Achtung: Phishing-Mails und Hackerangriffe

München - Ob Schuhe bei Zalando, Bücher bei Amazon oder Flüge bei Opodo – so gut wie alles gibt es im Internet. Und jeder Online-Shopper kennt die heikle Stelle, an der man zur Zahlung gebeten wird. Wählt man die bequeme Variante, kann man sich bei den Versandhäusern auch ein Konto anlegen. Da wird dann die Kreditkartennummer samt Postadresse und Telefonnummer gespeichert. So auch beim Onlinebanking oder in sozialen Netzwerken.

Diese Infos, so ist es jetzt vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) bekannt gegeben worden, werden immer öfter Ziel von Hackern. „In einem Vierteljahr haben wir jetzt 250000 Identitätsdiebstähle registriert“, sagte Michael Hange, Präsident des Amtes. „Das ist eine sehr große Zahl. Betroffen ist nicht nur das Online-Banking, sondern auch der E-Commerce und soziale Netze.“

„Spiegel Online“ berichtet, dass Hacker dabei meist Kredit- und Kommunikationsdaten nutzen, um Geschäfte über fremde Konten abzuwickeln.

Dies ist jetzt bei mehreren Redakteuren der AZ passiert. In ihrem Postfach landete eine vermeintliche Mail des Versandhausriesen Amazon – eine sogenannte Phishing-Mail. Darin wird der Kontobesitzer informiert, dass Unbekannte in seinem Kundenaccount waren. Um diesen wieder sicher zu machen, wird gebeten, „Ihr Kundenkonto so schnell wie möglich zu checken. Rufen Sie dazu bitte den angegebenen Link und befolgen Sie die Anweisungen: ,HIER KLICKEN’“.

Klickt man nun auf diesen Link – wovor Verbraucherschützer eingehend warnen – gelangt man auf eine Seite, die der originalen täuschend echt sieht. Einzig die html-Adresse zeigt: Das ist keine Amazon-Seite, denn sie beginnt mit „hanetprom.net.“ (s. Foto).

Aber wie kann man sich schützen? Claudio Müller vom Magazin „Chip“ sagt: „Ein grünes Schloss oder ein grüner Balken mit dem Namen des Anbieters vor der Html-Adresse ist bei Seiten, auf denen man vertrauenswürdige Informationen eingeben soll, Standard.“ Ohnehin gilt: „Konzerne verschicken nie Mails, in denen man aufgefordert wird, Auskunft über seine Daten zu geben“, sagt er. Denn all die Daten, die man auf dieser Seite eingeben soll, auf die man mit der Fake-Mail geleitet wird, werden Betrügern zugespielt.

„Hat man das doch gemacht, sollte man sofort mit seinem Kreditkarteninstitut sprechen, Passwörter ändern und sein Konto im Auge behalten“, rät Müller.

Amazon selbst gibt auf einer eigens angelegten Seite Auskunft über Phishing-Mails und weist darauf hin, dass die Firma nie nach persönlichen Informationen in einer Mail fragt.

„Jede E-Mail, die Sie auffordert, Ihr Passwort preiszugeben, ist eine Phishing E-Mail.“ Ein Merkmal, dass die vermeintliche Amazon-Mail des Kollegen ein Trick ist, zeigen Rechtschreibfehler im letzten Satz: „Wir entschuldigen uns für dadurch entstandene Probleme und Bitten Sie um Verständniß!“ Denn, so teilt Amazon mit, enthalten deren Mails „normalerweise keine Rechtschreib- und Grammatikfehler“.

Ohnehin gibt es von Amazon einen Kundenservice mit einer kostenfreien Hotline: 0800-2629-663 oder eine Mailadresse, an die man sich wenden kann: stop-spoofing@amazon.com