Etwa jede dritte unerwünschte E-Mail beinhaltet einen Phishing-Versuch. Das sagt zumindest das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Lagebericht. 2024 gaben 15 % der Befragten an, Opfer von Phishing geworden zu sein. Die volkswirtschaftlichen Schäden, die im Zusammenhang von Phishing stehen, werden in Deutschland pro Jahr auf mindestens einen zweistelligen Millionenbetrag geschätzt.
Da ist es nur verständlich, wenn die Sorge, selbst Opfer von Phishing zu werden, groß ist. Jede Mail wird kritisch hinterfragt. Da Prävention wichtig ist, wird eine erhaltene E-Mail auch direkt zur Aufklärung geteilt. Aber handelt es sich dabei überhaupt um Phishing?
Keine Phishing-Mail
Weshalb die Autorin des Threads-Beitrags bei dieser E-Mail von Phishing ausgeht, erklärt sie nicht. In den Kommentaren gibt es jedoch ein paar Hinweise. So sagen einige Nutzer*innen beispielsweise, dass der BundID-Banner nicht gut ausgeschnitten oder die Absenderadresse auffällig sei.
Allerdings: Vermutlich ist diese E-Mail echt. Auf Nachfrage von IstDasFakt?! schreibt uns das Informationstechnikzentrum Bund (ITZBund), dass es aufgrund des Screenshots nicht zu 100 % ersichtlich sei, es sich bei der E-Mail aber mit hoher Wahrscheinlichkeit um eine offizielle Mitteilung der BundID handle.
Systemseite Benachrichtigungen würden derzeit über folgende E-Mail-Adressen versendet werden: noreply-bundid+others@itzbund.de, noreply-bundid+registration@itzbund.de, noreply-bundid+systemMessage@itzbund.de, noreply-bundid+thirdparty@itzbund.de, noreply-bundid+twoFactorAuthentication@itzbund.de und noreply-bundid@itzbund.de.
Und auch der Inhalt der E-Mail ist plausibel. Nach § 8 Abs. 7 OZG (Onlinezugangsgesetz) sieht die BundID vor, dass ein Konto nach 24 Monaten Inaktivität gelöscht wird. Die Nutzer*innen würden aber sowohl nach 18 Monaten Inaktivität als auch nach 22 Monaten eine Information über die bevorstehende Löschung erhalten, so das ITZBund auf Nachfrage.
So erkennst Du Phishing
Grundsätzlich ist es aber natürlich gut, erhaltene Mails kritisch zu hinterfragen. Vor allem E-Mails aus dem Finanzsektor, also z. B. von Banken, sind bei Kriminellen beliebt.
Phishing-Mails kann man an verschiedenen Merkmalen erkennen, etwa an vielen Rechtschreib- und Grammatikfehlern. Sei auch vorsichtig, wenn Du nicht mit Deinem Namen angesprochen wirst und wenn Zeitdruck aufgebaut wird, indem Du dringend etwas machen sollst. Wenn Du eine E-Mail von einem Absender bekommst, zu dem Du eigentlich keinen Kontakt hast, sei misstrauisch.
Gib niemals persönliche Daten preis, wie Passwörter oder Bankdaten.
Weitere Erkennungsmerkmale und Handlungstipps findest Du z. B. bei der Verbraucherzentrale.
Unsicher? Kontaktiere den Absender
Bist Du Dir weiterhin unsicher, ob es sich um eine Phishing-Mail handelt, dann kannst Du auch den vermeintlichen Absender über offizielle Wege kontaktieren.
Betrifft die Mail zum Beispiel Dein BundID-Konto, ist der Support unter id.bund.de/de/contact für Dich da. Darüber kann auch die Autorin des Thread-Posts dann mit voller Gewissheit sagen, ob es sich um einen Phishingversuch gehandelt hat oder nicht.
KORREKTUREN
In einer früheren Version des Beitrags war die Bewertung „Falsch“ . Da jedoch nicht zu 100 % ausgeschlossen werden kann, ob es sich nicht vielleicht doch um eine Fake-Mail handelt, wurde die Bewertung in „Unbelegt“ geändert.
Quellen:
Pressestelle des ITZBund via E-Mail, Bundesamt für Sicherheit in der Informationstechnik: DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2024, bsi.bund.de, verbraucherzentrale.de
