Wien/Eisenstadt. In Österreich machen derzeit gleich mehrere Phishing-Mails die Runde. Kunden von Banken oder Bezahldiensten, aber auch von E-Mail-Accounts bei Google und Yahoo, werden in den Nachrichten - von gefälschten Absendern und mit präparierten Links -   aufgefordert ihre Zugangsdaten zu ändern. Angeblich auch Sicherheitsgründen oder zur Überprüfung der wahren Identität der Besitzer. Doch schicken weder Bankinstitute, noch PayPal oder Google ungefragt und per Mail entsprechende Links aus. Hier handelt es sich schlicht und einfach um Phishing-Attacken.

Vor einer neuen Phishing-Welle hat am Montag die Arbeiterkammer (AK) Burgenland gewarnt: Derzeit erhielten viele Konsumenten E-Mails, die vermeintlich vom Zahlungsdienstanbieter Pay-Pal kämen. Die Empfänger werden darauf hingewiesen, dass es "aufgrund ungewöhnlicher Kontobewegungen" notwendig sei, das Konto einzugrenzen. Ein Link führt zu einem Formular, in dem persönliche Daten abgefragt werden. Bei dem Mail handle es sich laut AK um einen Betrugsversuch.

Kontonummern und Telefonnummern
"Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay - Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu erneuern (sic!)", heißt es in der Nachricht. Unter anderem wird mittels des Formulars nach Kontodaten und Telefonnummer gefragt. "Es wird empfohlen, auf derartige E-Mails nicht zu antworten und auch den Links nicht zu folgen", empfahl die Arbeiterkammer in einer Aussendung. "Seriöse Unternehmen und Banken verlangen von ihren Kunden niemals per E-Mail vertrauliche Daten wie Kontonummern, Passwörter oder Transaktionsnummern", so die AK-Konsumentenschützer.

Die Texte
Auch die Inhalte der "Banken-Mails" sind auffällig fehlerhaft und daher leicht als Fälschung zu erkennen. Es empfiehlt sich immer die Links genau zu kontrollieren, um so eine Umlenkung auf gefälschte Webseiten zu verhindern. Hier der genaue Wortlaut:

Betreff: Mahnung

Das ist eine Höflichkeitsmahnung, dass Ihr Konto nachgeprüft werden muß:

Um ununterbrochene Dienstleistungen zu erhalten, prüfen Sie bitte Ihre Information sofort nach.

Klicken Sie bitte die Verbindung unten, Klotz darin, und folgen Sie den versorgten Schritten:

netbanking.sparkasse-ath.com/casserver/?login

Danken Sie Ihnen,  Erste Bank und Sparkasse

Und in einem zweiten Mail heißt es dann:

Ihr Konto hat vor auszuatmen.

Um aktiv zu bleiben, klicken Sie bitte die Verbindung unten, und folgen Sie den versorgten Schritten:

netbanking.sparkasse-atd.com/casserver/?login

Danken Sie Ihnen, Erste Bank und Sparkasse

Schutz vor Phishing
Der beste Schutz vor Phishing ist eine gesunde Mischung aus Vorsicht und Hausverstand. Warum will mich meine Bank in schlechtem Deutsch per Mail kontaktieren, um meinen Account zu überprüfen? Wieso erwartet PayPal auf einmal eine Sicherheitsüberprüfung? Habe ich überhaupt einen Neffen aus Deutschland, den ich seit Jahren nicht gesehen habe? Und selbst wenn, warum sollte ich ihm von heute auf morgen 40.000 Euro borgen? Und wieso schreibt mir ein guter Freund plötzlich auf Englisch und bittet mich um eine Geldüberweisung ins Ausland?

Einfache Erkennungsmerkmale
Phishing-Mails sind durch fürchterliche Grammatik und wenig vernünftige Inhalte gekennzeichnet. Meist werden englischsprachige Texte mittels Übersetzungsprogrammen in die jeweiligen Landessprachen übertragen und dann verschickt. So kommen dann Worte wie "Höflichkeitsmahnung" oder Satzkreationen, wie "ihr Konto will ausatmen" zustande. Unbekannten Absendern grundsätzlich einfach einmal misstrauen, keine sensiblen Daten angeben und vor allem nicht glauben, dass man ausgerechnet - unter 8 Milliarden Weltbürgern - ausgewählt wurde, um einem verfolgten, armen Geschäftsmann Millionen Dollar ins Ausland transferieren zu helfen oder aber eine arme Katze vor dem nahenden grausamen Tod zu retten.