Phishing – so schützt du dich vor Datenklau

Per E-Mail oder SMS, über soziale Netzwerke oder am Telefon: Immer mehr Kriminelle haben es mit sogenannten Phishing-Versuchen auf unsere persönlichen Daten abgesehen.

Mit Passwörtern, Login- oder Bankdaten sollte man daher sehr vorsichtig umgehen und vor deren Weitergabe einige Dinge überprüfen. Das sind die wichtigsten Tipps:

1. Skeptisch sein

«Wenn die Nachricht Rechtschreibfehler enthält, in einem anderen Stil verfasst ist, als man es vom Absender erwarten würde, eine seltsame Signatur enthält oder nicht in der gewohnten Sprache geschrieben ist, zum Beispiel in Englisch, obwohl die E-Mail angeblich von der Migros stammt, handelt es sich wahrscheinlich um Phishing», warnt Antonio Kulhanek, Head Cyber Defense Operations der Migros-Gruppe.

2. Absender überprüfen

Um herauszufinden, ob es sich um eine betrügerische E-Mail handelt, überprüfst du den Domainnamen in der Absenderadresse. Kommt er dir merkwürdig vor – etwa migrosversand.freeshopping.com statt migros.ch –, handelt es sich mit grosser Wahrscheinlichkeit um Phishing.

Überprüfe auch den Link, den du öffnen sollst. Fahre einfach mit der Maus darüber oder tippe einmal lange auf den Bildschirm deines Smartphones, um die tatsächliche Adresse zu sehen, zu der du weitergeleitet wirst. Wenn der Link verdächtig aussieht, öffne ihn nicht. Dasselbe gilt auch für Anhänge.

Achte in sozialen Netzwerken – zum Beispiel Facebook oder Instagram – darauf, dass die Nachricht von einem verifizierten Konto stammt, was du am blauen Zeichen neben dem Namen erkennen kannst. Ist dies nicht der Fall, könnte es sich um einen Betrüger handeln, der versucht, dich mit einem gefälschten Gewinnspiel in die Falle zu locken.

3. Meldung erstatten

«Bevor verdächtige Nachrichten gelöscht werden, sollten sie dem Bundesamt für Cybersicherheit (BACS) gemeldet werden. So kann man erreichen, dass eine missbräuchliche Domain gesperrt wird», erklärt Antonio Kulhanek.

Wenn sensible Daten weitergegeben wurden, sperre deine Kreditkarte, ändere alle Passwörter und wenn möglich auch deine E-Mail-Adresse. «Niemand muss sich schämen, bei der Kantonspolizei Anzeige zu erstatten.» Versuche, den Betrugsfall mit Screenshots zu dokumentieren. Das erleichtert der Polizei die Arbeit.

Auf Facebook und Instagram ist es auch möglich, Betrugsfälle zu melden. Das lohnt sich, denn so können betrügerische Konten schnell geschlossen werden.

4. Aufmerksam bleiben

«Updates für das Betriebssystem, den Browser und die heruntergeladenen Apps müssen unbedingt durchgeführt werden. Denn mit den neuen Versionen werden mögliche Sicherheitslücken geschlossen», rät der Experte.

Ausserdem sollte man seine E-Mail-Adresse nicht überall angeben, was zum Beispiel der Fall ist, wenn man an vielen Gewinnspielen teilnimmt. Für so einen Fall ist es sinnvoll, sich eine zweite Mailadresse zuzulegen, die man nur zu Unterhaltungszwecken verwendet.

Denn: Je öfter eine Mailadresse weitergegeben wird, desto grösser ist die Gefahr, dass sie Hackern in die Hände fällt.