Zum Europäischen Monat der Cybersicherheit
, Wissen Sie, wie man Phishing erkennt?

09.10.2024Cyberangriffe verursachen horrende Schäden – dabei kann ein geschultes Auge die Fallen oft schnell erkennen. Wir zeigen Ihnen, was Sie dafür wissen müssen.

Kommt Ihnen das bekannt vor?

In Ihrem Postfach blinkt eine E-Mail Ihres Vorgesetzten auf. Darin bittet er Sie, ihm sensible Bankdaten Ihrer Firma zu schicken. Der Tonfall ist bestimmt, es sei „dringend und wichtig”. Die E-Mail sieht täuschend echt aus und doch ist Ihnen mulmig zumute. Aber der Chef wird schon wissen, was er tut – oder..?

Ist Ihnen das schon mal passiert?

Immer wieder werden Beschäftigte Opfer eines solchen „CEO-Frauds”, einer Betrugsmasche, in der sich Täter als Vorgesetzte ausgeben, um an sensible Unternehmensdaten zu gelangen oder über infizierte Links Schadsoftware einzuschleusen. Gelingt der Coup, können gewaltige Schäden entstehen:

  • Aufgrund solcher Cyberangriffe beklagen Unternehmen einen wirtschaftlichen Gesamtschaden von jährlich über 200 Milliarden Euro.1
  • Beschäftigte tappen oft aus Unwissenheit in die Falle: Eine Befragung zeigt, dass Arbeitnehmer beim Thema Datendiebstahl große Wissenslücken aufweisen.
  • Insgesamt werden in Deutschland jährlich über 20 Millionen Menschen Cybercrime-Opfer.

IT-Wissenslücken von Arbeit­nehmer­innen und Arbeit­nehmern

Anteil der Befragten, die hier bei Kolleginnen und Kollegen die größten IT-Sicherheits-Wissenslücken sehen (in %)

Der CEO-Fraud ist dabei nur eine von vielen Online-Betrugsmaschen und auch im Privaten kann man jederzeit zum Opfer werden. Die häufigsten Vorfälle: Sogenannte Phishing-Angriffe, bei denen über gefälschte E-Mails, Websites oder sogar Briefe z. B. Kreditkartendaten geklaut werden.

Besonders perfide: Die Nachrichten sehen so aus, als stammten sie tatsächlich von vertrauenswürdigen Marken oder Unternehmen. So erhielten Kunden der Commerzbank erst kürzlich einen täuschend echten Phishing-Brief mit gefälschtem QR-Code, in dem sie aufgefordert wurden, aus vermeintlichen Sicherheitsgründen ihre Login-Daten preiszugeben.

Doch wie entlarvt man diese Tricks, um nicht in die Falle zu tappen?

6 Tipps, wie Sie Betrugsmaschen erkennen & sich schützen

Shoppen, kommunizieren, Banking – das Internet macht vieles bequemer und einfacher. Doch es macht uns auch angreifbarer. Und auch wenn weltweit so viel in Cybersicherheit investiert wird wie noch nie2, gibt es einige wichtige Tipps, die Sie kennen sollten, um im Netz möglichst sicher zu sein.

Tipp 1
, Prüfen Sie Absender und Inhalt möglichst genau

Auch wenn eine E-Mail, ein Brief oder eine Website auf den ersten Blick echt aussieht: Widmen Sie dem Dokument noch einen zweiten oder dritten Blick, um sicherzugehen. Das BSI rät zu einem 3 Sekunden Sicherheitscheck, den Sie immer durchführen sollten.

  • Rechtschreibfehler und verdächtige Absender-Namen weisen oft darauf hin, dass es sich um Betrug handelt. Im Layout einer gefälschten Website können Sie bei genauem Hinsehen schnell Fehler erkennen.
  • Phishing-Nachrichten verlangen oft nach sensiblen Daten und bauen dabei Druck auf, indem sie behaupten, es sei „dringlich” oder ginge um Ihre Sicherheit.
  • Achten Sie in der Adresszeile Ihres Browsers darauf, dass Sie sich nur auf URLs bewegen, die mit einem Schlosssymbol gekennzeichnet sind und in denen das Kürzel „https” (und nicht „http”) zu sehen ist.

Tipp 2
, Wählen Sie Passwörter mit Bedacht

Generell empfiehlt es sich, Passwörter zu wählen, die keine geläufigen Begriffe enthalten. Passwörter sollten mindestens 8 Zeichen lang sein und neben Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern enthalten.

  • Nutzen Sie Ihr Online Banking-Passwort niemals für andere Online-Dienste oder -Accounts.
  • Im Idealfall erneuern Sie die Passwörter für die wichtigsten Online-Dienste regelmäßig.
  • Nutzen Sie einen Passwort-Manager zum Erstellen komplexer Passwörter und speichern Sie die Passwörter in gesicherten Datenbanken

Tipp 3
, Beherzigen Sie unsere „12 Goldenen Regeln des Online Bankings”

Wie alle anderen Banken würde auch die Commerzbank Sie niemals dazu auffordern, sensible Banking-Daten preiszugeben – schon gar nicht über eine SMS oder einen Brief. Wenn Sie darüber hinaus unsere 12 Goldenen Regeln des Online Bankings beherzigen, können Sie sich beim Online Banking unbesorgt sicher fühlen:

Die 12 Regeln lesen

Tipp 4
, Nutzen Sie eine 2-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung kennen Sie bestimmt von Ihrem Online Banking. Loggen Sie sich dort ein oder tätigen eine Überweisung, müssen Sie sich mittels eines TAN-Verfahrens mit einem zweiten Sicherheitsfaktor anmelden. Hiermit soll verhindert werden, dass Kriminelle sich einfach Zugang zum Online Banking Dritter verschaffen und Schäden verursachen können.

  • Seit September 2019 ist die Zwei-Faktor-Authentifizierung für Zahlungsverkehr verpflichtend.
  • In anderen Bereichen ist dieser doppelte Zugang freiwillig, aber dennoch sinnvoll. Wenn diese Option angeboten wird, sollten Sie sie aktivieren, um sich zusätzlich abzusichern.

Tipp 5
, Vertrauen Sie auf Deutschlands sicherste Bank

Inzwischen erledigt mehr als die Hälfte der Deutschen ihre Bankgeschäfte online. Gleichzeitig befindet sich die Cyberkriminalität auf einem hohen Niveau. Ein sicheres Online Banking ist also unverzichtbar. Der Deutschlandtest hat sich das genauer angesehen und die Commerzbank zur sichersten Online-Bank gekürt. Aus guten Gründen:

  • Hohe Sicherheitsstandards: Im Online Banking und der App verwenden wir eine Zwei-Faktor-Authentifizierung, verschlüsselte Datenübertragung und Sicherheitszertifikate – so erledigen Sie Finanzen absolut sicher!
  • Regelmäßige Sicherheits-Checks: All unsere Sicherheitssysteme werden immer wieder auf Herz und Nieren überprüft, um Fehler und Lücken auszuschließen.
  • Self-Service im Betrugsfall: Bei Diebstahl oder Betrugsverdacht muss man schnell handeln können. Deshalb können Sie bei uns jederzeit online Ihre Karten selbst sperren.
  • Information über aktuelle Warnhinweise: Wissen ist das A und O, um Betrugsmaschen zu erkennen und richtig zu reagieren. In unserer Themen-Welt „Sicherheit im Online Banking” informieren wir Sie rund um das Thema Cybersecurity – damit Sie immer wissen, was gerade los ist.

Sie möchten Ihr Geld in den sichersten Händen wissen?

Entdecken Sie das kostenlose Girokonto der Commerzbank.

Das Girokonto bietet Ihnen, bei digitaler Nutzung, die wichtigsten Bankdienstleistungen des Alltags kostenfrei.

Zum kostenlosen Girokonto

Tipp 6
, Schulen Sie Ihr Auge für Betrugsmaschen

Ob privat oder beruflich: In die meisten Cyber-Fallen tritt man, weil man sie nicht rechtzeitig erkennt. Nutzen Sie Schulungsangebote, um am Ball zu bleiben und Gefahren schnell zu identifizieren. Die Commerzbank bietet spezielle Schulungen für Unternehmen an, denn hier ist die Gefahr von Cyberangriffen oft am höchsten. Schlagen Sie das doch mal Ihrem Chef vor?

Präventionsmaßnahmen kennenlernen

Sie möchten sich weiter informieren?

Welche Betrugsmaschen es gibt und wie Sie sich dagegen schützen.

  • Smishing: So erkennen Sie betrügerische SMS
  • Social Engineering: 6 Tipps, wie Sie sich vor Angriffen schützen
  • Schutz vor Malware-Angriffen: So reagieren Sie auf Schadsoftware
  • Identitätsdiebstahl: So schützen Sie sich vor Datenklau im Internet
  • Skimming: So schützen Sie sich vor manipulierten Geldautomaten