E-Mails mit gefälschten Rechnungen, angebliche Steuer-Rückerstattungen, Einladungen zu Gerichtsterminen: Der Kreativität der Internet-Betrüger sind keine Grenzen gesetzt.
Erst im Februar wurde Swisscom Opfer einer grossangelegten Phishing-Attacke: In den Mailboxen vieler Kunden kursierten getürkte Rechnungen. Für den Laien wirkten sie täuschend echt (siehe Bild).
Bund ist alarmiert
Kaum ein Unternehmen ist heute vor sogenannten Phishing-Attacken sicher. Die Melde- und Analysestelle Informationssicherung des Bundes, Melani, illustriert auf ihrer Webseite etwa, wie der Schweizer Schokoladehersteller Läderach Opfer eines Phishing-Angriffs wurde: Wer sich auf der Seite www.leaderach.ch statt www.laederach.ch verirrte, konnte dort von einem Aktionsangebot für Pralinen «profitieren». Per Kreditkarte.
Jetzt schlägt der Bund Alarm: Die Internet-Betrügereien würden immer raffinierter und gefährlicher. Er warnt davor, etwa E-Mail-Anhänge vorschnell zu öffnen. Pascal Lamia, Leiter von Melani, klärt die wichtigsten Fragen zu Phishing-Attacken:
- So gehen die Betrüger vor: «Bei der letzten Welle, die wir feststellen konnten, waren Hunderttausende gefälschte Mails der ‹Steuerverwaltung› im Umlauf. Die Betrüger lieferten eine sogenannte Malware oder einen Link mit, und die schädliche Software wurde dann im Hintergrund heruntergeladen. Die vermeintlichen Absender sind oft auch schweizweit gut bekannte Firmen, wie etwa die Swisscom. Diese guten Namen werden missbraucht, um die Bürger zu überlisten. Hinter den Angriffen stecken oft gut organisierte Banden, mit Spezialisten für Vertrieb oder Informatik.»
- So erkennen Sie Phishing-Mails: «Das wird leider immer schwieriger. Zunächst sollte man gesunden Menschenverstand walten lassen. Nehmen Sie sich Zeit und fragen Sie sich: Kenne ich den Absender? Sieht die Mail verdächtig aus, kann sie wirklich von der Swisscom oder der Steuerverwaltung stammen? Hat es auffallende Schreibfehler? Wenn Sie nicht sicher sind, löschen Sie lieber einmal eine Mail zu viel. Bei verdächtigen Mails finden Sie oft auch Warnhinweise auf den Webseiten der betreffenden Firmen oder Institutionen.»
- So reagieren Sie im Ernstfall: «Im Falle der gefälschten Mails der Steuerverwaltung wurden bei einigen Tausend Leuten, die auf die Mails geklickt haben, ein E-Banking-Trojaner heruntergeladen. Diese Leute sind nun potenzielle Opfer. Es könnte sein, dass nun über ihr Konto Geld abfliesst. Normalerweise erkennt kein Anti-Viren-Programm, wenn eine solche Malware installiert wird. Wenn Sie aber merken, dass der Browser verzögert, langsam oder anderweitig auffällig reagiert, während Sie E-Banking benutzen, nehmen Sie sofort Kontakt zur Bank auf.»
Ausführliche Informationen zu Phishing-Angriffen und wie Sie sich davor schützen können, finden Sie auf der Webseite der Bundesstelle Melani. Zudem betreibt Melani die Webseite www.antiphishing.ch, auf der Links von Phishingseiten oder Phishing-E-Mails gemeldet werden können.