zurück zur Übersicht

Fake-E-Mails erkennen und richtig reagieren

«Letzte Erinnerung: Bestätigen Sie Ihren ablaufenden Sicherheitsschlüssel». Ungefähr so lautete eine Fake-E-Mail an Nutzer der Schweizer Finanz-App «Yuh». Täuschend echt – und trotzdem ein Fake: Die Adressaten sollen zur Bestätigung Ihre Handynummer angeben. In Wirklichkeit nutzen Betrüger die Nummer jedoch für Online-Einkäufe, die ihr Opfer unwissend per SMS-Code bestätigt. Auf der Handyrechnung dann die Überraschung…
Frau schaut besorgt auf ihr Smartphone
Diese Themen erwarten Sie

Was sind Fake-E-Mails?

Fake-E-Mails sind Nachrichten von Cyber­kriminellen, die von einem scheinbar vertrauens­würdigen Absender stammen – z.B. von der Bank, einer bekannten Firma oder jemandem aus dem eigenen Umfeld. Absender­daten, Logos und Inhalt dieser E-Mails sehen so authentisch aus, dass die Empfänger oft leicht dazu verleitet werden, Links anzuklicken, persönliche Daten anzugeben oder Anhänge herunterzuladen. Damit sind sie Phishing-E-Mails sehr ähnlich. 

Während es beim Phishing meist darum geht, vertrauliche Informationen wie Passwörter oder Kreditkartendaten zu stehlen, können Fake-E-Mails noch breitere Ziele verfolgen:

Sie können z.B. Malware verbreiten, die Identität ihrer Opfer stehlen oder sie zwingen, Geld zu überweisen.

Wie sehen Fake-Mails aus?

Da sie so täuschend echt sind, sind Fake-Mails oft nur sehr schwer zu erkennen. Es gibt jedoch einige typische Merkmale, auf die Sie achten sollten:

  • Auffälligkeiten in der Absenderadresse, z.B. Unregelmässigkeiten bei der Schreibweise
  • Die Betreffzeile vermittelt Dringlichkeit und fordert zum sofortigen Handeln auf.
  • Auffälligkeiten beim Inhalt, z.B. Schreibfehler, allgemeine Anrede ohne Namen («Sehr geehrter Kunde») oder Aufforderung zur Angabe persönlicher Daten
  • Grafiken und Logos zeigen bei genauerem Hinsehen Unregel­mässigkeiten in der Qualität oder der Platzierung.

Achten Sie auf diese Auffälligkeiten. Falls Sie unsicher sind, ob ein Adressat vertrauens­würdig ist, empfehlen wir Ihnen, im Internet nach der offiziellen Webseite zu suchen und nachzufragen. 

Machen Sie sich bitte stets bewusst: Ihre Bank oder andere seriöse Dienstleister werden nie von Ihnen verlangen, sensitive Daten wie Passwörter oder Kreditkarten­angaben über einen Link einzugeben.

Beispiele für Fake-E-Mails

Hier finden Sie Beispiele für betrügerische Nachrichten zu verschiedenen Themen und zum Vergleich jeweils eine seriöse Anfrage:

Phishing-Versuch im Namen einer Bank

Achtung: Diese E-Mail wird von einer gefälschten Domain aus verschickt, die zu einer dringenden Handlung auffordert und zu einem verdächtigen Link führt. Banken fordern niemals per E-Mail zur Eingabe sensibler Daten auf.

Echte E-Mail von einer Bank

  • Alles in Ordnung: Diese E-Mail wird von der offiziellen Domain der Bank verschickt, spricht den Empfänger namentlich an und verweist auf den Login zum Online-Banking über die offizielle Webseite der Bank.

Fake-Gewinnbenachrichtigung

Achtung: Diese E-Mail nutzt eine verlockende Betreffzeile und fordert zur Eingabe persönlicher Daten auf. Seriöse Lotterien verlangen niemals per E-Mail persönliche Informationen zur Gewinnabwicklung.

Echte Gewinnbenachrichtigung

  • Alles in Ordnung: Die echte E-Mail verwendet eine vertrauenswürdige Domain, eine persönliche Anrede und verweist auf die offizielle Website –  ohne direkte Links zur Eingabe persönlicher Daten.

Falsche Rechnung

Achtung: Diese E-Mail enthält eine gefälschte Absenderadresse, eine auffällig allgemeinen Betreff und einen verdächtigen Anhang. Seriöse Unternehmen verstecken relevante Informationen nicht ausschliesslich im Anhang, sondern nennen sie bereits direkt im Nachrichtentext.

Echte Rechung

  • Alles in Ordnung: Die echte E-Mail verwendet die tatsächliche Domain des Unternehmens, einen Betreff mit spezifischer Angaben und einen Anhang, der sicher ist.

Was tun bei einem Verdacht?

Wenn Sie eine auffällige Nachricht erhalten, lassen Sie sich nicht zum Handeln drängen. Prüfen Sie die Nachricht – ohne dabei Anhänge zu öffnen, Links anzuklicken oder eine Antwort zu senden.

Das können Sie tun:

  • E-Mail-Anbieter kontaktieren: Leiten Sie die verdächtige Nachricht an den Kundendienst Ihres E-Mail-Anbieters weiter. Falls es sich um eine Fake-E-Mail handelt, kann Ihr Anbieter Massnahmen ergreifen, z.B. andere Nutzerinnen und Nutzer warnen.
  • E-Mail löschen oder in Spam-Ordner verschieben: Sobald Sie die E-Mail an Ihren Anbieter weiter­geleitet haben, löschen Sie sie oder verschieben sie in den Spam-Ordner. 
  • Fake-E-Mail ans Bundesamt für Cybersicherheit melden: Sie können Ihren Fall per E-Mail an incidents@ncsc.ch melden oder über die offziellen Webseiten https://www.report.ncsc.admin.ch/de/ und https://www.antiphishing.ch/de/. So können Massnahmen ergriffen und andere Nutzerinnen und Nutzer gewarnt werden.

Generell sollten Sie darauf achten, dass Sie Software und Antivirenschutz für Ihre Geräte immer auf dem neuesten Stand halten. Ausserdem sollten Sie Ihre Online-Konten regelmässig prüfen, damit Sie bei Auffällig­keiten schnell handeln können.

Zurich Cyberschutz

Mit «Cyber – Prevention» erhalten Sie Zugang zur Zurich Cyber Security App. Dank der App erhalten Sie Warnmeldungen zu aktuellen Fake-Mails in Echtzeit. Bei Fragen oder, wenn Sie auf eine Fake-Nachricht hereingefallen sein sollten, können Sie direkt via App Kontakt mit unseren Cyber-Experten aufnehmen. Sie profitieren ausserdem von weiteren Sicherheitsfunktionen:

  • Identitätsschutz: scannt das Darknet nach Ihren Daten.
  • Geräteschutz: schützt Ihre mobile Geräte (inkl. Antivirus-Schutz bei Android-Geräten).
  • Sicheres Surfen: warnt Sie vor schädlichen Webseiten.
  • Sicheres VPN: für anonymes Surfen im Internet.
  • Sicheres WiFi: warnt vor unsicheren WiFi-Verbindungen.
  • Passwort-Manager: erstellt und verwaltet Ihre Passwörter.

Cyberschutz-Versicherung entdecken

Dame mit iPad

Cyberschutz: Prävention und Versicherung
Schützen Sie sich und Ihre Daten vor Gefahren wie Fake-E-Mails. Der Cyberschutz von Zurich bietet eine Präventions-App, IT-Support und Hilfe im Ernstfall. So sind Sie online sicher unterwegs.

Mehr erfahren
Weitere Artikel
alle Artikel ansehen
LinkedIn E-Mail