Unternehmen anzurufen, von dem es vermeintlich stammt, und sich zu erkundigen, ob tatsächlich etwas verschickt wurde. Die Telefonnummer sollte man dabei freilich auf der offiziellen Website der Firma oder im Telefonbuch suchen, statt jene im womöglich gefälschten E-Mail anzurufen.