„Hallo Mama“: Wie Sie sich vor Pishing schützen können

Fast täglich erreichen uns neue Schlagzeilen zu Phishing-Versuchen: „Targobank-Kunden müssen aufpassen – Phishing-Mails im Umlauf“, „Amazon und Telekom warnen vor betrügerischen E-Mails“. Man bekommt das Gefühl, nirgends ist man mehr vor Betrugsmaschen sicher – weder bei seiner Bank noch beim Einkauf im Supermarkt und schon gar nicht mehr das eigene Handy.

Phishing (Kunstwort aus „Passwort" und "Fishing") ist eine Form des sogenannten Social Engineering. Kriminelle missbrauchen vertrauenswürdige Kommunikationswege– sei es WhatsApp, SMS (Smishing) oder E-Mail. Dadurch wollen sie an persönliche Daten gelangen.

Fallen Sie auf die Phishing-Versuche herein, können die Folgen massiv sein: Konto‐Plünderungen, Identitätsdiebstahl oder es wird eine Schadsoftware auf Ihrem Gerät installiert.

Ist eine Schadsoftware einmal installiert, können Kriminelle dadurch Daten ausspionieren, Ihren Zugriff auf die eigenen Daten einschränken oder ganz sperren, Werbung anzeigen oder beim Online-Banking Daten abfangen.

WhatsApp-Phishing gelingt besonders gut durch gefälschte Absendernummern. Betrüger*innen imitieren zum Beispiel WhatsApp-Verifikations-SMS, damit Nutzer*innen unwissentlich ihre Zugangsdaten preisgeben – was den kompletten Zugriff aufs Konto ermöglicht.

Auch eine beliebte Masche: die gezielte Ansprache als Familienmitglied wie „Hallo Mama…“. Das kann zu massiven finanziellen Schäden führen, wenn die Betroffenen auf Erpressungsversuche hereinfallen.

Service

Datenleck-Prüfung

Die Datenleck-Prüfung hilft Ihnen herauszufinden, ob Sie Opfer eines Datenlecks geworden sind und wie Sie in dem Fall weiter vorgehen sollten.

Smishing (per SMS) lockt mit vermeintlich dringlichen Links – wie Paketankündigungen oder angebliche Kontosperrungen – um Nutzer*innen auf manipulierte Seiten zu lotsen. In manchen Fällen schleusen Betrüger*innen über SMS bereits Trojaner ein oder leiten zu Telefontricks weiter.

Phishing-Mails sind nach wie vor weit verbreitet. Besonders perfide sind gefälschte Einladungen (Kalender, Behördenbotschaften) oder Nachrichten im Namen von Banken, der Telekom oder von Netflix. Solche Mails fordern Sie zur Eingabe sensibler Daten via Link auf und drohen häufig mit Konsequenzen – eine klassische Masche.

Phishing-Nachrichten und Mails sind zwar gut getarnt. Doch es gibt ein paar Tipps, an denen Sie betrügerische Kontaktaufnahmen erkennen können:

• Unpersönliche Anrede wie „Sehr geehrte/r Kunde/in“ oder unübliches Deutsch

• Drohungen oder Zeitdruck („Ihr Konto wird in 24 Stunden gesperrt“) – meist ein Warnsignal

• Links und Anhänge: Die sichtbare URL passt oft nicht zur tatsächlichen Zielseite – per Mouseover lässt sich dies erkennen

• Fehlerhafte Absenderadressen oder Nummern, die offiziellen Absendern nachempfunden sind

• Grammatik- und Rechtschreibfehler oder seltsam wirkende Formulierungen – das ist bei vielen Mails auffällig

• Ungerechtfertigt wirkende Aufforderung zur Weiterleitung oder persönliche Daten via Messenger oder Mail

• Prüfen Sie Absenderadresse oder Telefonnummer genau: Stimmen Domain oder Vorwahl? Ist eine offizielle Nummer betroffen? Bei Zweifeln: telefonisch bei der offiziellen Quelle nachfragen.

• Bei Unklarheit über den Absender: Öffnen Sie keine Links und keine Anhänge.

• Nutzen Sie technische Schutzmaßnahmen wie die Zwei-Faktor-Authentifizierung und E-Mail-Programme oder Browser mit Phishing‐Filter wie zum Beispiel Thunderbird, Chrome oder Firefox.

• Führen Sie regelmäßige Updates für Betriebssysteme und Sicherheitssoftware durch.

• Ist die Kalendereinladung missverständlich? Oder enthalten die Chats eine Zahlungsaufforderung? Auch hier gilt: Rufen Sie beim ursprünglichen Kontakt an und fragen nach.

• Blockieren Sie bei zweifelhaften SMS oder WhatsApp-Nachrichten die Nummer und melden diese der Bundesnetzagentur oder der Polizei.

Einer der effektivsten Phishing-Gegenmaßnahmen ist: wachsam und kritisch bleiben. Öffnen Sie Nachrichten nicht gleich und klicken Sie nicht vorschnell auf Links oder Anhänge. Überlegen Sie bei jeder Nachricht und jeder Mail kurz, ob Ihnen bei dem Absender oder der Absenderin etwas komisch vorkommt. Das Bauchgefühl ist entscheidend.

Tipp: Die Verbraucherzentrale sammelt auf dem Phishing-Radar aktuelle Phishing-Fälle.

Sind Sie auf einen Phishing-Versuch hereingefallen, sollten Sie schnell folgende Maßnahmen ergreifen:

1. 1.

   Sperren Sie die Karte oder das Log-in und informieren Sie sofort die Bank.

2. 2.

   Erstatten Sie Anzeige bei Polizei. Dazu sollten Sie alle Belege aufbewahren.

3. 3.

   Andere warnen: Leiten Sie die Phishing-Versuche an die Verbraucherzentralen weiter – dort wird aufgeklärt und gewarnt.

4. 4.

   Bei Datenschutzverletzungen können Sie zudem Schadensersatzansprüche prüfen.

In Zeiten von Datenlecks, QR-Briefen und emotionalem Social Engineering wirkt das Gegenmittel oft banal: Immer erst denken, dann klicken oder scannen. Der Schutz vor Phishing liegt nicht nur in technischen Maßnahmen, sondern auch im bewussten Umgang mit digitalen Anwendungen. Ein Moment des Innehaltens kann den Unterschied machen – ob bei WhatsApp („Hallo Mama“), SMS („Ihr DHL-Paket kommt bald an“) oder Mail („Sie müssen dringend Ihre Bankdaten überprüfen“).

Lassen Sie sich nicht unter Druck setzen und rufen Sie im Zweifel lieber einmal mehr beim vermeintlichen Absender oder der Absenderin an und fragen Sie freundlich nach: „Kam das gerade von Dir/von Ihnen?“

Quellen:

Bundesamt für Sicherheit in der Informationstechnik, Phishing - how much is the phish!? (abgerufen: 4.7.25)

Bundesamt für Sicherheit in der Informationstechnik, Schadprogramme – Fragen & Antworten (abgerufen: 4.7.25)

Rechtsanwälte Schutt-Waetke, Datenschutzrecht - Phishing Mail in Unternehmen erkennen und richtig reagieren (abgerufen. 4.7.25)

Cybersecurity Insiders, WhatsApp Good Morning messages filled with Chinese Phishing Cyber Attacks (abgerufen: 4.7.25)