Hannover (dpa/tmn). Um an Passwörter oder Kreditkartendaten zu kommen, denken sich Kriminelle immer neue Maschen aus. Eine Konstante dabei: Der Missbrauch von Namen bekannter Unternehmen. So enttarnen Sie Angriffe.

Kenn' ich doch, hab' ich doch, da muss ich reagieren: Auf diesen Effekt beim Empfänger setzen Betrügerinnen und Betrüger, wenn sie massenhaft Kurznachrichten im Namen bekannter Dienstleister verschicken. Ein Klassiker sind SMS, die angeblich von DHL stammen.

Aber auch die Namen andere Versandunternehmen wie Hermes oder populärer Dienstleister wie Netflix werden immer wieder für regelrechte Phishing-Wellen missbraucht, warnt das Landeskriminalamt (LKA) Niedersachsen.

Deshalb gilt es, stets misstrauisch zu bleiben und erst einmal alles in Ruhe zu prüfen, selbst wenn der Unternehmensname bekannt ist, und insbesondere dann, wenn in der Nachricht vermeintlich große Probleme oder angeblich ein enormer Zeitdruck thematisiert werden.

Nie vorschnell sensible Daten angeben

Die Mechanik des Betrugs ist im Prinzip immer dieselbe: Es gibt etwa angeblich ein Zoll-Problem beim Paketversand oder beim Bezahlen des Streaming-Abos. Man solle doch bitte schön seine Daten bestätigen oder erneut angeben, damit alles ankommt oder alles seine Richtigkeit hat. Zu diesem Zweck stehen Links in den betrügerischen Kurznachrichten, die man natürlich tunlichst nicht antippen sollte.

Denn dann landet man auf gefälschten Webseiten, die denen der jeweiligen Unternehmen oder Dienstleister nachempfunden sind, und auf denen Daten wie Benutzernamen, Passwörter oder auch Zahlungsdaten abgefischt werden sollen.

Ein erfolgreicher Angriff bedeutet viel Arbeit

Wer auf so einer Seite Daten eingegeben hat, also auf den Schwindel hereingefallen ist, sollte sein Passwort beim betroffenen Dienst ändern oder gegebenenfalls auch seine Bank informieren. Außerdem empfiehlt sich eine Strafanzeige bei der örtlichen Polizei oder auf der Onlinewache des eigenen Bundeslandes (http://dpaq.de/WCwc9).

Den Status von Paketen prüfen oder nach eventuellen Benachrichtigungen oder Warnungen etwa eines Streaming-Dienstleisters sehen, sollte man ausschließlich über die Webseite oder App des jeweiligen Unternehmens tun, rät das LKA.

2FA schützt Konten präventiv und effektiv

Präventiv lohnt es sich zudem, die sogenannte Zwei-Faktor-Authentisierung (2FA) bei allen Diensten zu aktivieren, die dieses effektive Sicherheitsfeature in den Einstellungen anbieten. Bei aktiver 2FA können Angreifer selbst mit einem erbeuteten Passwort nicht mehr auf einen Account zugreifen, weil dann zusätzlich ein zweiter Code abgefragt wird, den die Kriminellen nicht haben können. Denn dieser wird für jede Anmeldung neu generiert, beispielsweise von einer App auf dem Smartphone.