Phishing-Gefahr: Jeder Dritte erhält täglich Betrugs-Mails

Laut einer aktuellen Studie erhält jeder dritte Nutzer in Deutschland täglich betrügerische Nachrichten. Die Methoden der Angreifer werden immer kreativer.

Kurz zusammengefasst:

• Laut einer aktuellen Umfrage erhält jeder dritte Nutzer täglich Phishing-Versuche.
• Viele erkennen die Warnzeichen nicht, besonders junge Nutzer sind gefährdet.
• ISH und BSI empfehlen Vorsichtsmaßnahmen und schnelle Reaktion im Ernstfall.

Laut einer aktuellen YouGov-Umfrage der Initiative Sicher Handeln (ISH) beobachtet jeder dritte Internetnutzer in Deutschland täglich sogenannte Phishing-Versuche. Dabei geben sich Kriminelle als vertrauenswürdige Absender aus, um an sensible Informationen zu gelangen. Mehr als die Hälfte der Befragten (58 Prozent) erlebt solche Attacken mindestens einmal pro Woche.

"Das Perfide am Phishing ist, dass es die Opfer meist unvorbereitet trifft", erklärt Harald Schmidt von der Stiftung Deutsches Forum für Kriminalprävention und Sprecher der ISH. "Oft kennen sie den vermeintlichen Absender und vertrauen ihm. Also hinterfragen sie die Nachricht seltener. Das Vertrauen nutzen Hacker aus."

Zu viele Menschen erkennen die Warnzeichen nicht

Besonders beunruhigend ist dabei, dass viele Menschen die Anzeichen für Phishing nicht immer erkennen. Nur zwei Drittel der Befragten werden misstrauisch, wenn sie zur Eingabe von Kontodaten aufgefordert werden. Bei jungen Nutzern zwischen 18 und 24 Jahren ist die Skepsis noch geringer – nur jeder Zweite deutet gängige Warnzeichen richtig.

Die Folgen können teuer sein: Jeder Vierte ist laut der Umfrage schon einmal auf Phishing hereingefallen. Zehn Prozent erlitten dabei einen Schaden zwischen 500 und über 10.000 Euro.

Selbst von den gut informierten Nutzern fürchten 45 Prozent, Opfer einer Phishing-Attacke zu werden. Um sich zu schützen, empfiehlt die Initiative die sogenannte SHS-Regel: Stoppen, Hinterfragen und Schützen. "Beim Phishing kommt es viel mehr als bei anderen Methoden auf eine gesunde Skepsis der Nutzer an", betont Schmidt.

BSI und Polizei geben Tipps für den Ernstfall

Denn die Betrüger werden immer einfallsreicher. Neben klassischen E-Mails setzen sie vermehrt auch auf gefälschte SMS ("Smishing") oder manipulierte QR-Codes ("Quishing"). Experten raten daher zu besonderer Vorsicht bei unerwarteten Nachrichten – egal, über welchen Kanal.

Wer Opfer eines Phishing-Angriffs geworden ist, sollte schnell handeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiberatung bieten Tipps für den Ernstfall. Wichtig ist auch, Familie und Freunde zu warnen, um die Betrugsmasche bekannter zu machen.

Die ISH will mit ihrer Aufklärungsarbeit Menschen "fit für den Umgang mit Cyber-Risiken machen". Denn eines ist klar: Im digitalen Zeitalter kann Phishing jeden treffen – vom Privatnutzer bis zum großen Unternehmen.