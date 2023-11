Die Verbraucherzentrale listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails sind im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen.

Aktuelle Phishing-Lage: Vier Banken & PayPal

VR-Bank

Kunden der VR-Bank erhalten gegenwärtig eine E-Mail, in der sie darüber informiert werden, dass sie ihre Daten nicht bestätigt hätten. Daher hätte die Bank das Konto für die Nutzung deaktiviert. Anschließend wird auf eine hinterlegte Verlinkung verwiesen. Diese sollen Empfänger verwenden, um ihre Nutzerdaten zu bestätigen. Betroffenen empfiehlt es sich jedoch, von einem Klick absehen. Denn der Link führt nicht zur Website der Volksbank, sondern auf eine gefälschte Seite. Sämtliche hier eingetragenen Informationen landen auf direktem Wege bei den Cyberkriminellen und können anschließend missbraucht werden. Identitätsdiebstahl und leergeräumte Bankkonten sind die Folge.

Deutsche Bank

Auch im Namen der Deutschen Bank werden gegenwärtig Phishing-Mails verbreitet. Hier sei im Rahmen einer Sicherheitsüberprüfung festgestellt worden, dass das photoTAN-Verfahren vorübergehend deaktiviert worden sei. Um dieses zu reaktivieren, müsse man sich zunächst über eine Verlinkung einloggen. Anschließend werde unter anderem der persönliche Aktivierungsbrief benötigt. Diesen brauchen die Cyberkriminellen, um die Sicherheitsmechanismen der Bank auszuhebeln. Folglich solltest du nicht auf die Forderungen eingehen und die E-Mail stattdessen in den Spam-Ordner verfrachten.

TF Bank

Eine weitere Phishing-Mail stellt einen potenziellen unbefugten Zugriff auf das TF Bank-Konto in den Vordergrund. Diesen hätte die Bank verhindert, zeitgleich jedoch auch das Konto eingeschränkt. Kunden werden aufgefordert, ihre Telefonnummern und E-Mail-Adressen zu bestätigen, um ihre Konten wieder zu entsperren. Da die E-Mail optisch jedoch alles andere als überzeugend wirkt, dürfte diese nur wenige Opfer fordern.

Comdirect

Im Gegensatz zur TF-Mail wirkt die Benachrichtigung, die gegenwärtig im Namen der Comdirect verbreitet wird, sowohl optisch als auch inhaltlich deutlich überzeugender. Zum einen wird der Empfänger mit seinem Namen angesprochen. Zum anderen bezieht sich die E-Mail auf ein aktuelles Ereignis: den Russland-Krieg. Demnach sei auch der Finanzsektor vom Maßnahmenpaket gegen Russland betroffen. Insbesondere mit Blick auf den Ausschluss Russlands aus dem SWIFT-System. Schlussendlich läuft es jedoch abermals darauf hinaus, dass Kunden ihre Daten über einen hinterlegten Link validieren sollen. Dieser sei zudem lediglich 24 Stunden gültig. Ein Zusatz, der zusätzlichen Druck auf die Empfänger ausüben soll.

PayPal

Auch die klassische PayPal-Phishing-Mail ist wieder im Umlauf. Diese lässt sich unter anderem daran erkennen, dass bereits in der Überschrift von einer Einschränkung des PayPal-Kontos berichtet wird. Der Grund: verdächtige Aktivitäten bei der Bank, die mit dem PayPal-Konto verknüpft ist. Im weiteren Verlauf wird jedoch wie auch sonst eine Überprüfung der Kontodaten gefordert.

Phishing 2023 – Bisherige Fälle

Die Liste an Phishing-Versuchen in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2023 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:

Advanzia Bank

Amazon

Apple

Barclays

Bitcoin-Erpressung

Bundesfinanzministerium (BMF)

Bundesministerium für Gesundheit (BMG)

Commerzbank

Comdirect

Consorsbank

Consors Finanz

Deutsche Bahn (DB)

Deutsche Bank

DHL

Disney+

DKB

Google

GMX

iCoud

ING

KfW

LBB

N26

Netflix

OLB Bank

PayPal

Postbank

Santander

Sparda-Bank

Sparkasse

Targobank

Telekom

TF Bank

UPS

Vodafone

VR

web.de

Was ist Phishing eigentlich?

Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.

Alles, was dazu benötigt wird, ist eine E-Mail im beispielsweise Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend wird das Opfer dazu aufgefordert, eine Autorisierung durchzuführen, indem es einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.

Weitere Betrugsmaschen & Schutzmechanismen:

So erkennst du Phishing-Mails

Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.

Eine weitere, gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber:

