Thought Leadership
Phishing-Angriffe sind längst keine Seltenheit mehr – Millionen solcher Betrugsversuche landen täglich in E-Mail-Postfächern in ganz Deutschland. Ihr Ziel: der Zugriff auf persönliche Daten, insbesondere beim Online-Banking.
Laut der Verbraucherzentrale NRW steigt die Zahl dieser Angriffe seit Jahren stetig. 2024 wurden bereits über 140.000 verdächtige E-Mails bis April gemeldet – ein klarer Hinweis auf die wachsende Bedrohungslage.
Die Tricks der Täter: So funktioniert Phishing heute
Moderne Phishing-Mails wirken oft täuschend echt. Während früher grammatikalische Fehler oder unpersönliche Ansprachen leicht entlarvt werden konnten, sind viele Nachrichten heute in einwandfreiem Deutsch verfasst und sogar mit korrektem Namen personalisiert. Häufig enthalten sie Links zu gefälschten Webseiten, die bekannten Online-Banking-Portalen zum Verwechseln ähnlich sehen.
Ein zentrales Merkmal bleibt jedoch: die Dringlichkeit. Empfänger werden meist unter Druck gesetzt, schnell zu handeln – etwa durch angedrohte Kontosperrungen oder Ablaufdaten. Diese psychologische Strategie soll Nutzer dazu verleiten, sensible Daten wie PIN oder TAN preiszugeben.
Sicherheitsregeln im Alltag: Wachsamkeit schützt
Wer sich schützen will, sollte generell sparsam mit persönlichen Daten umgehen und seine Geräte technisch absichern – durch aktuelle Betriebssysteme, Antivirensoftware und sichere Browser. Noch wichtiger ist jedoch ein kritischer Blick:
- Unerwartete Nachrichten immer hinterfragen
- Keine Anhänge oder Links in dubiosen E-Mails öffnen
- Nicht auf verdächtige Nachrichten antworten
- Im Zweifel direkt beim Anbieter rückfragen – nie über die mitgelieferte E-Mail, sondern über bekannte Kanäle
Ein einfacher Trick: Loggen Sie sich selbstständig in Ihr Online-Banking ein, um zu überprüfen, ob dort die gleiche Nachricht vorliegt. Ist dies nicht der Fall, handelt es sich wahrscheinlich um einen Betrugsversuch.
Online-Banking sicher nutzen: Technik allein genügt nicht
Online-Banking ist bequem – und deshalb ein beliebtes Ziel von Kriminellen. Dabei sind es nicht nur technische Schwachstellen, die ausgenutzt werden, sondern auch menschliche Fehler. Grundregeln:
- Geben Sie PIN und TAN nur ein, wenn Sie sicher sind, auf der echten Seite zu sein
- Niemals Zugangsdaten per E-Mail oder Telefon weitergeben
- Kontrollieren Sie regelmäßig den Kontostand
Banken fordern nie persönliche Daten über unsichere Kanäle an. Falls doch, sollten sofort Alarmglocken läuten.
Zugang blockiert – was nun?
Wenn der Zugriff auf das Konto plötzlich nicht mehr funktioniert, kann das ein Hinweis auf einen Angriff sein. Folgendes Vorgehen ist sinnvoll:
- Passwort erneut eingeben – ruhig und konzentriert
- Auf einem anderen Gerät testen, ob der Zugang funktioniert
- Falls der Zugriff dort möglich ist, sollte das ursprüngliche Gerät dringend auf Schadsoftware geprüft werden
- Zugangsdaten ändern – möglichst über ein sicheres, überprüftes Gerät
Ein kompromittiertes Gerät sollte vorerst nicht weiter für das Online-Banking verwendet werden.
Im Ernstfall: Handeln statt hoffen
Wurde das Konto bereits missbraucht, ist schnelles Handeln gefragt:
- Konto oder Karte sofort sperren lassen
- Strafanzeige bei der Polizei erstatten
- Eigene Bank informieren und Rückerstattung der unautorisierten Zahlung verlangen
- Falls die Bank die Erstattung ablehnt, kann eine Schlichtungsstelle oder rechtliche Beratung helfen
Banken haften in der Regel, wenn den Kund:innen keine grobe Fahrlässigkeit nachgewiesen werden kann.
Nicht nur Banken im Visier: Weitere Phishing-Fallen
Phishing beschränkt sich längst nicht nur auf Banken. Auch große Online-Plattformen, Zahlungsdienste und Versandunternehmen werden von Betrügern imitiert. Beliebte Ziele sind:
- Amazon, eBay, PayPal
- Telekommunikationsanbieter
- Streamingdienste
- Paketdienste und Kleinanzeigenportale
Vor allem dort, wo keine Zwei-Faktor-Authentifizierung besteht, haben Cyberkriminelle leichtes Spiel. Einmal abgegriffene Daten werden oft für weitere Angriffe genutzt, bis hin zur vollständigen Übernahme von Benutzerkonten.
