Auch wenn sie täuschend echt aussehen: Internetnutzer sollten Mails ignorieren, in denen Kreditkartennummern, Passwörter, PINs oder TANs abgefragt werden. Denn dahinter stecken Betrüger. Seriöse Banken oder Unternehmen fordern ihre Kunden niemals per Mail oder Telefon zur Eingabe sensibler Daten auf, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Betrüger arbeiteten kreativ mit Sperrandrohungen, vermeintlichen Aktualisierungen oder Bestätigungen aus Sicherheitsgründen, angeblich ablaufenden oder verlorenen Passwörtern oder Kreditkartennummern. Wer unsicher ist, kontaktiert am besten die betreffende Bank oder Firma. Am Montag hat eine neue Allianz gegen Phishing ihre Arbeit aufgenommen. Unter dem Namen DMARC haben sich Internetunternehmen wie Google, Facebook, Microsoft, AOL, LinkedIn, PayPal oder Yahoo zusammengeschlossen. Hinter den Kulissen wollen sie künftig E-Mails Krimineller ausfiltern, damit diese den Nutzer gar nicht erst erreichen.

Solche Maßnahmen können aber keinen hundertprozentigen Schutz bieten. Deshalb sollten Nutzer grundsätzlich nicht auf Links in E-Mails klicken und geben Internetadressen am besten von Hand in die Adresszeile ein. In den Browsereinstellungen sollte die Funktion "Aktive Inhalte ausführen" deaktiviert oder so eingestellt werden, dass der Browser jedes Mal nachfragt, rät das BSI. Zudem öffnet man E-Mails und vor allem Anhänge besser nur dann, wenn sie aus vertrauenswürdiger Quelle stammen. Damit Phishing-Betrüger keine Sicherheitslücken ausnutzen können, sollten Nutzer eine Firewall und Virenschutzsoftware einsetzen und diese wie das Betriebssystem immer auf dem neuesten Stand halten.

(APA/dpa)