Sie benutzen den Browser Internet Explorer. Dieser Browser wird nicht mehr unterstützt. Bitte benutzen Sie einen anderen Browser um unsere Website uneingeschränkt nutzen zu können.  Mehr Informationen dazu finden Sie hier: Sicheres Online-Banking.
Sicheres Online Banking

Digitale Datengeiselnahme: So schützen Sie sich vor „Phishing“ und „Spoofing“!

14-03-2022
Zurzeit ist in den Nachrichten immer häufiger davon die Rede, dass eine Bank, ein anderes großes Unternehmen oder auch Privatpersonen Opfer von Cyberkriminalität geworden sind. Durch „Spoofing“ oder „Phishing“ werden Betroffenen dabei Ihre persönlichen sensiblen Daten entlockt, diese anschließend durch den Angreifer verschlüsselt und ein Lösegeld für den Zugang verlangt. Sei es am heimischen PC oder unterwegs am Smartphone - jeder kann potenziell zum Opfer dieser digitalen Datengeiselnahme werden. Doch was ist der Unterschied zwischen den zwei beliebtesten Methoden des Internetbetrugs? Und wie können Sie sich dagegen wappnen?

Spoofing vs. Phishing
Spoofing ist ein Cyberverbrechen, bei dem sich eine Person – z.B. via Telefon oder E-Mail -als vertrauenswürdiger Kontakt oder als vertrauenswürdiges Unternehmen ausgibt, um an sensible persönliche Daten zu gelangen. Hier wird die Identität von bekannten Kontakten, das Design bekannter Marken oder die Adresse vertrauenswürdiger Webseiten kopiert und sich zunutze gemacht. Deshalb ist diese Methode auch nur schwer als Betrug zu erkennen und aufzudecken. Spoofing kann auch auf technischer Ebene erfolgen, z. B. beim DNS- oder IP-Adressen-Spoofing. Hier werden technische Mittel verwendet, um einen Computer oder ein Netzwerk auszutricksen. 
Das sogenannte „Phishing“ geschieht meist mithilfe von Mails, die schädliche Links oder Anhänge enthalten. Klickt der Betroffene auf den Link, wird er oft aufgefordert, Informationen weiterzugeben, sich irgendwo anzumelden oder etwas herunterzuladen. Viele Phisher verwenden Spoofing, um ihren Opfern vorzugaukeln, dass ihre E-Mail seriös sei. E-Mail-Spoofing und Phishing sind also sehr ähnlich und werden häufig zusammen angewendet.

So erkennen Sie Spoofing und Phishing bei der LeasePlan Bank
Mitarbeiter der LeasePlan Bank würden Sie außerhalb eines Beratungsgesprächs niemals nach Ihnen persönlichen Daten fragen – beispielsweise Ihrem Benutzernamen oder Passwort. Sie würden Sie niemals darum bitten, eine Überweisung zu tätigen, einen Link aufzurufen oder ihre E-Mail-Adresse zu ändern. Schon gar nicht per Mail oder telefonisch! 
Sie zweifeln an der Echtheit einer Mail oder eines Anrufs, die Sie vermeintlich von uns erhalten haben? Sie haben womöglich persönliche Daten weitergegeben? In beiden Fällen sollten Sie uns umgehend informieren. Wir suchen gemeinsam mit Ihnen nach einer möglichst zufriedenstellenden Lösung. Schließlich wollen wir für Sie eine sichere und zuverlässige Möglichkeit zur Geldanlage und Verzinsung Ihrer Ersparnisse bereitstellen. 

So schützen Sie sich vor der digitalen Datengeiselnahme
Sollten Sie bis dato nicht betroffen sein, schützen Sie sich künftig vor E-Mail-Spoofing- und Phishing-Angriffen, indem Sie... 

  • ... keine E-Mails von unbekannten oder unseriös erscheinenden Absendern öffnen.
  • ... keineswegs dem dort angegebenen Link folgen oder den enthaltenen Anhang öffnen, wenn Sie eine solche Mail bereits angesehen haben.
  • ... Ihre Bekannten, die Ihnen vermeintlich eine Mail (ggf. sogar mit untypisch erscheinendem Anhang) gesendet haben, über einen anderen Weg kontaktieren.
  • ... niemals Ihre persönlichen Daten preisgeben, nachdem Sie auf einen Link aus einer “verdächtigen” Mail geklickt haben.
  • … sich immer selbst zu der gewünschten Webseite navigieren, wenn Sie z.B. eine E-Mail mit der Aufforderung erhalten, sich bei Ihrer Bank einzuloggen. 

So weit, so gut. Nur sind solche Phishing-Mails heutzutage häufig so gestaltet, dass sie nicht immer auf den ersten Blick erkennbar sind. Folgende Anzeichen lassen dennoch auf eine Phishing-Mail schließen:
  • Links können auf unterschiedliche Weise aufschlussreich sein, wenn es darum geht, eine Phishing-Mail zu identifizieren:

    • Sind in einer Mail statt den üblichen Links (z.B. http://www.leaseplanbank.de/Kontak) Textlinks aufgeführt (z.B. 'Bitte klicken Sie hier'), sollten sie checken, ob die Textlinks vertrauenswürdig sind. Dies geht ganz schnell: Einfach mit der Maus über den Link fahren (!) und die dahinterstehende URL erscheint. Stimmt diese nicht mit dem Kontext überein, heißt es Finger weg.

    • Schauen Sie sich Links gut an, ob diese auch tatsächlich 'richtig' sind, z.B.: die richtige Adresse lautet www.leaseplanbank.de. Folgende Adresse scheint auch vertrauenswürdig: www.Ieaseplanbank.de, doch wer genau hinschaut, kann erkennen, dass das 'L' durch den Großbuchstaben 'i' ersetzt wurde.

    • Auch fehlende oder vertauschte Buchstaben in einer Adresse können ein hinweis auf Phishing sein: www.leasepalnbank.de. Einige Phishing-Mails verwenden außerdem als Protokoll nicht „https“, sondern „http“, was eine gesicherte Verbindung ausschließt, beinhalten Rechtschreibfehler oder enthalten unseriöse Bezeichnungen.

    • Es ist nicht immer einfach einen Phising-Link auf den ersten Blick von einem seriösen Link zu unterscheiden, z.B: https://info.banking.leaseplanbank.de/link/get?id=2022.lpb22q1. Dieser Link verweist vor dem Slash auf leaseplanbank.de. Aber: in dieser Adresse https://mijnleaseplanbank.login.leaseplan.link.de/mjlb/get?id=1234 wird man an eine andere Adresse mit ‘link.de’ weitergeleitet, also nicht leaseplanbank.de. Dieser Link ist nicht vertrauenswürdig.

  • Hohe Dringlichkeit und/oder Aufforderung: Der Empfänger soll umgehend reagieren, indem er auf einen Link klickt (“Es besteht der Verdacht, dass unrechtmäßig auf Ihr Bankkonto zugegriffen wurde! Folgen Sie diesem Link und loggen Sie sich ein, um Ihre Identität zu bestätigen…”).

  • Eine dubiose E-Mail-Adresse: Der Absender scheint bekannt zu sein – doch erst bei genauem Hinsehen fällt auf, dass es sich um einen Fake handeln muss. So tauchen bspw. Nachrichten des Online Versandhauses “Amazon” in Ihrem Postfach auf, deren Mailadressen von der richtigen Adresse abweichen: beispielsweise amazon@gmail.com oder amazon@gmx.de. 

  • Ungewohnte Begrüßung: Generische oder falsche Anreden wie „Sehr geehrter Herr Kunde“ sind ein Indiz für Phishing. Schließlich würden Unternehmen, mit denen Sie in Kontakt stehen, Sie üblicherweise immer mit Ihrem Namen ansprechen, oder?

  • Rechtschreib- und Grammatikfehler: Sollten Sie auf eine Mail eines seriösen Anbieters stoßen, in der es vor Fehlern nur so wimmelt, kann dies ebenfalls ein Anzeichen für Phishing sein.

Sollten Sie in der letzten Zeit eine Mail erhalten haben, die ein oder gar mehrere der oben beschriebenen Merkmale aufweist, löschen Sie diese am besten umgehend oder nehmen Sie Kontakt mit unserem Datenschutzbeauftragten.
auf!

Maarten Bevers ist unser Beauftragter für Informationssicherheit und Datenschutz. Er stellt sicher, dass das Unternehmen und die IT der LeasePlan Bank und Corp (LeasePlan's Hauptsitz) in der Lage sind, fundierte Entscheidungen zu treffen und dabei die kommerziellen Vorteile und potenziellen Risiken sorgfältig abzuwägen.