„Soeben wurde Ihr Konto deaktiviert! Hiermit übersenden wir Ihnen die letzte Aufforderung, Ihre personenbezogenen Daten zu aktualisieren.“ Zu Beginn der E-Mail prangt ein rotes Sparkassen-Logo, unterschrieben ist der Text mit „Ihr Sicherheitsdienst“. Um die Deaktivierung zu vermeiden, soll der Empfänger auf einen Button klicken, um seine Daten zu aktualisieren.

Wie die Verbraucherzentrale NRW meldet, sind derzeit zahlreiche solcher und ähnlicher Nachrichten im Umlauf. Was viele nicht bemerken: Es handelt sich dabei um klassische Phishing-Mails. Diese fallen in die Kategorie der Cyberattacke, bei der Kriminelle vor allem per E-Mail oder auch SMS Schadlinks verschicken. „Klickt der Empfänger auf diese Links, zum Beispiel in Form eines Buttons, lädt er sich entweder automatisch ein Schadprogramm herunter, oder man wird zu einem Formular weitergeleitet, in dem man vertrauliche Daten preisgeben soll“, erklärt Sudhir Ethiraj, Global Head of Cybersecurity Office beim TÜV SÜD.

Insbesondere während der Corona-Pandemie haben Phishing-Attacken Hochkonjunktur, wie Experten beobachten. Die allgemeine Verunsicherung der Menschen und die Homeoffice-Situation bieten den Drahtziehern ideale Voraussetzungen, um besonders glaubwürdige Texte zu kreieren. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits vor dem Anstieg an Phishing-Mails mit Corona-Bezug: „Cyber-Kriminelle nutzen die Verunsicherung und das allgemeine Bedürfnis nach Schutz und Informationen gezielt aus.“ So gab es zum Höhepunkt der Covid-19-Pandemie im vergangenen Jahr rund 220 Prozent mehr Phishing-Vorfälle als im Jahresdurchschnitt, wie aus einem Bericht des Münchener Unternehmens F5 Labs hervorgeht.

Phishing für Firmen gefährlich

„Phishing-Nachrichten sind heutzutage zum Teil so gut gemacht, dass man nur beim genaueren Hinsehen etwas bemerkt“, weiß TÜV-Süd-Experte Ethiraj. Das könne besonders für Unternehmen gefährlich werden, wenn ihre Mitarbeiter nicht entsprechend geschult seien, um die Cyberangriffe frühzeitig zu erkennen. Denn in der Regel hilft auch keine noch so gute Firewall, um die Angriffe abzuwehren. Es liegt an jedem einzelnen Mitarbeiter – ein Klick auf einen falschen Link und Passwörter, Entwicklungsdaten und andere sensible Daten landen in den Händen der Cyberkriminellen.

Da kommt beispielsweise ein angeblicher Brief der Personalabteilung, in dem die neuen Verhaltensregeln des Unternehmens umrissen werden. Es geht um die verspätete Lohnsteuerbescheinigung zum Jahresende, eine geplante Server-Wartung oder die Einführung eines neuen E-Mail-Systems. Um sich besser zu schützen, setzen Unternehmen unter anderem auf sogenannte Phishing-Simulation. Damit testen IT-Abteilungen vor allem die Wahrscheinlichkeit, Opfer von Phishing-Attacken zu werden, und schulen gleichzeitig die Belegschaft, die täuschend echten Nachrichten frühzeitig zu erkennen und zu melden.

Social-Media-Nutzer besonders anfällig

Eine Studie der TU Darmstadt in diesem Zusammenhang zeigt darüber hinaus, dass vor allem Social-Media-Nutzer anfällig gegenüber Cyberangriffen sind. „Nutzer von sozialen Medien sind als Hochrisikogruppen bezüglich Phishing-Angriffen anzusehen”, sagt Anjuli Franz von der TU Darmstadt. Grund dafür sei, dass mehr Informationen über sie online einsehbar und damit gezieltere Angriffe möglich seien.

„Zudem sind Social-Media-Nutzer für Phishing-Angriffe anfälliger, weil sie durch die intensive Nutzung bestimmte Gewohnheiten entwickeln, zum Beispiel direkt und automatisiert auf Trigger, Aufforderungen und Hinweise zu reagieren“, so Franz. Laut dem Wissenschaftler bestätigten diese Ergebnisse vorige Forschungen, nämlich dass Social-Media-Nutzer seltener „langsames rationales Denken“ nutzten und Informationen nicht so oft kritisch evaluierten.

Phishing-Mails beim Lesen erkennen

Um sich gegen Phishing zu schützen, empfiehlt Sicherheitsexperte Ethiraj, vor allem auf fünf potentielle Gefahrenanzeichen zu achten – gerade während der Corona-Krise: Spielt der Absender mit Angst oder Dringlichkeit? Wird nach Zugangsdaten oder persönlichen und finanziellen Informationen gefragt? „Häufig werden diese Mails außerdem von dubiosen E-Mail-Adressen verschickt. Deshalb ist es wichtig, immer genau zu überprüfen, woher eine Nachricht kommt“, erläutert er. Zudem würden Phishing-Nachrichten oftmals Rechtschreib- oder Grammatikfehler enthalten.  

Im Zusammenhang mit Bankthemen rät die Polizeiliche Kriminalprävention auf ihrer Internetseite zudem, persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung des Kreditinstituts anzugeben. Nach einer Online-Sitzung sollte man sich immer abmelden und zuvor nicht auf eine andere Internetseite wechseln.