Das neue Jahr möchte ich mit einer guten Nachricht anfangen: Sie werden 2025 nicht Opfer eines Phishing-Versuchs, weil Sie alle modernen Spielarten dieser perfiden Betrugsmasche kennen und nicht darauf hereinfallen! In dieser Kolumne war schon öfter die Rede von gefälschten E-Mails, die nur darauf abzielen, Ihnen Zugangsdaten zu digitalen Diensten zu entlocken. Sie wissen also, dass man auf solch unseriöse Anfragen nicht antworten darf und sie am besten sofort löscht.

Steffen Haubner

schreibt als Journalist über Technik- und Medienthemen...

mehr

Im Zweifel loggen Sie sich (ohne auf den Link in der Mail zu klicken!) über Ihren Browser beim jeweiligen Account ein und schauen, ob eine Aktion notwendig ist. Auch ein Anruf bei der Service-Hotline von PayPal, der Postbank oder wem auch immer bringt Klarheit und damit Sicherheit. Vermeintliche Service-Calls von Microsoft waren hier ebenfalls schon Thema. Die kommen nie, nie, wirklich niemals vom echten Windows-Konzern! Aber die Zeit bleibt auch für Verbrecher nicht stehen, weshalb sich einige neue Betrugsmethoden etabliert haben.

KI-gestütztes Phishing

Künstliche Intelligenz erleichtert nicht nur ehrlichen Menschen das Leben, sondern dient auch dazu, Phishing-Angriffe zu automatisieren und zu personalisieren. Da wir alle mehr und mehr Spuren in der digitalen Welt hinterlassen, können auch immer überzeugendere Phishing-Mails generiert werden, die exakt auf die Interessen des Empfängers zugeschnitten sind. Etwa eine E-Mail, in der Ihr Chef Sie auffordert, sich sofort die Datei im Anhang anzuschauen. Fragen Sie sich: Wie wahrscheinlich ist es, dass Ihr Chef Ihnen so eine Mail schickt?

Achten Sie auf Auffälligkeiten wie ungewöhnliche Formulierungen, Tippfehler oder eine verdächtige Absenderadresse. Lieber zwei Minuten zu lang nachdenken als in die Falle tappen! Überprüfen Sie die Echtheit, indem Sie den Absender direkt kontaktieren, per WhatsApp oder mit einem kurzen Anruf. Besondere Vorsicht ist wie immer bei Anhängen und Links geboten, auch wenn sie auf den ersten Blick von bekannten Absendern stammen.

Spear-Phishing

Damit sind Angriffe gemeint, die auf bestimmte Personen oder Unternehmen abzielen. Die Betrüger recherchieren im Vorfeld Informationen über ihre Opfer, um die Phishing-Nachrichten persönlicher und überzeugender zu gestalten. Das kann eine E-Mail sein, in dem Sie ein angebliches Familienmitglied um Hilfe bei einem Projekt bittet. Besondere Vorsicht ist insbesondere dann geboten, wenn die E-Mail persönliche Informationen enthält oder auf interne Angelegenheiten Bezug nimmt. Noch einmal: Links oder Anhänge nie ohne persönliche Rückfrage öffnen – so viel Zeit muss einfach sein!

Smishing

Dahinter verbergen sich Betrugsversuche, die Sie nicht per E-Mail, sondern per SMS erreichen. Betrüger senden eine Nachricht an Ihr Handy, die scheinbar von vertrauenswürdigen Quellen (Banken, Paketdienste, Behörden etc.) stammt. Diese enthalten Links zu gefälschten Webseiten, wo Sie persönliche Daten eingeben sollen.

Ein Beispiel ist eine SMS, die Sie über eine angebliche Paketlieferung informiert und Sie auffordert, auf einen Link zu klicken, um die Zustellung zu bestätigen. Klar, wer händeringend auf eine Lieferung wartet, schaltet auch mal vorübergehend den Verstand aus. Seien Sie daher misstrauisch bei unerwarteten SMS-Nachrichten. Klicken Sie niemals auf Links in Nachrichten, von denen Sie nicht sicher wissen, woher sie stammen. Geben Sie niemals persönliche Daten oder Passwörter per SMS preis.

Angriffe auf soziale Medien

Betrüger erstellen gefälschte Profile in sozialen Medien oder hacken Konten, um Phishing-Links zu verbreiten und persönliche Daten zu stehlen. Werden Sie hellhörig bei Freundschaftsanfragen von unbekannten Profilen, insbesondere wenn der neue Kontakt direkt danach eine private Nachricht sendet. Akzeptieren Sie nur Freundschaftsanfragen von Personen, die Sie kennen.

Voice Cloning

Hier wird es richtig gruselig. Betrüger können mit nur wenigen Sprachproben eine KI-Software trainieren, die die Stimme dieser Person imitiert. Als Variante des bekannten „Enkeltricks“ rufen sie ältere Menschen an und geben sich als Enkel, Bankmitarbeiter oder Polizist mit lokalem Akzent aus, um an Kontodaten oder TANs zu gelangen.

Seien Sie misstrauisch, ganz besonders, wenn es emotional wird oder Zeitdruck aufgebaut werden soll. Sagen Sie, dass Sie kurz auflegen, und rufen Sie über eine Nummer zurück, die Sie tatsächlich kennen. Stellen Sie Fragen, die nur der angebliche Anrufer beantworten kann.

Klären Sie insbesondere ältere Menschen in Ihrem Umfeld über neue Betrugsmaschen auf und informieren Sie die Polizei, wenn Sie verdächtige Anrufe erhalten. Bleiben Sie wachsam und lassen Sie sich niemals unter Druck setzen, denn unter Druck versagt bei uns allen irgendwann die Rationalität.