Phishing-Mails werden immer persönlicher

«Phishing-Mails werden immer professioneller und sind oft personalisiert. Sie werden täglich zu Tausenden verschickt und sehen offiziellen Anfragen immer ähnlicher». Das sagt Max Klaus von der Meldestelle für Internetsicherheit Melani im Vorfeld des ersten grossen Phishing-Prozesses der Schweiz.

Heute müssen sich vor dem Bundesstrafgericht in Bellinzona drei Computerspezialisten verantworten. Sie haben von Thailand aus mit Phishing-Mails allein in der Schweiz über 2500 Kreditkarten geknackt und über drei Mio. Franken erbeutet. Internetbetrügern gelingt es trotz Warnungen immer wieder, Bankkunden übers Internet sensible Daten zu entlocken und sich so Zugang zu Bankkonten zu erschleichen.

Banken, Grossverteiler oder Bundesämter suggerieren Glaubwürdigkeit

Während Phishing-Mails früher in schlechtem Deutsch verfasst und mit Schreibfehlern gespickt schnell als Falle erkannt werden konnten, entsprechen die gefälschten Mailanfragen heute immer öfter modernen geschäftlichen Gepflogenheiten. Sie sind als Fälschung nicht mehr auf den ersten Blick zu erkennen. «Neben den klassischen Banknamen werden als Tarnung vermehrt auch Schriftzüge von unverdächtigen Firmen wie Migros oder Coop benutzt», erklärt Max Klaus gegenüber der Konsumentensendung «Espresso» von Schweizer Radio SRF 1. Sogar das Bundesamt für Energie sei kürzlich bei Phishing-Mails als Absender genannt worden.

Phishing-Mails kommen nie zwei Mal hintereinander

Wer verdächtige Mails im Internet-Briefkasten findet, kann diese ungeniert und ohne Angst, etwas zu verpassen, löschen. «Ist der Absender seriös, wird er sich ein zweites Mal melden. Wer Phishing-Mails als Massensendung verschickt, wird nie ein zweites Mal die gleiche Botschaft mailen», heisst es bei der Nationalen Meldestelle für Internetsicherheit.

In die Falle getappt? Passwörter ändern!

Jenen, die nicht aufgepasst und sich haben täuschen lassen, rät Max Klaus, sofort sämtliche Passwörter zu ändern und die Kreditkartenfirmen über das Missgeschick zu informieren.

Dass immer wieder Internetnutzer auf solche Anfragen hereinfallen und ganz persönliche, sensible Daten via Mail öffentlich machen, vergleicht Max Klaus mit der Tatsache, dass auch immer wieder Leute auf den Enkeltrick hereinfallen. Mitverantwortlich für dieses Verhalten seien auch Gutgläubigkeit und Stress am Computer. Er rät allen Internetbenutzern, kritisch zu agieren, Versprechungen nicht blind zu vertrauen und sich auch durch Androhung von Konsequenzen nicht erweichen und täuschen zu lassen. Er erinnert daran, dass Banken und seriöse Geschäftspartner nie persönliche Auskünfte und sensible Daten per Mail einfordern.