Ereignisse wie Weihnachten werden häufig als Aufhänger für Angriffe missbraucht (Bild: Fotolia)

Von einer besinnlichen Adventszeit kann bei Cyberkriminellen keine Rede sein. Im Gegenteil: Ereignisse wie Weihnachten werden von Betrügern sehr häufig als Aufhänger für Angriffe auf die Bank- und Kreditkartendaten von Internet-Nutzern missbraucht. Um an die gewünschte Beute zu kommen, bedienen sie sich unterschiedlicher Methoden. Verbreitet ist beispielsweise der Versand von Phishing-E-Mails.

Geködert werden die ahnungslosen Opfer mit vermeintlichen Schnäppchenangeboten. Aktuelle Fälle vom sogenannten Black Friday, der in den USA traditionell das Weihnachtsgeschäft einläutet und alljährlich einer der umsatzstärksten Einkaufstage ist, zeigen, dass die Täter etwa besonders gerne die neuesten Apple-Produkte als Lockmittel einsetzen.

Unter dem Vorwand, die teuren Geräte extrem günstig bestellen zu können, versuchen die Online-Kriminellen, so viele Anwender wie möglich auf gefälschte Händler-Webseiten zu lotsen. Wer dort einkauft und vertrauliche Details wie seine PIN-Geheimnummer angibt, tappt in die Falle – die Hintermänner fangen die Informationen unbemerkt ab, um später Kasse zu machen.

Nicht selten legen die Cyberkriminellen unter den teilweise täuschend echt aussehenden Internet-Auftritten auch Schadcode ab. Für die Besucher der entsprechenden Homepage besteht dadurch das Risiko, dass über Schwachstellen im Betriebssystem „Keylogger“ (zeichnen heimlich alle Tastatur-Bewegungen auf) und ähnlich gefährliche Programme auf ihren PC geschmuggelt werden oder sich der private Rechner in einem Botnetz verfängt.

GMX bietet mit der kostenlosen MailCheck-Funktion einen zuverlässigen Schutz fürs Surfen im Internet an. Der integrierte Phishing-Filter wird regelmäßig aktualisiert und schlägt automatisch Alarm,  wenn man im Begriff ist, eine verdächtige Webseite aufzurufen.

Viele Phishing-E-Mails lassen sich ebenfalls relativ leicht erkennen. Allerdings gehen die Cyberkriminellen immer professioneller vor. Teilweise bauen sie inzwischen sogar bewusst fingierte Viren-Warnungen in ihre Nachrichten ein. Die GMX Sicherheitsexperten haben deshalb einige Tipps zusammengestellt, woran Sie gefälschte E-Mails erkennen können:

– In gefälschten E-Mails finden sich oft Fehler bei der Grammatik und Rechtschreibung. Typisch ist zum Beispiel, dass Umlaute wie „ä“ oder „ü“ durch „a“ bzw. „u“ ersetzt werden, weil die Angriffe meistens von ausländischen Tätern verübt werden.

– Achten Sie auf das Datum. Internetkriminelle lassen dies häufig offen oder verwenden veraltete Zeitangaben, da es sich bei ihren E-Mails um Massenaussendungen handelt, die in der Regel nicht aktualisiert werden.

– Stimmen die Stammdaten des Absenders, von dem die Mail zu kommen scheint? Wenn etwa der Firmenname nicht korrekt geschrieben ist oder eine falsche Postleitzahl angegeben wird, sollten Ihre Alarmglocken schrillen.

– Auch bei E-Mails, die von einem Unternehmen zu sein scheinen, bei dem Sie Kunde sind, sollten Sie immer auf die Details achten. Werden Sie mit vollem Namen angesprochen? Stimmen Wohnort, Straße und Hausnummer überein? Wird Ihre Kundennummer genannt? Bei Phishing-Mails fehlen solche personenbezogenen Informationen üblicherweise oder werden durch Fantasieangaben ersetzt.

– Misstrauisch werden sollten Sie auf jeden Fall bei Zahlungsaufforderungen von Online-Händlern oder Firmen, mit denen Sie nie zu tun hatten. Gleiches gilt, wenn Ihnen ein vermeintlich bekannter Anbieter eine Rechnung  an eine E-Mail-Adresse schickt, die Sie gar nicht als Kontakt angegeben haben.