Sieht täuschend echt aus: Die von Cyberkriminellen gefälschte Website eines bekannten Online-Händlers soll Nutzer zur Eingabe vertraulicher Daten verführen.

Je näher Weihnachten rückt, desto aktiver werden Cyberkriminelle. Das Fest der Liebe wird von Betrügern oft als Aufhänger für einen Angriff auf die Bank- und Kreditkartendaten ahnungsloser Internet-Nutzer missbraucht. Sehr verbreitet ist beispielsweise das massenhafte Versenden von Phishing-E-Mails.

Aktuell kursiert eine Variante dieser Masche, bei der die Empfänger unter einem Vorwand („Wir haben festgestellt, dass verschiedene Computer auf Ihren Account zugegriffen haben“) auf die gefälschte Website eines bekannten Online-Händlers gelockt werden sollen, um dort vertrauliche Angaben wie das persönliche Passwort zu erneuern.

„Wenn man das angebotene Formular abschickt, wird einem vorgegaukelt, dass die Eingabe nicht korrekt war“, berichtet GMX Sicherheitsexperte Stefan Haunß, der das Ganze für uns getestet hat. „Ein tatsächlicher Datenabgleich erfolgt aber nicht. Stattdessen werden alle Informationen dem Phisher im Klartext übermittelt, der später auf Kosten seines Opfers einkaufen gehen kann oder auf andere Weise Kasse macht.“ Sein Tipp: „Am besten gibt man die Adresse der Website direkt im Browser ein und wechselt dort dann in den Login-Bereich.“ Wer auf Nummer sicher gehen will, sollte besser auch auf die Nutzung von Bookmarks verzichten. „Die können ebenfalls manipuliert werden und Verbraucher so unter Umständen zu bösartigen Internetseiten führen“, betont Stefan Haunß.

Für die Besucher entsprechender Homepages besteht außerdem die Gefahr, dass über Schwachstellen im Betriebssystem Viren, Trojaner und ähnliche Schadprogramme auf den eigenen PC geschmuggelt werden oder sich der private Rechner in einem Botnetz verfängt.

GMX bietet mit der kostenlosen MailCheck-Funktion einen zuverlässigen Schutz fürs Surfen im Internet an. Der integrierte Phishing-Filter wird regelmäßig aktualisiert und schlägt automatisch Alarm,  wenn man im Begriff ist, eine verdächtige Webseite aufzurufen.

Viele Phishing-E-Mails lassen sich ebenfalls erkennen. Die GMX Sicherheitsexperten haben deshalb einige Tipps zusammengestellt, woran Sie gefälschte E-Mails erkennen können:

– In gefälschten E-Mails finden sich oft Fehler bei der Grammatik und Rechtschreibung. Typisch ist zum Beispiel, dass Umlaute wie „ä“ oder „ü“ durch „a“ bzw. „u“ ersetzt werden, weil die Angriffe meistens von ausländischen Tätern verübt werden.

– Achten Sie auf das Datum. Internetkriminelle lassen dies häufig offen oder verwenden veraltete Zeitangaben, da es sich bei ihren E-Mails um Massenaussendungen handelt, die in der Regel nicht aktualisiert werden.

– Stimmen die Stammdaten des Absenders, von dem die Mail zu kommen scheint? Wenn etwa der Firmenname nicht korrekt geschrieben ist oder eine falsche Postleitzahl angegeben wird, sollten Ihre Alarmglocken schrillen.

– Auch bei E-Mails, die von einem Unternehmen zu sein scheinen, bei dem Sie Kunde sind, sollten Sie immer auf die Details achten. Werden Sie mit vollem Namen angesprochen? Stimmen Wohnort, Straße und Hausnummer überein? Wird Ihre Kundennummer genannt? Bei Phishing-Mails fehlen solche personenbezogenen Informationen üblicherweise oder werden durch Fantasieangaben ersetzt.

– Misstrauisch werden sollten Sie auf jeden Fall bei Zahlungsaufforderungen von Online-Händlern oder Firmen, mit denen Sie nie zu tun hatten. Gleiches gilt, wenn Ihnen ein vermeintlich bekannter Anbieter eine Rechnung  an eine E-Mail-Adresse schickt, die Sie gar nicht als Kontakt angegeben haben.

Laut Polizeilicher Kriminalstatistik hat die Internet-Kriminalität in Deutschland im vergangenen Jahr mit rund 64.000 Fällen einen neuen Höchststand erreicht. Wie aus dem Bericht hervorgeht, ist die Zahl der Fälle im Vergleich zu 2011 um 7,5 Prozent gestiegen. Seit 2007 gibt es bei den Straftaten ein Plus von 87 Prozent.