Schutz vor Phishingversuchen und anderen Formen von Onlinebetrug

In diesem Artikel wird erläutert, was Phishing ist, wie Sie Phishingversuche erkennen und mithilfe welcher bewährten Methoden Sie vermeiden können, ein Opfer von Onlinebetrug zu werden.

Besuchen Sie das Microsoft Safety & Security Center

Inhalt dieses Artikels

Was ist Phishing oder Onlinebetrug?

Schützen Sie sich vor Onlinebetrug

Wie melde ich Onlinebetrug und Identitätsdiebstahl?

Was ist Phishing oder Onlinebetrug?

Phishing ("fisching" ausgesprochen) ist eine Art des Onlinebetrugs, bei der Sie von Trickbetrügern dazu verleitet werden, persönliche Informationen preiszugeben, die diese dann für folgende Zwecke verwenden:

  • Kredit in Ihrem Namen beantragen und erhalten

  • Ihr Bankkonto leeren und Ihre Kreditkarten bis zum Limit ausschöpfen

  • Geld von Ihren Konten abheben

  • Mit einer Kopie Ihrer EC-Karte weltweit Ihr Geld abheben

Warnsignale

Mit einem Betrugsversuch ist zu rechnen, wenn Sie zu Folgendem aufgefordert werden:

  • Bekanntgabe persönlicher Informationen an eine unbekannte Quelle

  • Bestätigung Ihrer Kontoinformationen mit der Drohung, Ihr Konto sonst vorübergehend zu sperren

  • Verkauf eines Artikels zu einem Preis, der den Wert des Artikels deutlich übersteigt

  • Überweisung von Geldspenden

Tipp : Verwenden Sie bei Onlineeinkäufen Ihre EC- oder Kreditkarte.

Weitere Informationen zur Erkennung von Phishingversuchen

Leider werden Phishingangriffe immer raffinierter, und es ist für einen Durchschnittsbenutzer sehr schwierig zu erkennen, ob eine E-Mail-Nachricht oder eine Website von Trickbetrügern verfasst wurde. Dies ist auch der Grund, warum Phishingmethoden so weit verbreitet sind und Betrüger damit Erfolg haben. Viele gefälschte E-Mail-Nachrichten und Websites enthalten beispielsweise Verknüpfungen zu rechtmäßigen Firmenlogos bekannter Marken, sodass sie echt aussehen. Im Folgenden sind verschiedene Möglichkeiten aufgeführt, die helfen, sich vor solchen Angriffen zu schützen:

  • Anforderung von persönlichen Informationen per E-Mail-Nachricht     In den meisten seriösen Unternehmen sind Richtlinien in Kraft, die das Anfordern persönlicher Informationen per E-Mail untersagen. Vertrauen Sie keiner Nachricht, in der persönliche Informationen angefordert werden, auch dann nicht, wenn die Nachricht authentisch erscheint.

  • Dringlichkeit     Die in Phishing-E-Mail-Nachrichten verwendete Sprache ist i. d. R. höflich und zuvorkommend. Üblicherweise werden Sie aufgefordert, eine Antwort zu senden oder auf einen in der Nachricht enthaltenen Link zu klicken. Um die Anzahl von Antworten zu erhöhen, versuchen die Betrüger, den Eindruck von Dringlichkeit entstehen zu lassen, damit die Betroffenen schnell und ohne nachzudenken reagieren. Im Gegensatz zu authentischen Nachrichten von Ihrer Bank oder von einem E-Commerce-Unternehmen werden Sie in gefälschten E-Mail-Nachrichten normalerweise nicht persönlich angesprochen.

  • Anlagen     Bei vielen Phishingmethoden werden Sie aufgefordert, Anlagen zu öffnen, durch die Ihr Computer mit einem Virus oder mit Spyware infiziert werden kann. Wenn Spyware auf Ihren Computer heruntergeladen wurde, können die Tastaturanschläge bei der Anmeldung bei Ihren Onlinekonten erfasst werden. Sie sollten jede Anlage, die Sie anzeigen möchten, zuerst speichern und vor dem Öffnen mit einem aktuellen Antivirusprogramm prüfen. Um Ihren Computer besser zu schützen, gibt es in Outlook eine automatische Sperrung von bestimmten Anlagedateitypen, mit denen Viren verbreitet werden können. Wenn in Outlook eine verdächtige Nachricht entdeckt wird, werden alle Anlagen in dieser Nachricht unabhängig vom Dateityp gesperrt.

    Hinweis : Einige dieser Strategien beziehen sich auf die Verwendung von Microsoft Outlook. Wenn Sie mit Microsoft Office Starter 2010 arbeiten, müssen Sie Ihr System zunächst auf ein anderes Office-Produkt aktualisieren, um Outlook verwenden zu können. Weitere Informationen finden Sie in den Hinweisen zum Aktualisieren auf ein anderes Microsoft Office-Produkt.

  • Gefälschte oder verdächtige Links     Trickbetrüger erstellen so ausgeklügelte Phishingnachrichten mit irreführenden Links, dass ein Durchschnittsbenutzer nicht erkennen kann, ob ein Link zuverlässig ist. Es ist immer am besten, Webadressen, von denen Sie wissen, dass sie richtig sind, manuell in den Browser einzugeben. Sie können die richtige Webadresse auch im Browser in den Favoriten speichern. Webadressen sollten nicht aus Nachrichten kopiert und dann in den Browser eingefügt werden. In folgenden Situationen werden Sicherheitswarnungen angezeigt:

    • Sie haben ein Dokument geöffnet und klicken auf eine Verknüpfung mit einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen aufweist.

    • Sie öffnen eine Datei von einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen aufweist. Es wird ein Sicherheitshinweis angezeigt. Lesen Sie ihn, und wählen Sie die gewünschten Optionen aus.

    • Sie können dann wählen, ob Sie die Website dennoch besuchen möchten. In dieser Situation empfiehlt es sich, im Sicherheitshinweis auf Nein zu klicken. Diese Funktionalität erhöht den Schutz vor Homografie-Angriffen.

    • Wenn eine Nachricht vom Junk-E-Mail-Filter nicht als Spam, aber als Phishingnachricht eingestuft wird, verbleibt sie zwar im Posteingang, doch es werden alle Links in der Nachricht sowie die Funktionen Antworten und Allen antworten deaktiviert.

    • Wenn der Junk-E-Mail-Filter die Nachricht sowohl als Spam als auch als Phishing einstuft, wird sie automatisch in den Ordner Junk-E-Mail verschoben. Jede in den Ordner Junk-E-Mail verschobene Nachricht wird in das Nur-Text-Format konvertiert, und alle Links werden deaktiviert. Außerdem werden die Funktionen Antworten und Allen antworten deaktiviert. Über die Infoleiste werden Sie auf diese Funktionsänderung aufmerksam gemacht.

    • Wenn Sie auf einen Link klicken, der in einer Phishingnachricht deaktiviert wurde, wird das Dialogfeld Outlook-Sicherheit angezeigt. Wählen Sie die gewünschte Option aus.

  • Maskierte Links     Obwohl der Link, auf den Sie klicken sollen, möglicherweise den Namen oder einen Teil des Namens eines echten Unternehmens enthält, kann es sich um einen "maskierten" Link handeln. Dies bedeutet, dass der angezeigte Link nicht zur angegebenen Adresse, sondern zu einer anderen Adresse führt, in der Regel zu einer betrügerischen Website. Wenn Sie den Mauszeiger für kurze Zeit auf dem Link in einer Outlook-Nachricht positionieren, wird u. U. eine andere, numerische Internetadresse angezeigt. Hier sollten Sie misstrauisch werden. Denken Sie auch daran, dass sogar der Link im Feld mit dem gelben Hintergrund so gefälscht werden kann, dass er wie eine vertrauenswürdige Webadresse aussieht.

  • Homografie     Ein Homograph ist ein Wort, das dieselbe Schreibweise wie ein anderes Wort aufweist, jedoch eine abweichende Bedeutung besitzt. Bei Computern bezeichnet ein Homografieangriff eine Webadresse, die wie eine bekannte Webadresse aussieht, jedoch verändert wurde. Der Zweck gefälschter Weblinks besteht darin, Sie zu verleiten, auf diesen Link zu klicken.

Seitenanfang

Schützen Sie sich vor Onlinebetrug

  • Informieren Sie sich     Wechseln Sie zum Microsoft Safety & Security Center. Dort finden Sie Artikel, Informationen und Sicherheitsprogramme, wie Sie bzw. mit denen Sie Ihren Computer schützen können.

  • Überwachen Sie Ihre Transaktionen.     Überprüfen Sie Auftragsbestätigungen, Kreditkarten- und Kontoauszüge.

  • Verwenden Sie Kreditkarten für Transaktionen im Internet.     In den meisten Fällen sind Sie dann nur eingeschränkt haftbar.

Weitere Informationen darüber, wie Sie sich schützen können

Nutzen Sie die folgenden bewährten Methoden, um Onlinebetrug zu vermeiden:

  • Antworten Sie nicht auf E-Mail-Nachrichten, in denen persönliche Informationen angefordert werden.     Seien Sie misstrauisch, wenn Sie von einer Firma oder Person eine E-Mail-Nachricht erhalten, in der persönliche Informationen angefordert werden oder persönliche Informationen enthalten sind, die Sie bestätigen oder aktualisieren sollen. Rufen Sie stattdessen die offizielle Telefonnummer an, die in Ihren Unterlagen angegeben ist. Rufen Sie keine Telefonnummer an, die in der E-Mail-Nachricht aufgeführt ist. Geben Sie auch keine persönlichen Informationen an Personen weiter, die unaufgefordert bei Ihnen anrufen.

  • Klicken Sie nicht auf Links in verdächtig wirkenden E-Mail-Nachrichten.     Klicken Sie nicht auf einen Link in einer verdächtigen Nachricht. Der Link ist möglicherweise nicht vertrauenswürdig. Geben Sie stattdessen die URL für eine Website in Ihren Browser ein, oder verwenden Sie einen Link aus dem Ordner Favoriten. Fügen Sie keine Links in den Browser ein, die Sie aus einer Nachricht kopiert haben.

  • Senden Sie keine persönlichen Informationen in normalen E-Mail-Nachrichten.     Normale E-Mail-Nachrichten werden nicht verschlüsselt und sind mit Postkarten vergleichbar. Wenn Sie persönliche Informationen unbedingt per E-Mail senden müssen, haben Sie in Outlook die Möglichkeit, Ihre Nachrichten digital zu signieren und zu verschlüsseln. Dabei wird S/MIME-Sicherheit verwendet. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web  Access, Lotus Notes, Netscape und Eudora unterstützen S/MIME-Sicherheit.

  • Führen Sie geschäftliche Transaktionen nur mit Unternehmen durch, die Sie kennen und denen Sie vertrauen.     Arbeiten Sie mit anerkannten Firmen, die für die Qualität ihrer Dienstleistungen bekannt sind. Auf jeder Firmenwebsite sollte es eine Datenschutzerklärung geben, in der ausdrücklich festgehalten ist, dass die Firma keine Namen und persönlichen Informationen an Dritte weitergibt.

  • Vergewissern Sie sich, dass auf der Website Verschlüsselung verwendet wird.     Die Webadresse in der Adressleiste des Browsers sollte mit https:// und nicht mit http:// beginnen. Doppelklicken Sie außerdem auf der Statusleiste des Browsers auf das Schlosssymbol, um die digitalen Zertifikate für die Site anzuzeigen. Der Name, der im Zertifikat nach Ausgestellt für angezeigt wird, sollte mit dem Namen der Site übereinstimmen, mit der Sie meinen, verbunden zu sein. Wenn Sie den Verdacht haben, dass sich hinter einer Website etwas anderes verbirgt als angegeben, verlassen Sie die Site sofort, und melden Sie den Vorfall. Folgen Sie auf keinen Fall den Anweisungen auf dieser Website.

  • Überwachen Sie Ihre Transaktionen.     Überprüfen Sie Auftragsbestätigungen, Kreditkarten- und Kontoauszüge bei Erhalt, um sicherzustellen, dass Sie nur für Transaktionen zahlen, die Sie durchgeführt haben. Melden Sie unverzüglich jede Unregelmäßigkeit auf Ihren Konten. Verwenden Sie dazu die auf dem Kontoauszug angegebene Telefonnummer. Wenn Sie für Onlineeinkäufe nur eine einzige Kreditkarte verwenden, können Sie Ihre Transaktionen leichter verfolgen.

  • Verwenden Sie Kreditkarten für Transaktionen im Internet.     In den meisten Fällen sind Sie für einen Missbrauch Ihrer Kreditkarte durch Dritte nur eingeschränkt haftbar. Bei einem Bankkonto oder einer EC-Karte sind Sie dagegen möglicherweise uneingeschränkt haftbar und müssen jeden Schaden in voller Höhe begleichen. Darüber hinaus sollte im Internet bevorzugt eine Kreditkarte mit einem niedrigen Kreditlimit verwendet werden, da dies den Geldbetrag beschränkt, den ein Betrüger ggf. stehlen kann. Einige große Kreditkartenaussteller bieten u. U. die Möglichkeit, Onlineeinkäufe mithilfe virtueller Kreditkartennummern zu tätigen, die nur einmal verwendet werden können und nach ein oder zwei Monaten ablaufen. Weitere Einzelheiten zu automatisch ablaufenden virtuellen Kreditkartennummern erfahren Sie von Ihrer Bank, vorausgesetzt dieser Dienst ist in Ihrem Land bzw. in Ihrer Region verfügbar.

Seitenanfang

Wie melde ich Onlinebetrug und Identitätsdiebstahl?

Wenn Sie glauben, eine betrügerische E-Mail-Nachricht empfangen zu haben, können Sie das Problem melden und die verdächtige Nachricht als Anlage anfügen. Durch das Melden verdächtiger Nachrichten unterstützen Sie die Behörden dabei, Identitätsdiebstähle zu bekämpfen.

Weiterleiten einer E-Mail als Anlage in Outlook 2016, Outlook 2013 oder Outlook 2010

  1. Markieren Sie die zu meldende Nachricht, aber öffnen Sie sie nicht.

  2. Klicken Sie auf der Registerkarte Start in der Gruppe Antworten auf Weitere.

  3. Wählen Sie Als Anlage weiterleiten aus.

  4. Geben Sie in die Zeile An die E-Mail-Adresse der Firma oder Organisation ein, der Sie die verdächtige Nachricht melden.

  5. Klicken Sie auf Senden.

Weiterleiten einer E-Mail als Anlage in Outlook 2007

  1. Markieren Sie die zu meldende Nachricht, aber öffnen Sie sie nicht.

  2. Klicken Sie im Menü Aktionen auf Als Anlage weiterleiten.

  3. Geben Sie in die Zeile An die E-Mail-Adresse der Firma oder Organisation ein, der Sie die verdächtige Nachricht melden.

  4. Klicken Sie auf Senden.

Weiterleiten einer E-Mail als Anlage in Windows Mail

  1. Markieren Sie die zu meldende Nachricht, aber öffnen Sie sie nicht.

  2. Klicken Sie im Menü Nachricht auf Als Anlage weiterleiten.

  3. Geben Sie in die Zeile An die E-Mail-Adresse der Firma oder Organisation ein, der Sie die verdächtige Nachricht melden.

  4. Klicken Sie auf Senden.

Seitenanfang

Weitere Ressourcen

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×