Da kommt eine Mail vom Internet-Shop, man möge seine Zugangsdaten eingeben. Das persönliche Kundenkonto wäre gehackt worden und es bräuchte ein neues Passwort. Die Bank verlangt per Mail, dass Sie eine Zahlung freigeben, oder Sie müssten innerhalb von 48 Stunden mit einer Dateneingabe reagieren, weil sonst Ihr Bankkonto gesperrt würde. Das kommt Ihnen sicher bekannt vor, kaum ein Tag, an dem nicht eine Mail mit betrügerischer Absicht im Posteingang landet. Hier sind einige Schritte, die Ihnen helfen können, den Absender zu überprüfen und genau zu sehen, ob sich hinter der vorgegebenen Absender-Adresse ein Betrüger verbirgt.

E-Mail-Header und wirklichen E-Mail-Absender anzeigen

Der E-Mail-Header enthält wertvolle Informationen über den Ursprung der Nachricht. So finden sich dort Angaben zur IP-Adresse (die tatsächliche physikalische Adresse des Absenders), die E-Mail-Adresse des Absenders und natürlich auch der Empfänger. Die IP-Adresse ist nicht fälschbar, für technische Laien allerdings schwer zuzuordnen. Eine genaue Anleitung zur Überprüfung der IP-Adresse bietet die Verbraucherzentrale an. Auf Smartphones ist es leider oft nicht möglich, den E-Mail-Header auszulesen. Ob und wie es am Smartphone funktioniert, hängt von Ihrem Betriebssystem sowie vom E-Mail-Programm ab, das Sie nutzen. Fragen Sie im Zweifel bei Ihrem Anbieter nach, wie Sie zum Header gelangen, oder öffen Sie das Mailprogramm auf einem Desktop-PC oder Laptop.

Je nach E-Mail-Programm kann der Weg zum Header unterschiedlich sein.

Outlook (Desktop-Version):

GMX.de/WEB.de:

Gmail:

Absenderadresse überprüfen

Einfacher als den E-Mail-Header auszulesen, ist es hingegen, auf dem Smartphone zu schauen, von welcher E-Mail-Adresse die Mail gesendet wurde. Bei den meisten Mailprogrammen geht dies, indem Sie auf die Absender-Adresse klicken und schauen, welche Adresse sich wirklich hinter dem Absender verbirgt. Vorsicht, wenn dort plötzlich keine E-Mail-Adresse steht, die dem gedachten Absender, also der Bank oder dem Online-Shop, zugeordnet werden kann. Vergleichen Sie die E-Mail-Adresse im "From" oder "Absender"-Feld mit der offiziellen E-Mail-Adresse der Person oder Organisation. Achten Sie auf kleine Abweichungen, z. B.: Statt "example@firma.com" könnte eine Fake-Adresse "example@firna.com" lauten. Nicht selten finden sich auch ganz andere E-Mail-Adressen, die mit dem gedachten Absender gar nichts zu tun haben.

Weitere Anzeichen für eine gefälschte E-Mail

Lange Zeit galt: Viele Phishing-E-Mails enthalten Rechtschreib- und Grammatikfehler. Doch auch Kriminelle haben die Möglichkeiten von künstlicher Intelligenz für sich entdeckt. Deutlich verbesserte Übersetzungs- und Texterstellungstools produzieren mittlerweile nahezu fehlerfreie Fake-E-Mails. Eine sprachlich korrekte Mail bedeutet also nicht mehr zwangsweise, dass es sich um eine seriöse Angelegenheit handelt. Ungewöhnliche Anhänge oder Links sind ebenfalls ein Anzeichen für einen Phishing-Versuch: Seien Sie misstrauisch gegenüber unbekannten Anhängen und Links.

Auch eine besondere Dringlichkeit und/oder Bedrohung sollte Sie skeptisch werden lassen. Wenn Formulierungen auftauchen wie: "Reagieren Sie innerhalb von 48 Stunden nicht, wird Ihr Konto deaktiviert", gilt es besonders vorsichtig zu sein. Banken oder Versicherungen fragen niemals Zugangsdaten per SMS, WhatsApp, E-Mail oder Link ab. Sollten Sie eine Mail von einem Online-Shop bekommen, mit der Bitte sich einzuloggen, gehen Sie nicht über den Link. Sondern rufen Sie die Ihnen bekannte Shop-Seite auf oder wechseln Sie in die (bereits installierte) App.

Durch diese Schritte können Sie besser einschätzen, ob eine E-Mail vertrauenswürdig ist. Bleiben Sie stets wachsam und vorsichtig im Umgang mit unbekannten E-Mails.