Zum Inhalt springen

Warnung vor Phishing-Mails «Lieber ein Mail zu viel löschen»

Betrüger versenden zurzeit vermehrt gefälschte E-Mails im Namen der Steuerverwaltung. Die Meldestelle des Bundes warnt davor, diese zu öffnen. Tipps von Pascal Lamia, dem Leiter der Stelle.

Das bedeutet Phishing

Box aufklappen Box zuklappen

Unter dem Begriff versteht man Versuche, über gefälschte Webseiten oder Mails, etwa von von Bundesstellen, Banken oder bekannten Firmen, an persönliche Daten einer Person zu gelangen. Ziel ist es, dass diese auf einen Anhang klickt und sich so einen Virus einfängt. Mit dem können die Betrüger dann beispielsweise E-Banking-Zahlungen manipulieren.

SRF News: Wie sieht ein Phishing-Mail aus?

Pascal Lamia: Das Mail kommt ganz normal im Namen der Eidgenössischen Steuerverwaltung daher. Die Angreifer missbrauchen vor allem in der Schweiz bekannte Organisationen und Firmen. Das kann die Steuerverwaltung sein, die Swisscom oder die Migros – also gute und vertrauenswürdige Namen. Sie möchten, dass die Bürgerinnen und Bürger genau auf solche Mails hereinfallen und auf das Attachement klicken.

Woran erkenne ich, dass der Absender nicht wirklich die Steuerverwaltung ist?

Das ist grundsätzlich enorm schwierig. Diese Mails sind in einem sehr guten Deutsch und auch in einem sehr guten Französisch geschrieben. Sie haben aber zum Beispiel folgende Möglichkeit. Gehen Sie auf die Homepage der Steuerverwaltung. Diese hat sofort, als sie wusste, dass sie für eine Phishing-Attacke missbraucht wurde, eine Warnung auf ihre Seite gestellt. Im Zweifelsfall löschen Sie lieber einmal eine Mail zu viel, als dass sie auf den Anhang klicken.

Kann man davon ausgehen, dass einem eine Bank in einer delikaten Angelegenheit nicht per Mail kontaktiert?

Absolut richtig. Ich werde nie ein Mail von meiner Hausbank mit dem Hinweis «ändern Sie Ihr Passwort» oder «kontrollieren Sie Ihre Kontoangaben» an meine private E-Mail-Adresse erhalten. Sie nimmt persönlich Kontakt auf; per Telefon, per Brief oder innerhalb des E-Banking-Systems. Bei der Steuerverwaltung ist es dasselbe: Sie wird nie in dieser Art per Mail mit Ihnen Kontakt aufnehmen.

Wenn Sie effektiv Geld verloren haben, gehen Sie zum nächsten Polizeiposten und reichen Sie Strafanzeige gegen Unbekannt ein.

Wenn ich eine Datei angeklickt habe, wie kann ich den Schaden beheben?

Wenn Sie das Gefühl haben, dass Sie etwas getan haben, was nicht gut ist, nehmen Sie unbedingt sofort mit Ihrer Hausbank Kontakt auf. Wenn es sich um einen E-Banking-Trojaner handelt, könnte es sein, dass Ihre Zahlungen manipuliert werden. Die Bank kann das Konto sperren. Wenn Sie Geld verloren haben, gehen Sie zur Polizei und reichen Sie Strafanzeige gegen Unbekannt ein.

Ist es leicht zu erkennen, dass man einen Trojaner auf dem Computer hat?

Es ist relativ schwer zu erkennen. Der Trojaner arbeitet im Hintergrund, Sie bemerken keine Unregelmässigkeiten. Das Betriebssystem sieht ganz normal aus. Was Sie machen können: Eine Firewall aktivieren, die aktuellsten Updates und eine Antiviren-Software installieren, und damit die Festplatte regelmässig kontrollieren. Wenn Sie Glück haben, erkennt das Antiviren-Programm – je nach Hersteller – gewisse Signaturen dieser schädlichen Software, und es kann sie blockieren oder sogar löschen. Im Zweifelsfall empfehlen wir immer, den Computer neu aufzusetzen.

Aktivieren Sie eine Firewall, installieren Sie die aktuellsten Updates und eine Antiviren-Software, und kontrollieren Sie damit regelmässig die Festplatte.

Attacken kommen regelmässig vor. Wird das immer so weitergehen?

Wir müssen lernen, damit umzugehen. Der jüngste Angriff unter dem Namen der Steuerverwaltung wird definitiv nicht der letzte dieser Art sein. Es kommt aber jeweils auf die Jahreszeit an. Ich rechne damit, dass – sobald es in Richtung Weihnachtsgeschäft geht – solche Phishing-Attacken enorm zunehmen werden. Oder wenn das neue iPhone verfügbar ist, werden Phishing-Mails im Namen der Swisscom kommen, in denen beispielsweise steht, man könne es für einen Franken kaufen. Darauf werden sicher sehr viele Leute hereinfallen.

Das Gespräch führte Roger Aebli.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel