Spam, Phishing & Co

So erkennen Sie gefälschte und schadhafte E-Mails

Mehr als die Hälfte des weltweiten E-Mail-Aufkommens besteht aus sogenanntem Spam. Ein Großteil davon sind unerwünschte, aber harmlose Werbe-E-Mails. Es gibt jedoch auch Spam-Arten, der nicht nur lästig, sondern auch gefährlich sind. Hier erfahren Sie, welche das sind.

Phishing

Spam umfasst auch Phishing-Mails, mit denen Cyber-Kriminelle nach Passwörtern und anderen persönlichen Informationen fischen. Wir erklären Ihnen, woran Sie Phishing-E-Mails erkennen und wie Sie sich davor schützen können. Nach wie vor sind verseuchte E-Mail-Anhänge der häufigste Verbreitungsweg für Schadprogramme.

Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT-Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.

Hoax

Massen-E-Mails, aber auch Posts in Sozialen Netzen verbreiten immer öfter Falschmeldungen – Hoax wird diese Form von Spam genannt. Manchmal erlauben sich Hoax-Versender nur einen schlechten Scherz. Oft aber versuchen Hoax-E-Mails auch, Ihre Meinung zu bestimmten Themenfeldern mit Fake-News zu beeinflussen. Seien Sie daher besonders misstrauisch, wenn Sie einen elektronischen Kettenbrief erhalten. Leiten Sie keinen Hoax an andere Empfänger weiter – weder per E-Mail noch in Sozialen Netzwerken oder Nachrichten-Apps.

Gefälschte Absenderadresse

Spam-E-Mails haben fast immer eine gefälschte Absenderadresse. Wir sagen Ihnen, an welchen Merkmalen Sie erkennen können, ob der angegebene auch der tatsächliche Absender ist.

Auf den folgenden Seiten erfahren Sie alles Wissenswerte rund um Spam, Phishing & Co. Als Einstieg haben wir eine kleine Animation vorbereitet, die Ihnen in zwei Minuten zeigt, worauf Sie achten sollten. Seien Sie stets wachsam und vor allem: Informieren Sie sich. Denn Wissen ist der beste Schutz gegen Spam und andere Cybergefahren.

Sextortion und Erpressung mit Nacktbildern

Was als Online-Flirt beginnt, endet als Erpressung: Cyberkriminelle nutzen mitunter heimlich aufgezeichnete, intime Aufnahmen ihrer Opfer, um diese zu erpressen. Sie drohen dabei mit der Veröffentlichung von Bildern oder Videos und fordern hohe Geldsummen. In einigen Fällen geben sie aber auch nur vor, derartiges Material zu haben. Täterinnen und Täter sprechen zwar vor allem Männer an, wenden sich aber auch an Frauen. Sie agieren oft aus dem Ausland und sind in vielen Fällen in Banden organisiert. Um ihre Spuren einfacher verwischen zu können, fordern einige auch Zahlungen in Kryptowährungen.

Ihre Opfer finden Täterinnen und Täter in unterschiedlichsten Onlinechats: Das können soziale Netzwerke, aber auch zum Beispiel Dating-Plattformen sein. Dort bauen sie einen mitunter engen und zunächst harmlosen Kontakt zu ihren Opfern auf und gewinnen so deren Vertrauen. Schließlich schlagen sie beispielsweise vor, Nacktbilder auszutauschen oder per Video-Telefonie statt im Chat miteinander zu sprechen. Sexuelle Handlungen vor der Kamera zeichnen sie dann ohne das Wissen der Betroffenen auf und nutzen sie später, um diese zu erpressen.

In einigen Fällen verschicken Kriminelle auch Erpresserschreiben, ohne tatsächlich kompromittierendes Material zu besitzen. Sie geben zum Beispiel vor, ein Smartphone gehackt zu haben. Dabei vertrauen sie darauf, dass Opfer befürchten, die Täterinnen und Täter hätten sich Zugang zu ihren gespeicherten Bildern oder Videos verschafft.
...wenn Sie mit Nacktbildern und intimen Inhalten erpresst werden:
- Überweisen Sie kein Geld! Nach der Zahlung hören Täterinnen und Täter meist nicht auf. Stattdessen erpressen sie ihre Opfer weiter.
- Erstatten Sie Anzeige bei der Polizei!
- Brechen Sie den Kontakt zu Täterinnen und Tätern ab! Reagieren Sie nicht auf weitere Kontaktaufnahmen.
- Informieren Sie Chatbetreiber! Melden Sie die Erpressung, sodass der Betreiber der Online-Plattform zum Beispiel die Profile von Täterinnen und Tätern sperren kann.
- Veranlassen Sie die Löschung Ihrer Inhalte!
- Melden Sie kompromittierende Inhalte beim Plattformbetreiber und fordern Sie eine Löschung.
- Sammeln Sie Beweise! Sichern Sie etwa Chatverläufe und Nachrichten mithilfe von Screenshots.
...wenn fremde Menschen online Kontakt zu Ihnen aufnehmen:
- Nehmen Sie keinen Videochat von Fremden an.
- Stimmen Sie keinen Entblößungen oder intimen Handlungen zu. Auch wenn Sie mit einer Person chatten, die Sie gut kennen, bleiben Risiken: Beispielsweise verschlüsselt die verwendete Plattform Ihre Daten womöglich nicht ausreichend, um sie vor Kriminellen zu schützen.
- Nutzen Sie eine Webcamabdeckung.
- Geben Sie niemals Ihre Anmeldedaten weiter.
- Freundschaftsanfragen prüfen: Nehmen Sie solche Anfragen ausschließlich von Menschen an, die Sie persönlich kennen.
- Kontakt mit Fremden einschränken: Seien Sie misstrauisch gegenüber Fremden, die Sie im Internet kennenlernen. Meist können Sie nicht mit Sicherheit feststellen, wer die Person wirklich ist und warum sie Kontakt zu Ihnen aufnimmt.
- Auf persönliche Daten achten: Sensible Informationen, etwa Ihre Anschrift, Ihr Geburtsdatum oder Ihren Arbeitgeber, sollten Sie für sich behalten.
- Account- und Privatsphäreeinstellungen kontrollieren: Sie können beispielsweise einstellen, dass nur Freundinnen und Freunde Ihnen Nachrichten schicken können. Auch können Sie festlegen, wer Ihre veröffentlichten Fotos und weiteren Inhalte sehen kann.
- Updates installieren: Auf diesem Weg schließen Hersteller Sicherheitslücken, bevor Kriminelle sie ausnutzen können.
- Virenschutzsysteme und Spamfilter nutzen: So erschweren Sie es Täterinnen und Tätern, zum Beispiel unbemerkt Schadsoftware in Ihr System einzuschleusen.

Dieser Text ist in Kooperation mit ProPK, der Polizeilichen Kriminalprävention der Länder und des Bundes, entstanden. Auf ihrer Webseite hat ProPK weitere Informationen zum Thema Sextortion sowie unter anderem zu den Themen Cybergrooming und Sicherheit beim Online-Dating gesammelt. Rund um das Thema Digitale Gewalt finden sich weitere Informationen und Kontakte zu Beratungsstellen außerdem beim Bundesverband der Frauenberatungsstellen und Fraunnotrufe bff sowie beim Weißen Ring.