Internetbetrug ist ein weitverbreitetes Phänomen. Am Anfang stehen dabei meist Phishing-E-Mails und betrügerische Internetseiten. Wie Sie diese erkennen und sich schützen können, zeigen wir in diesem Beitrag.

Die gute Nachricht vorweg: Um betrügerische Internetadressen (sogenannte Domains) und E-Mails zu erkennen, sind keinerlei technische Kenntnisse nötig. Was es braucht, sind ein wenig Grundwissen und die Beachtung einiger einfacher Regeln.

Phishing ist eine Betrugsart, bei der vertrauliche Daten ausspioniert werden mit dem Ziel, an Zugangsinformationen für Online-Banking, Kreditkarten, Bezahlsysteme (z. B. PayPal oder MoneyBookers), Handelsplattformen (Ebay, Ricardo) oder Versandhäuser zu gelangen. Mit den Zugangsdaten plündern Betrüger*innen Konten oder führen andere illegale Transaktionen durch. 

Im Namen eines Unternehmens, einer Abteilung oder Person versenden Kriminelle E-Mails, in welchen die Empfänger*innen aufgefordert werden ihre Daten zu aktualisieren oder eine Überweisung zu tätigen. Typischerweise geht es darum, ein Passwort zu erneuern, Kreditkartennummern zu bestätigen oder Kontodaten aus Sicherheitsgründen erneut einzugeben. In der Regel werden Empfänger*innen in der E-Mail aufgefordert, einem Link zu folgen und auf der verlinkten Webseite die betreffenden Daten in ein Webformular einzugeben. Dabei sehen die gefälschten E-Mails und Webseiten oftmals täuschend echt aus. Die eingegebenen Daten werden dann aber nicht an das echte Unternehmen, sondern direkt an die Betrüger*innen übermittelt.

Die Domain wird landläufig auch als Internetadresse bezeichnet. Sie besteht aus einem Namen und einer Endung.

Beispielsweise stadt-zuerich.ch oder wikipedia.org

Wichtig

Die Domain stadt-zuerich.ch kommt im gesamten Internet nur einmal vor. Achten Sie deshalb immer darauf, ob die Endung zum Angebot passt.

Oft versteckt sich die Domain innerhalb einer URL (Uniform Resource Locator) oder auch einfach Link genannt. Die URL kann unterschiedlich lang sein. 

Zum Beispiel https://www.stadt-zuerich.ch/pd/de/index/stadtpolizei_zuerich.html

Das Vorgehen, um daraus die Domain zu erkennen, bleibt aber immer gleich.

A
Gehen Sie vom «https://» oder «http://» zum ersten Schrägstrich (/), falls nicht vorhanden, bis ans Adressende.

B
Vom Schrägstrich oder Adressende nach links zum zweiten Punkt.

C
Alles zwischen A und B ist der Domainname dieses Links.

In der dargestellen URL https://www.stadt-zuerich.ch/pd/de/index/stadtpolizei_zuerich.html ist die Domain «stadt-zuerich.ch» und der Link ist somit seriös.

Beim gezeigten Link https://www.stadt-zuerich.000cloudrange.ch/stadtpolizei_zuerich.html lautet die Domain «000cloudrange.ch» und es handelt sich deshalb nicht um ein Angebot der Stadt Zürich. Obwohl «stadt-zuerich» und «stadtpolizei» Bestandteile der Adresszeile sind, ist der Link gefälscht.

1. https://www.postfinance.ch.html-e-finance.ch/de/privat.html
2. https://www.google.ch/?safe=active&ssui=on
3. https://www.sunrise.ch-de-privatkunden.startseite.global
4. https://www.klubschule.ch/Standorte/Zuerich/Zuerich
5. http://support.microsoft.com/default.aspx?ln=de-ch

Lösung

1. Gefälscht weil Domain «html-e-finance.ch» statt «postfinance.ch»

3. Gefälscht weil Domain «startseite.global» statt «sunrise.ch»

Bei Mailadressen ist entscheidend, was nach dem @-Zeichen kommt. Lesen Sie die Mailadresse von rechts nach links, um die Domain zu erkennen.

Beispielsweise max.muster@zuerich.ch

A

Beginnen Sie am Ende der Mailadresse.

B

Weiter zum zweiten Punkt. Falls nicht vorhanden, direkt zum @-Zeichen.

C

Alles zwischen A und B ist der Domainname.

Beim erwähnten Beispiel max.muster@zuerich.ch ist die Domain «zuerich.ch» und die Mailadresse ist somit seriös.

In der gezeigten Beispieladresse max.muster@zuerich.cloudserver878.ch ist die Domain «cloudserver878.ch» und ist damit keine Nachricht der Stadt Zürich. Obwohl «zuerich» in der Adresszeile enthalten ist, handelt es sich hier um eine Phishing-E-Mail.

1. no-reply@microsoft-securefiles.com
2. no-reply@microsoft.cloudserver878.com
3. polize.executive.europol@gmail.com
4. noreply@email.teams.microsoft.com
5. noreply@bbl.admin.ch

Lösung

1. Gefälscht weil Domain «microsoft-securefiles.com» statt «microsoft.com»
2. Gefälscht weil Domain «cloudserver878.com» statt «microsoft.com»
3. Gefälscht da Adresse fehlerhaft geschrieben und Domain «gmail.com» statt «europol.europa.eu». Die Polizei sowie die meisten grösseren Firmen verwenden keine allgemeinen E-Mail-Konten wie Gmail, sondern eine Maildresse mit der eigenen Domain.

Checken Sie immer zuerst den Domainnamen, wenn Sie einen Link (URL) via E-Mail, Social-Media-Plattform oder Messenger-Dienst erhalten. Grundsätzlich empfehlen wir, keine zugeschickten Links anzuklicken. Tippen Sie sicherheitshalber die Internetadresse selber von Hand in die Adresszeile des Browsers ein.

Lassen Sie auch Vorsicht walten bei der Beantwortung von E-Mails. Antworten Sie nie auf gefälschte E-Mails. Mit einer Antwort erfahren Betrüger*innen, dass Ihre Mailadresse tatsächlich aktiv ist, und Sie werden womöglich mit weiteren Phishing-Mails eingedeckt.

Wissen allein schützt nicht vor Internetbetrug. Seien Sie stets wachsam, um in der täglichen Routine nicht wie in der folgenden Geschichte auf eine Phishing-E-Mail hereinzufallen.

Peter W. arbeitet bei der Stadt Zürich. Täglich erhält er viele Mails und ist froh, dass die Informatikabteilung der Stadt Zürich dafür sorgt, dass fast nie Phishing-Mails in seiner Mailbox landen. Für den sicheren Austausch in den Abteilungen gibt es sogar einen «secMail-Button». Daher schöpfte er bei der E-Mail mit dem Betreff «Verschlüsselte E-Mail erhalten» keinen Verdacht. Er schaute den Absender nur flüchtig an, öffnete die Mail und erschrak, als er plötzlich in grossen Buchstaben «Phishing-Simulation» gelesen hatte. Peter W. war auf einen Stresstest der Informatikabteilung hereingefallen. Beim genaueren Blick auf den Absender (Microsoft OME (no-reply) no-reply@microsoft-securefiles.com) wurde Peter W. klar, dass er das Phishing eigentlich hätte erkennen müssen.