Schutz vor Phishingversuchen und anderen Formen von Onlinebetrug

In diesem Artikel wird erläutert, was Phishing ist, wie Sie Phishingversuche erkennen und mithilfe welcher bewährten Methoden Sie vermeiden können, ein Opfer von Onlinebetrug zu werden.

Weitere Informationen zur Onlinesicherheit finden Sie im Microsoft Safety & Security Center.

Inhalt dieses Artikels

Warum erhalten Sie eine Warnung, und was sollten Sie tun?

Was ist Phishing oder Onlinebetrug?

Schützen Sie sich vor Onlinebetrug

Wie melde ich Onlinebetrug und Identitätsdiebstahl?

Nachrichten von einem vertrauenswürdigen Absender werden als Phishing gekennzeichnet. Wie markiere ich sie als sichere Nachrichten?

Warum erhalten Sie eine Warnung, und was sollten Sie tun?

Tipp

Wenn Sie eine Warnung wegen Phishing erhalten, liegt eine potenzielle Phishing-Bedrohung vor. Die zahlreichen Möglichkeiten des Phishings werden im Folgenden beschrieben. Microsoft verwendet Algorithmen, Bewertungssysteme und Machine Learning, um Signale zu erkennen und Sie zu warnen, wenn die Wahrscheinlichkeit besteht, dass es sich um Phishing handelt. Informationen dazu, wie Sie verdächtige Nachrichten melden, erhalten Sie unten.

Tipp: Wenn diese Warnung bei E-Mail-Nachrichten von einem Absender angezeigt wird, dem Sie vertrauen, und Sie sich vergewissert haben, dass die Warnungen ein falscher Alarm ist, fügen Sie den Absender zu Ihrer Liste der sicheren Absender in Outlook hinzu. Siehe Nachrichten von einem vertrauenswürdigen Absender werden als Phishing gekennzeichnet. Wie markiere ich sie als sichere Nachrichten?

Was ist Phishing oder Onlinebetrug?

Phishing ("fisching" ausgesprochen) ist eine Art des Onlinebetrugs, bei der Sie von Trickbetrügern dazu verleitet werden, persönliche Informationen preiszugeben, die diese dann für folgende Zwecke verwenden:

  • Kredit in Ihrem Namen beantragen und erhalten

  • Ihr Bankkonto leeren und Ihre Kreditkarten bis zum Limit ausschöpfen

  • Geld von Ihren Konten abheben

  • Mit einer Kopie Ihrer EC-Karte weltweit Ihr Geld abheben

Warnsignale

Mit einem Betrugsversuch ist zu rechnen, wenn Sie zu Folgendem aufgefordert werden:

  • Bekanntgabe persönlicher Informationen an eine unbekannte Quelle

  • Bestätigung Ihrer Kontoinformationen mit der Drohung, Ihr Konto sonst vorübergehend zu sperren

  • Verkauf eines Artikels zu einem Preis, der den Wert des Artikels deutlich übersteigt

  • Überweisung von Geldspenden

Tipp: Verwenden Sie bei Onlineeinkäufen Kreditkarten. Wenn die Karte manipuliert wird, ist es bei Kreditkarten normalerweise einfacher, Streitigkeiten wegen betrügerischer Kosten beizulegen, als bei anderen Zahlungsmethoden.

Weitere Informationen zur Erkennung von Phishingversuchen

Leider werden Phishingangriffe immer raffinierter, und es ist für einen Durchschnittsbenutzer sehr schwierig zu erkennen, ob eine E-Mail-Nachricht oder eine Website von Trickbetrügern verfasst wurde. Dies ist auch der Grund, warum Phishingmethoden so weit verbreitet sind und Betrüger damit Erfolg haben. Viele gefälschte E-Mail-Nachrichten und Websites enthalten beispielsweise Verknüpfungen zu rechtmäßigen Firmenlogos bekannter Marken, sodass sie echt aussehen. Im Folgenden sind verschiedene Möglichkeiten aufgeführt, die helfen, sich vor solchen Angriffen zu schützen:

  • Anforderung von persönlichen Informationen per E-Mail-Nachricht     In den meisten seriösen Unternehmen sind Richtlinien in Kraft, die das Anfordern persönlicher Informationen per E-Mail untersagen. Vertrauen Sie keiner Nachricht, in der persönliche Informationen angefordert werden, auch dann nicht, wenn die Nachricht authentisch erscheint.

  • Dringlichkeit     Die in Phishing-E-Mail-Nachrichten verwendete Sprache ist i. d. R. höflich und zuvorkommend. Üblicherweise werden Sie aufgefordert, eine Antwort zu senden oder auf einen in der Nachricht enthaltenen Link zu klicken. Um die Anzahl von Antworten zu erhöhen, versuchen die Betrüger, den Eindruck von Dringlichkeit entstehen zu lassen, damit die Betroffenen schnell und ohne nachzudenken reagieren. Im Gegensatz zu authentischen Nachrichten von Ihrer Bank oder von einem E-Commerce-Unternehmen werden Sie in gefälschten E-Mail-Nachrichten normalerweise nicht persönlich angesprochen.

  • Anlagen     Bei vielen Phishingmethoden werden Sie aufgefordert, Anlagen zu öffnen, durch die Ihr Computer mit einem Virus oder mit Spyware infiziert werden kann. Wenn Spyware auf Ihren Computer heruntergeladen wurde, können die Tastaturanschläge bei der Anmeldung bei Ihren Onlinekonten erfasst werden. Sie sollten jede Anlage, die Sie anzeigen möchten, zuerst speichern und vor dem Öffnen mit einem aktuellen Antivirusprogramm prüfen. Um Ihren Computer besser zu schützen, gibt es in Outlook eine automatische Sperrung von bestimmten Anlagedateitypen, mit denen Viren verbreitet werden können. Wenn in Outlook eine verdächtige Nachricht entdeckt wird, werden alle Anlagen in dieser Nachricht unabhängig vom Dateityp gesperrt.

  • Gefälschte oder verdächtige Links     Trickbetrüger erstellen so ausgeklügelte Phishingnachrichten mit irreführenden Links, dass ein Durchschnittsbenutzer nicht erkennen kann, ob ein Link zuverlässig ist. Es ist immer am besten, Webadressen, von denen Sie wissen, dass sie richtig sind, manuell in den Browser einzugeben. Sie können die richtige Webadresse auch im Browser in den Favoriten speichern. Webadressen sollten nicht aus Nachrichten kopiert und dann in den Browser eingefügt werden. In folgenden Situationen werden Sicherheitswarnungen angezeigt:

    • Sie haben ein Dokument geöffnet und klicken auf eine Verknüpfung mit einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen aufweist.

    • Sie öffnen eine Datei von einer Website, die eine Adresse mit einem potenziell gefälschten Domänennamen aufweist. Es wird ein Sicherheitshinweis angezeigt. Lesen Sie ihn, und wählen Sie die gewünschten Optionen aus.

    • Sie können dann wählen, ob Sie die Website dennoch besuchen möchten. In dieser Situation empfiehlt es sich, im Sicherheitshinweis auf Nein zu klicken. Diese Funktionalität erhöht den Schutz vor Homografie-Angriffen.

    • Wenn eine Nachricht vom Junk-E-Mail-Filter nicht als Spam, aber als Phishingnachricht eingestuft wird, verbleibt sie zwar im Posteingang, doch es werden alle Links in der Nachricht sowie die Funktionen Antworten und Allen antworten deaktiviert.

    • Wenn der Junk-E-Mail-Filter die Nachricht sowohl als Spam als auch als Phishing einstuft, wird sie automatisch in den Ordner Junk-E-Mail verschoben. Jede in den Ordner Junk-E-Mail verschobene Nachricht wird in das Nur-Text-Format konvertiert, und alle Links werden deaktiviert. Außerdem werden die Funktionen Antworten und Allen antworten deaktiviert. Über die Infoleiste werden Sie auf diese Funktionsänderung aufmerksam gemacht.

    • Wenn Sie auf einen Link klicken, der in einer Phishingnachricht deaktiviert wurde, wird das Dialogfeld Outlook-Sicherheit angezeigt. Wählen Sie die gewünschte Option aus.

  • Maskierte Links     Obwohl der Link, auf den Sie klicken sollen, möglicherweise den Namen oder einen Teil des Namens eines echten Unternehmens enthält, kann es sich um einen "maskierten" Link handeln. Dies bedeutet, dass der angezeigte Link nicht zur angegebenen Adresse, sondern zu einer anderen Adresse führt, in der Regel zu einer betrügerischen Website. Wenn Sie den Mauszeiger für kurze Zeit auf dem Link in einer Outlook-Nachricht positionieren, wird u. U. eine andere, numerische Internetadresse angezeigt. Hier sollten Sie misstrauisch werden. Denken Sie auch daran, dass sogar der Link im Feld mit dem gelben Hintergrund so gefälscht werden kann, dass er wie eine vertrauenswürdige Webadresse aussieht.

  • Homografie     Ein Homograph ist ein Wort, das dieselbe Schreibweise wie ein anderes Wort aufweist, jedoch eine abweichende Bedeutung besitzt. Bei Computern bezeichnet ein Homografieangriff eine Webadresse, die wie eine bekannte Webadresse aussieht, jedoch verändert wurde. Der Zweck gefälschter Weblinks besteht darin, Sie zu verleiten, auf diesen Link zu klicken.

Seitenanfang

Schützen Sie sich vor Onlinebetrug

  • Informieren Sie sich    Wechseln Sie zum Microsoft Safety & Security Center. Dort finden Sie Artikel, Informationen und Sicherheitsprogramme, wie Sie bzw. mit denen Sie Ihren Computer schützen können.

  • Überwachen Sie Ihre Transaktionen.     Überprüfen Sie Auftragsbestätigungen, Kreditkarten- und Kontoauszüge.

  • Verwenden Sie Kreditkarten für Transaktionen im Internet.     In den meisten Fällen sind Sie dann nur eingeschränkt haftbar.

Weitere Informationen darüber, wie Sie sich schützen können

Nutzen Sie die folgenden bewährten Methoden, um Onlinebetrug zu vermeiden:

  • Antworten Sie nicht auf E-Mail-Nachrichten, in denen persönliche Informationen angefordert werden.     Seien Sie misstrauisch, wenn Sie von einer Firma oder Person eine E-Mail-Nachricht erhalten, in der persönliche Informationen angefordert werden oder persönliche Informationen enthalten sind, die Sie bestätigen oder aktualisieren sollen. Rufen Sie stattdessen die offizielle Telefonnummer an, die in Ihren Unterlagen angegeben ist. Rufen Sie keine Telefonnummer an, die in der E-Mail-Nachricht aufgeführt ist. Geben Sie auch keine persönlichen Informationen an Personen weiter, die unaufgefordert bei Ihnen anrufen.

  • Klicken Sie nicht auf Links in verdächtig wirkenden E-Mail-Nachrichten.     Klicken Sie nicht auf einen Link in einer verdächtigen Nachricht. Der Link ist möglicherweise nicht vertrauenswürdig. Geben Sie stattdessen die URL für eine Website in Ihren Browser ein, oder verwenden Sie einen Link aus dem Ordner Favoriten. Fügen Sie keine Links in den Browser ein, die Sie aus einer Nachricht kopiert haben.

  • Senden Sie keine persönlichen Informationen in normalen E-Mail-Nachrichten.     Normale E-Mail-Nachrichten werden nicht verschlüsselt und sind mit Postkarten vergleichbar. Wenn Sie persönliche Informationen unbedingt per E-Mail senden müssen, haben Sie in Outlook die Möglichkeit, Ihre Nachrichten digital zu signieren und zu verschlüsseln. Dabei wird S/MIME-Sicherheit verwendet. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web  Access, Lotus Notes, Netscape und Eudora unterstützen S/MIME-Sicherheit.

  • Führen Sie geschäftliche Transaktionen nur mit Unternehmen durch, die Sie kennen und denen Sie vertrauen.     Arbeiten Sie mit anerkannten Firmen, die für die Qualität ihrer Dienstleistungen bekannt sind. Auf jeder Firmenwebsite sollte es eine Datenschutzerklärung geben, in der ausdrücklich festgehalten ist, dass die Firma keine Namen und persönlichen Informationen an Dritte weitergibt.

  • Vergewissern Sie sich, dass auf der Website Verschlüsselung verwendet wird.     Die Webadresse in der Adressleiste des Browsers sollte mit https:// und nicht mit http:// beginnen. Doppelklicken Sie außerdem auf der Statusleiste des Browsers auf das Schlosssymbol, um die digitalen Zertifikate für die Site anzuzeigen. Der Name, der im Zertifikat nach Ausgestellt für angezeigt wird, sollte mit dem Namen der Site übereinstimmen, mit der Sie meinen, verbunden zu sein. Wenn Sie den Verdacht haben, dass sich hinter einer Website etwas anderes verbirgt als angegeben, verlassen Sie die Site sofort, und melden Sie den Vorfall. Folgen Sie auf keinen Fall den Anweisungen auf dieser Website.

  • Überwachen Sie Ihre Transaktionen.     Überprüfen Sie Auftragsbestätigungen, Kreditkarten- und Kontoauszüge bei Erhalt, um sicherzustellen, dass Sie nur für Transaktionen zahlen, die Sie durchgeführt haben. Melden Sie unverzüglich jede Unregelmäßigkeit auf Ihren Konten. Verwenden Sie dazu die auf dem Kontoauszug angegebene Telefonnummer. Wenn Sie für Onlineeinkäufe nur eine einzige Kreditkarte verwenden, können Sie Ihre Transaktionen leichter verfolgen.

  • Verwenden Sie Kreditkarten für Transaktionen im Internet.     In den meisten Fällen sind Sie für einen Missbrauch Ihrer Kreditkarte durch Dritte nur eingeschränkt haftbar. Bei einem Bankkonto oder einer EC-Karte sind Sie dagegen möglicherweise uneingeschränkt haftbar und müssen jeden Schaden in voller Höhe begleichen. Darüber hinaus sollte im Internet bevorzugt eine Kreditkarte mit einem niedrigen Kreditlimit verwendet werden, da dies den Geldbetrag beschränkt, den ein Betrüger ggf. stehlen kann. Einige große Kreditkartenaussteller bieten u. U. die Möglichkeit, Onlineeinkäufe mithilfe virtueller Kreditkartennummern zu tätigen, die nur einmal verwendet werden können und nach ein oder zwei Monaten ablaufen. Weitere Einzelheiten zu automatisch ablaufenden virtuellen Kreditkartennummern erfahren Sie von Ihrer Bank, vorausgesetzt dieser Dienst ist in Ihrem Land bzw. in Ihrer Region verfügbar.

Wie melde ich Onlinebetrug und Identitätsdiebstahl?

Wenn Sie glauben, eine betrügerische E-Mail-Nachricht empfangen zu haben, können Sie das Problem melden und die verdächtige Nachricht als Anlage anfügen. Durch das Melden verdächtiger Nachrichten unterstützen Sie die Behörden dabei, Identitätsdiebstähle zu bekämpfen.

Weiterleiten einer E-Mail als Anlage in Outlook 2016, Outlook 2013 oder Outlook 2010

  1. Markieren Sie die zu meldende Nachricht, aber öffnen Sie sie nicht.

  2. Klicken Sie auf der Registerkarte Start in der Gruppe Antworten auf Weitere.

  3. Wählen Sie Als Anlage weiterleiten aus.

  4. Geben Sie in die Zeile An die E-Mail-Adresse der Firma oder Organisation ein, der Sie die verdächtige Nachricht melden.

  5. Klicken Sie auf Senden.

Weiterleiten einer E-Mail als Anlage in Windows Mail

  1. Markieren Sie die zu meldende Nachricht, aber öffnen Sie sie nicht.

  2. Klicken Sie im Menü Nachricht auf Als Anlage weiterleiten.

  3. Geben Sie in die Zeile An die E-Mail-Adresse der Firma oder Organisation ein, der Sie die verdächtige Nachricht melden.

  4. Klicken Sie auf Senden.

Weitere Ressourcen

Nachrichten von einem vertrauenswürdigen Absender werden als Phishing gekennzeichnet. Wie markiere ich sie als sichere Nachrichten?

Wenn der Absender vertrauenswürdig ist, können Sie ihn in Outlook zur Liste sicherer Absender hinzufügen.

  1. Klicken Sie auf Junk-E-Mail > Junk-E-Mail-Optionen.

    Menü "Junk" in Outlook 2013
  2. Wählen Sie im Dialogfeld Junk E-Mail-Optionen die Option Sichere Absender aus.

  3. Klicken Sie auf Hinzufügen, und geben Sie die E-Mail-Adresse oder den Domänennamen ein.

    Wiederholen Sie diese Schritte für alle weiteren Adressen, die Sie hinzufügen möchten.

  4. Klicken Sie auf OK.

Nachrichten von Adressen, die sich in der Liste der sicheren Absender befinden, sollten nicht als potenzielle Phishing-Mails gekennzeichnet werden.

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×