Phishing: Schütze Dein digitales Geschäftskonto vor Datendiebstahl

Yasmin
Yasmin Januar 2021 8 Min

Inhaltsverzeichnis

Immer wieder kommt es zu Angriffen auf Nutzerdaten im Internet. Im Visier der Cyberkriminellen stehen unter anderem auch Nutzerdaten für private und Geschäftskonten. Sie eignen sich eine falsche Identität an, um Dein Vertrauen zu gewinnen und an Deine zahlungsrelevanten Daten zu gelangen. Bei dieser Diebstahltechnik, dem sogenannten Phishing, kontaktieren die Diebe ihre Opfer per E-Mail oder über das Internet und geben sich als rechtliche Vertreter einer Organisation oder eines Unternehmens aus. Hundertprozentigen Schutz gibt es leider nicht. Aber es gibt einfache Mittel und Wege, sich wirksam gegen Phishing-Attacken zu schützen.

Was ist Phishing?

Ob beim Onlineshopping, Onlinebanking, der Reisebuchung oder der Onlinekommunikation per E-Mail oder über Messenger-Dienste. Bei all diesen Aktivitäten hinterlassen wir persönliche Informationen im Internet. Das Netz ist voll von vertraulichen Nutzerdaten wie Kontoinformationen, Sozialversicherungsnummern, Passwörtern oder anderen vertraulichen Informationen. Sie sind unsere sogenannte digitale Identität. Hier finden sich unter anderem auch zahlungsrelevante Informationen zu allen Onlinekonten. Dazu zählen unter anderem Zugangsdaten zu:

  • Digitale Geschäftskonten
  • privaten Konten
  • Kreditkarten
  • Mobile-Payment-Accounts
  • Reiseportalen
  • E-Mail-Accounts
  • Messenger-Diensten 
  • Onlinezugängen bei Behörden

Und genau auf diese Daten haben es die Diebe abgesehen, wenn sie Dich über das Internet, E-Mail, Post oder sogar das Telefon kontaktieren und versuchen, Deine persönlichen Daten und zahlungsrelevante Passwörter abzufischen.

Password + fishing = Phishing

Phishing ist eine beliebte Methode bei Cyberkriminellen, Nutzern Daten wie Adressen, Geburtsdaten, Passwörter, Bankverbindungen oder Kreditkartennummern zu entlocken. Der Begriff Phishing ist an das englische Wort fishing angelehnt. Das „P“ steht für Password. Phishing bedeutet also das Abfischen von Nutzerdaten.

Was sind Phishing-Mails und wie gehen die Diebe vor?

Phishing ist eine Diebstahltechnik, bei der sich Cyberkriminelle als rechtliche Vertreter einer Bank, eines Unternehmens oder einer Behörde ausgeben. Am häufigsten finden Phishing-Angriffe per E-Mail statt. Jeder, der ein E-Mail-Postfach nutzt, hat schon E-Mails von Banken, einer Behörde, Onlinehändlern oder anderen Anbietern von Onlinediensten erhalten, die auf den ersten Blick vertrauenswürdig wirken. Diese enthalten aber manipulierte Dateianhänge oder Links. Beim Öffnen der Anhänge werden vom Nutzer unbemerkt Schadsoftware (Malware) auf dem Rechner, aber auch auf mobilen Endgeräten installiert. Beim Anklicken des Links in Phishing-Mails wirst Du auf gefälschte Websites bekannter und seriöser Unternehmen weitergeleitet. Dort wirst Du dann dazu aufgefordert, vertrauliche Zugangsdaten preiszugeben. Die Täter sind in der Lage, E-Mails und Webpräsenzen so abzubilden, dass sie absolut authentisch wirken. Viele Nutzer lassen sich davon täuschen und übertragen in gutem Glauben ihre Daten an die gefälschten Websites.

Vorrangiges Ziel beim Phishing ist die finanzielle Bereicherung. Die Diebe setzen die so erbeuteten Bankverbindungen und Kreditkartennummern meist für Käufe auf Rechnung der Opfer ein. Wer auf eine Phishing-Attacke hereinfällt, trägt zumindest „nur“ den finanziellen Schaden. Der Diebstahl Deiner personenbezogenen Daten durch Dritte wird auch als Identitätsdiebstahl (Identity Theft) bezeichnet. Werden diese Daten für weitere Straftaten weiterverkauft oder sogar für Straftaten genutzt, kommt es neben finanziellen Schäden auch zur Rufschädigung. Eine Situation, die für Dich als Unternehmer auch schnell das geschäftliche Aus bedeuten kann. Entsprechend solltest Du Dich und Deine persönlichen und geschäftlichen Daten besonders sorgfältig schützen.

warum penta desktop

Nutze Dein Penta Konto nach 48h

Wie kannst Du Phishing-Mails erkennen?

Phishing ist ein großes Thema für viele Unternehmen. Trotz größter Sicherheitsmaßnahmen wie der TLS-Verschlüsselung oder einer Zwei-Faktor-Authentifizierung beispielsweise für Dein Online Geschäftskonto bei Penta oder für andere Onlineaccounts, gelangen Cyberkriminelle mittels Phishing oftmals an persönliche Zugangsdaten und umgehen damit die entsprechenden Sicherheitsmaßnahmen. Nutzer erkennen Phishing-E-Mails häufig gar nicht, da die Diebe zum einen erschreckend seriös auftreten. Zum anderen versuchen sie Nutzern Angst zu machen, drohen beispielsweise mit Einschränkungen des Accounts oder Kontosperrungen. Auf diese Weise suggerieren sie Nutzern einen erhöhten Handlungsbedarf. Es ist nicht leicht, Phishing-E-Mails zu erkennen, aber es gibt Hinweise, die Dich aufmerksam machen sollten.

Persönliche Ansprache

Ob Bank, Onlinehändler der Behörde: In Schreiben an Ihre Kunden verwenden seriöse Unternehmen immer eine persönliche Ansprache und adressieren ihre Kunden namentlich. Bei einer E-Mail, die mit einer unpersönlichen Anrede wie „Sehr geehrte Damen und Herren“ oder „Lieber Nutzer“ beginnt, ist daher Vorsicht geboten. Ein seriöses Unternehmen kennt seine Kunden und wird sie entsprechend persönlich ansprechen. E-Mails von Unternehmen, bei denen Du gar kein Kunde bist, solltest Du entsprechend auf keinen Fall öffnen.

Vollständiger Absender

Neben einer E-Mail-Adresse, die den Absender erkennbar macht, versehen seriöse Unternehmen ihre Schreiben zudem mit einem vollständigen Absender. Dieser enthält allgemeine Angaben zum Unternehmen wie: 

  • Name des Unternehmens 
  • Postadresse
  • Telefon- und / oder Faxnummer
  • E-Mail-Adresse
  • URL der Unternehmenswebsite

Darüber hinaus enthalten sie Angaben über die Namen der Geschäftsführer, der Handelsregisternummer (HRB) sowie das zuständige Amtsgericht, den Sitz der Gesellschaft und seine Umsatzsteuer-Identifikationsnummer (USt ID-Nr.). Wirst Du aufgrund der E-Mail-Adresse stutzig, kannst Du anhand dieser weiteren Angaben überprüfen, ob es sich tatsächlich um den genannten Absender handelt. Hundertprozentige Sicherheit erhältst Du, wenn Du den Mail-Header einer E-Mail überprüfst. Hier findest Du die fälschungssichere IP-Adresse des Absenders.

Korrekte Rechtschreibung

Ein deutlicher Hinweis auf gefakte E-Mails sind die Verwendung unterschiedliche Sprachen sowie Grammatik- und Orthografiefehler. E-Mails, die ein fehlerhaftes Deutsch aufweisen, wurden meist in einer fremden Sprache verfasst und mit einem Onlinedienst übersetzt. Fehlende Umlaute, fehlerhafte Zeichensetzung und der Satzbau sind weitere Anzeichen, die Dich stutzig machen sollten. 

penta blog

Digitales Geschäftskonto und Karten fürs ganze Team

Aufforderung zur Herausgabe persönlicher Daten

Für ihre Geschäftstätigkeit benötigen Unternehmen bestimmte Daten ihrer Kunden oder Nutzer. Willst Du beispielsweise ein Online Geschäftskonto eröffnen, musst Du je nach Rechtsform Deines Unternehmens Angaben über Dich und Dein Unternehmen wie Name, Geburtsdatum, Anschrift, Namen der Geschäftsführer, Gewerbeeintrag, Handelsregistereintrag und Deine Steuernummer machen. Anschließend überprüfen Banken und Finanzdienstleister Deine Identität. Verläuft der Check positiv, steht Dir Dein Konto beispielsweise bei Penta innerhalb von 48 Stunden zur vollen Verfügung. Das Unternehmen verfügt nun über alle notwendigen Informationen. Anschließend besteht kein Grund dazu, Dich dazu auffordern, persönliche Daten herauszugeben. Das gilt natürlich, insbesondere für Daten wie Kontonummern, Kreditkartennummern sowie PIN oder Passwörtern zu Deinem Geschäftskonto oder anderen Onlineaccounts.

PIN und Passwort

Die PIN für Deine Bankkarte sowie Dein Passwort für Dein Online Geschäftskonto Penta sind Deine persönlichen Zugangsdaten und schützen Dich von und Dein Guthaben vor unbefugten Zugriffen. Banken haben kein Recht auf die Kenntnis dieser Daten. Entsprechend werden Dich seriöse Banken und Finanzdienstleister wie Penta niemals nach Deiner Karten-PIN oder der Kombination aus Deiner Karten PIN und Deinem Passwort fragen. Weder fragen per E-Mail noch in Deinem Benutzerkonto, per Telefon oder im Chat.

Aufforderung zum Klicken

Ein seriöses Unternehmen legt Wert darauf, dass seine Kunden über alle relevanten Informationen verfügen. Entsprechend wirst Du in einer echten E-Mail alle notwendigen Informationen direkt lesbar auf einen Blick erhalten. Aufforderungen, Dokumente zu öffnen oder eingefügte Links anzuklicken, um weitere Informationen zu erhalten, sind unüblich und deuten auf Fake-Mails hin. Meist handelt es sich um manipulierte Dateianhänge oder Links. Öffnest Du einen solchen Anhang, wird unbemerkt Malware auf Deinem Rechner oder Smartphone installiert, um Dich auszuspionieren. Die eingefügten Links führen meist auf gefälschte Websites bekannter und seriöser Unternehmen, auf denen Du dann aufgefordert wirst, vertrauliche Zugangsdaten preiszugeben. Sei also bei Links und Dateianhängen grundsätzlich misstrauisch.

Dringender Handlungsbedarf

Lass Dich auf keinen Fall unter Druck setzen und prüfe E-Mails, die Dich zu einer Handlung auffordern sorgfältig. Phishing-E-Mails setzen Empfänger häufig unter Zeitdruck: Werden bestimmte Daten nicht umgehend herausgegeben oder Links angeklickt, drohen angeblich Kontosperrungen, Deaktivierungen oder sogar Bußgelder. Insbesondere kurzfristige Fristen sollten Nutzer stutzig machen.

So kannst Du Dich vor Phishing schützen

Mit einer gesunden Portion Misstrauen kannst Du Dich vor finanziellen Schaden durch Phishing-Attacken schützen. Bei E-Mails von unbekannten Absendern ist auf jeden Fall erst einmal Vorsicht geboten. Anhänge sollten in diesem Fall nicht geöffnet, Links nicht angeklickt werden. Kommt Dir eine E-Mail verdächtig vor, lösche sie. Seriöse Anbieter wie Banken, Finanzdienstleister, Behörden oder Online-Shops werden Dich niemals dazu auffordern, Deine Zugangsdaten preiszugeben. 

Phishing-Attacken wirken meist so professionell, dass Nutzer selbst bei Unternehmen, bei denen sie tatsächlich Kunde sind, den Onlinebetrug auf den ersten Blick nicht erkennen. Hinweise liefern beispielsweise Rechtschreibfehler, falscher Satzbau, eine fehlende Anrede oder E-Mails in anderen Sprachen. Gehe entsprechend vorsichtig mit persönlichen Daten wie Geburtsdaten, Adressen, Passwörtern oder Bankverbindungen um.

Wir bei Penta raten Dir:  

  • Halte Daten wie Dein Password, PINs und TANs geheim und bewahre sie an unterschiedlichen Orten auf.
  • Überprüfe regelmäßig Deinen Kontostand und Deine Transaktionen.
  • Melde verdächtige Kontobewegungen sofort dem Penta-Kundenservice.
  • Halte Deine Kontaktinformationen aktuell, damit Dich der Kundenservice kurzfristig schnell erreichen kann.

Hundertprozentigen Schutz vor Phishing gibt es leider trotz aller Vorsicht nicht. Im Zweifel erkundige Dich lieber einmal mehr als zu wenig direkt bei dem Unternehmen, ob es tatsächlich der Absender einer bestimmten E-Mail ist. Zudem kannst Du Unternehmen helfen, ihre Kunden vor Phishing-Attacken zu schützen, indem Du ihnen Phishing-Mails oder auch der Verbraucherzentrale meldest.

lastschriften

Digitales Business Banking für Dein Unternehmen

Nach oben