Cyberkriminalität Vorsicht vor diesen Phishing-Mails

Von Melanie Maier 

Derzeit kursieren Phishing-Mails, die vermeintlich von Postdienstleistern wie DHL stammen. Die in den E-Mails enthaltenen Anhänge oder Links sollte man auf keinen Fall anklicken – sie könnten Viren enthalten.

So ähnlich wie auf dem Foto kann eine Phishing-Mail von Betrügern aussehen. Foto: DHL
So ähnlich wie auf dem Foto kann eine Phishing-Mail von Betrügern aussehen. Foto: DHL

Stuttgart - Die E-Mails sehen verblüffend echt aus. Rot auf gelb ist das DHL-Logo zu sehen – dem Original zum Verwechseln ähnlich. Doch wo DHL draufsteht, ist nicht immer DHL drin. Gleiches gilt für E-Mails anderer Postdienstleister wie UPS oder Fedex – nur dass die Phishing-Mails in diesem Fall nicht auf Deutsch, sondern auf Englisch verfasst sind. Derzeit verschicken Betrüger wieder vermehrt falsche Paketankündigungen. Im Anhang enthalten sie Dateien mit Namen wie „Sendungsuebersicht.zip“. Diese sollte man nicht öffnen: Sie enthalten Viren, warnt das Computer-Sicherheits-Ereignis-und- Reaktionsteam des Bundes. Auch auf Links in der Mail sollte man nicht klicken.

Um Phishing-Mails zu erkennen, lohnt sich ein Blick auf die Absenderadresse. „In gefälschten E-Mails gibt der Absender der E-Mail vor, von DHL zu stammen, bei genauerer Untersuchung des Absenders zeigt sich aber, dass die E-Mail nicht von dhl.de stammt“, heißt es auf der DHL-Webseite. Die Fälschungen sind häufig gut gemacht, so lautet der Absender in neueren Spam-Mails häufig „Service@dhl.de“.

Ein weiterer Hinweis auf die Echtheit der E-Mail ist der in ihr enthaltene Link zur Sendungsverfolgung. Im Original der DHL beginnt er stets mit der Adresse http://nolp.dhl.de/. Wer unsicher ist, ob die E-Mail echt ist, sollte diesen Link nicht anklicken, sondern die Sendungsnummer manuell auf der Internetseite des jeweiligen Postdienstleisters in die Suchmaske zur Sendungsverfolgung eingeben. Wer keine Postsendung erwartet, sollte die Mail gar nicht erst öffnen.

Ein gutes Virenschutzprogramm sollte Standard sein

Sowohl Phishing-Mails als auch Trojanersind häufig genutzte Handwerkzeuge der Betrüger: Mithilfe eines Trojaners, also einer Schadsoftware, können die Täter unter anderem mitlesen, wenn das Opfer etwa eine Überweisung per Online-Banking tätigt. Mit Phishing-Mails wollen Betrüger häufig auch Bank- und Kreditkartenkunden zur Angabe ihrer Log-in-Daten für das OnlineBanking verleiten. Diese Zugangsdaten sollte man daher ausschließlich direkt auf der Webseite der Bank in die dafür vorgesehene Maske eingeben. „Sonst werden sie von den Tätern abgegriffen“, warnt „Finanztest“-Redakteurin Marieke Einbrodt. Die Stiftung Warentest hat sich in der Januar-Ausgabe ihrer Zeitschrift „Finanztest“ mit dem Thema Cyberkriminalität beschäftigt. „Wichtig ist auch, stets Hard- und Software auf dem neuesten Stand zu halten und ein gutes Virenschutzprogramm und eine Firewall zu verwenden“, sagt Marieke Einbrodt. Darüber hinaus empfiehlt es sich, eigene Daten grundsätzlich regelmäßig auf einem externen Speicher zu sichern und einen Spam-Filter in sämtlichen E-Mail-Konten sowie E-Mail-Programmen wie Thunderbird (Firefox) zu aktivieren.

Hat man eine Phishing-Mail erhalten, kann man deren Absender bei der Polizei anzeigen. Die Polizei reagiert auf jede Anzeige, sagt Cem Karakaya, Experte für Internetkriminalität bei der Münchner Polizei. Er gibt aber auch zu: „Die Täter sind oft schwer zu fassen.“ Die DHL fordert Verbraucher dazu auf, verdächtige E-Mails an sie weiterzuleiten (phishing-dpdhl@deutschepost.de) und die E-Mails im Anschluss zu löschen.