Phishing-Mail geöffnet. Und jetzt?

Phishing-E-Mails und -Webseiten sollen arglose Nutzer dazu verleiten, persönliche Daten preiszugeben. Nicht immer haben Kriminelle damit Erfolg. Wenn User allerdings auf Phishing-Mails hereinfallen, ist schnelles Handeln angesagt.

Julia Ptock
Phishing Mail Warnung

Phishing gehört zu den bekanntesten Datendiebstahlsmethoden von Internetkriminellen. Welche unterschiedlichen Phishing-Methoden es gibt und woran du gefälschte Webseiten sowie E-Mails erkennst, erklären wir ausführlich in dem Artikel „Was ist Phishing und wie kann ich mich schützen?". In diesem Ratgeber befassen wir uns mit den Folgen, die es haben kann, wenn man Opfer einer Phishing-Attacke geworden ist und einen in der Fake-Mail enthaltenen Link angeklickt oder den Anhang geöffnet hat.

Um es gleich vorab zu sagen: Waren die Kriminellen erfolgreich, besteht eine erhöhte Gefahr. Betroffene sollten schnellstmöglich handeln und Sicherheitsmaßnahmen unternehmen, um den Schaden einzugrenzen. Wurden Daten weitergegeben, gibt es keine Chance, sie zurückzubekommen. Allerdings kannst du persönliche Daten mit bonify IdentProtect überwachen lassen. Der Service prüft das Internet, Deep Web und Darknet nach deinen Daten und benachrichtigt dich, wenn sie in einem verdächtigen Zusammenhang auftauchen. 

 Wie gefährlich ist es, eine Phishing-Mail zu öffnen?

Wenn im E-Mail-Postfach eine Nachricht von Amazon, eBay, DHL oder der eigenen Bank auftaucht, wird in der Regel einfach darauf geklickt und die E-Mail geöffnet. Auf den ersten Blick sieht es nach einer gewöhnlichen E-Mail aus. Auf den zweiten Blick wird klar: Du hast eine Phishing-Mail geöffnet. 

Viele Nutzen stellen sich in solch einem Moment die Frage: Ist jetzt schon was passiert? Wurde der Computer schon mit Malware verseucht? Sind Daten übertragen worden? Die gute Nachricht: nein. In der Regel hat das Öffnen einer Phishing-Mail keine negativen Auswirkungen. Öffnen bedeutet ihn diesem Zusammenhang, dass die E-Mail doppelt angeklickt wurde, sie sich öffnet und man den Inhalt sehen und lesen kann. Wurde nichts angeklickt, besteht in der Regel keine Gefahr. 

Aber Obacht! E-Mails, die im sogenannten HTML-Format – und nicht im Text-Format – versendet werden, können eine Gefahrenquelle sein. Der Grund: Im Quellcode kann ein schädlicher Code versteckt sein, der bereits beim Öffnen der HTML-E-Mail auf dem Computer des Empfängers ausgeführt wird, ohne dass dafür ein Link angeklickt oder ein Anhang heruntergeladen werden muss. Wie das Bundesamt für Sicherheit und Informationstechnik erklärt, greifen auch Spammer auf HTML-E-Mails zurück, da sie so die E-Mail-Adresse verifizieren können. Technisch funktioniert das über sogenannte „Webbugs". Dabei handelt es sich um kleine, unsichtbare Bilder, die beim Öffnen der SPAM-Post vom Server der Spammer geladen werden und diesen damit den Empfang der E-Mail signalisieren.

 So kannst du dich schützen

Wenn du ganz sichergehen willst, solltest du in deinem E-Mail-Programm die Anzeige von E-Mail im HTML-Format deaktivieren. Dadurch werden die Nachrichten im Reintext angezeigt. Das hat zwar den Nachteil, dass der Inhalt schlechter lesbar ist und keine Bilder angezeigt werden, dafür ist es aber sicherer. Wenn du weißt, dass die E-Mail von einem vertrauenswürdigen Absender kommt, kannst du die HTML-Ansicht der E-Mail aktivieren.

 Link in einer Phishing-Mail angeklickt

Kriminelle versuchen so gut wie immer, ihre Opfer in den Phishing-Mails dazu zu überreden, auf einen bestimmten Link zu klicken. Dafür wird ein extremes Horror-Szenario entworfen, in dem beispielsweise damit gedroht wird, dass die Kreditkarte oder der Zugang zum Online-Banking in den nächsten zwei Stunden gesperrt werden. Nur wenn der Nutzer jetzt sofort auf den Link klickt und seine Daten verifiziert, kann die Sperrung verhindert werden. Das ist natürlich absoluter Quatsch. Aber die Kriminellen hoffen darauf, den Empfänger zu verunsichern und zum übereilten, unüberlegten Handeln zu bringen.

Hast du eine Phishing-Mail geöffnet und den Link angeklickt, hast du dich automatisch in eine Gefahrensituation begeben. Und das gleich aus zwei Gründen: 

 #1 - gefälschte Phishing-Webseiten

Die Links führen auf echt aussehende, aber gefälschte Webseiten. Auch hier versuchen die Betrüger, die Original-Website, beispielsweise die Login- oder Startseite einer Bank, perfekt nachzuahmen. Das Ziel: Der Internetuser soll glauben, dass er auf der echten Webseite der Bank ist und sich ganz normal in sein Online-Banking einloggt. Das ist aber nicht der Fall. Stattdessen werden Benutzername und Passwort direkt an die Betrüger übertragen. 

 #2 - mit Schadsoftware verseuchte Webseiten

Neben dem Versuch, Daten abzuphishen, kann im Code der Webseite Schadsoftware versteckt sein, wodurch du dir ganz schnell einen Virus oder einen Trojaner einfangen kannst. Besonders einfach haben es die Kriminellen dann, wenn weder das Virenschutzprogramm, der Internetbrowser noch das Betriebssystem auf dem aktuellen Stand sind. 

 So kannst du dich schützen

Es ist wichtig, dass du einen guten Virenscanner auf deinem Computer nutzt. Noch wichtiger ist allerdings, dass du ihn aktuell hältst und Updates unverzüglich und regelmäßig durchführst. Lädst du dir aus Versehen einen Trojaner oder Virus herunter, erkennt ein gutes Antivirenprogramm in Echtzeit die Bedrohung und schlägt Alarm. Um ganz sicherzugehen, solltest du nach dem Klick auf einen Phishing-Link oder nach einem Virenfund einen kompletten Virensuchlauf auf der Festplatte durchführen. Sicherheitshalber solltest du die Zugangsdaten zu besonders wichtigen Accounts, beispielsweise zum Online-Banking, ändern. Nutze dafür ein anderes Endgerät, solang nicht geklärt ist, ob das Gerät, mittels welchem der Link angeklickt wurde, wieder sicher ist. 

 Persönliche Daten auf einer Phishing-Webseite eingegeben

Bist du dem Phishing-Link gefolgt und hast persönliche oder Login-Daten auf der Fake-Webseite eingetragen, kann das nicht mehr rückgängig gemacht werden. Die Kriminellen haben ihr Ziel erreicht und deine Daten „abgephisht". 

Abhängig davon, welche Daten eingegeben wurden, solltest du folgende Verhaltensregeln beherzigen: 

Name, Adressdaten und Telefonnummer: Sei vorsichtig bei unbekannter Post und beim Annehmen von Anrufen. Kriminelle fälschen auch Briefe. Gerade im Zusammenhang mit der Corona-Pandemie haben Kriminelle mit gefälschten Behördenbriefen versucht, Verbraucher abzuzocken. Es wurden beispielsweise Briefe von der Bundesbehörde für Seuchenschutz verschickt, die aufgrund des Bundesadlers, vertrauter Schriftart, eckigen Kästen mit Sachbearbeiterangaben und Zwangsandrohung echt wirken. Die Behörde gibt es allerdings überhaupt nicht. Bist du dir unsicher, ob das Schreiben echt ist, solltest du im Internet recherchieren und den Brief mit kritischen Augen lesen. Grobe Rechtschreib- und Grammatikfehler sollten dich stutzig machen. 

PIN, Passwort, Kontonummer oder Kreditkartennummer: Hier ist schnelles Handeln angesagt. Ändere unbedingt die Zugangsdaten zu dem Account sowie die Sicherheitsfragen. Kontaktiere zudem – vor allem, wenn du Kreditkartendaten eingegeben hast – deinen Kreditkartenanbieter und/oder deine Bank. Lass, wenn nötig, das Konto und die Karten sperren. Des Weiteren solltest du auch Anzeige bei der Polizei erstatten.

Du kannst deine persönlichen Daten durch Services wie bonify IdentProtect auch überwachen lassen. Der Dienst scannt ununterbrochen das Internet und Darknet nach deinen Daten und benachrichtigt dich, wenn sie in einem verdächtigen Zusammenhang auftauchen. 

 Anhang einer Phishing-Mail geöffnet

Wenn du eine Phishing-Mail geöffnet und den Anhang heruntergeladen ist, ist Gefahr im Verzug. Phishing-Mail-Anhänge enthalten so gut wie immer Viren oder Trojaner. Die Schadsoftware wird dabei in harmlos aussehenden Dateien, wie beispielsweise Text-Dateien, PDFs oder Word-Dokumenten, versteckt. Die Malware installiert sich im Hintergrund automatisch beim Öffnen der Datei. Ist der Virenscanner nicht aktuell, bekommt man das überhaupt nicht mit.   

Malware kann erhebliche Schäden verursachen. Schadsoftware kann im Hintergrund Daten ausspionieren, die Dateien auf dem Gerät verschlüsseln (Ransomware), die nur gegen die Zahlung von Geld wieder freigegeben werden, den Online-Datenverkehr manipulieren oder zu einer vermehrten Anzeige von Werbeanzeigen beim Surfen im Internet (Adware) führen. 

Um sich generell vor Schadsoftware zu schützen, empfiehlt das Bundesamt für Sicherheit und Informationstechnik folgende Maßnahmen: 

Regelmäßige und zeitnahe Updates von Betriebssystem und Programmen auf allen Geräten, um Sicherheitslücken zu schließen.

Vorsicht beim Umgang mit E-Mails von unbekannten Absendern (Phishing-Mails).

Daten und Programme nur von vertrauenswürdigen Quellen herunterladen.

Regelmäßiges Anlegen von Backups wichtiger Daten, um sich vor deren Verschlüsselung zu schützen und verlorene Daten selbst wiederherstellen zu können.

Installation von einem Virenschutzprogramm sowie einer Firewall, um Malware beim ungewollten Download zu erkennen.

 Datei-Anhang geöffnet. Und jetzt?

Ganz wichtig: Benutze den Rechner nicht mehr, bis du dir hundertprozentig sicher sein kannst, dass er wieder sauber ist. Als Erstes solltest du das infizierte Gerät mit einem aktualisierten Virenschutzprogramm untersuchen. Aber Obacht: Nur weil das Schutzprogramm nichts findet, heißt es nicht, dass der Rechner sauber ist. Es ist nämlich gut möglich, dass die Malware auch die Sicherheitssysteme des Geräts manipuliert hat. 

Wer sich mit Computern nicht gut auskennt, sollte unbedingt einen Fachmann zurate ziehen. Die können den PC dann beispielsweise von einem externen Betriebssystem starten und so eine sichere Prüfung auf Schadprogramme durchführen. Eine Anleitung, wie man die Schadsoftware-Infektion wieder loswird, stellt das Bundesamt für Sicherheit und Informationstechnik zur Verfügung.

Ein weiteres Problem: Je nachdem, ob und wie lang die Schadsoftware unbemerkt ihr Unwesen treiben konnte, können schon sensible Daten wie PIN oder Passwörter an Kriminelle weitergeleitet worden sein. Entsprechend gilt: Passwörter und Sicherheitsfragen ändern und gegebenenfalls Karten und/oder Konten sperren lassen. Achte dabei darauf, dass du starke Passwörter vergibst. Ein Passwort-Manager kann dir dabei helfen. 

 Auf Phishing-Mail geantwortet

Phishing-Mails beinhalten – so wie Newsletter von seriösen Unternehmen – ganz oft einen Link zum Abmelden. Gerade Phishing- und SPAM-Mails, die sehr echt wirken, setzen auf diesen Link, um herauszufinden, ob die E-Mail-Adresse echt ist und genutzt wird. Also: Benutze bei SPAM- und Phishing-Mails nie den Abbestell-Link. Das Abbestellen wird nicht funktionieren. Viel wahrscheinlicher ist, dass du künftig noch mehr SPAM bekommen wirst, da der Wert deiner E-Mail-Adresse gestiegen ist. Außerdem kann es sein, dass der Abbestell-Link zu einer mit Schadsoftware verseuchten Seite führt. 

Es gibt aber auch Spammer, die eine direkte Antwort provozieren wollen. Durch persönlich und intim gestaltete Texte wollen die Betrüger erreichen, dass wir auf die E-Mail antworten. Dafür werden sich die wildesten Geschichten ausgedacht, die Mitleid, Neugier, Interesse oder Geldgier wecken sollen. Die bekannteste ist die „Nigerianische Prinz"-Masche. Wenn du auf so eine Geschichte hereingefallen bist und auf die Nachricht geantwortet hast, besteht an sich noch keine Gefahr. Antworte einfach nicht mehr und markiere die Nachricht und den Kontakt als SPAM oder Junk. Du kannst die E-Mails auch einfach löschen.

Hast du den Betrügern allerdings sensible Daten mitgeteilt, wird es kritisch. Gerade, wenn es um Konto- oder Kreditkartendaten ging, solltest du mit deiner Bank in Kontakt treten und die Polizei informieren. Mit bonify IdentProtect kannst du zudem deine sensiblen Daten überwachen lassen. 

 Artikel, die dich auch interessieren könnten:

Identitätsdiebstahl: die Gefahr aus dem Internet

Cybercrime: Zahlen und Statistiken für Deutschland

7 Alarmzeichen, dass deine Daten gehackt wurden

Identitätsdiebstahl: 9 Methoden, wie Betrüger an deine Daten kommen

Datendiebstahl und das Darknet: 5 Dinge, die du wissen solltest

Opfer von Identitätsdiebstahl? Das kannst du tun!

Darum kann Identitätsdiebstahl deine Bonität ruinieren

15 Tipps, die dich vor Datendiebstahl schützen

Coronavirus: 5 Trends, wie Cyberkriminelle die Krise ausnutzen

Fake-Shops im Internet: So kannst du dich schützen

Was ist Phishing und wie kann ich mich schützen?

Ändere dein Passwort-Tag: So klappt es mit dem sicheren Passwort

Wie sicher wird Datensicherheit im Internet von Verbrauchern eingeschätzt?

Kreditkartenbetrug: Was das ist und wie du dich davor schützt

Portemonnaie gestohlen? Dann solltest du schnell handeln!

Handy weg? Was du jetzt wissen musst!

Julia Ptock