• Briefkasten

Was tun bei Spoofing?

6/2025

09.12.2025

Ist die URL korrekt? Bevor man persönliche Daten eingibt, lohnt sich ein zweiter Blick. Bild: Zurich
Ist die URL korrekt? Bevor man persönliche Daten eingibt, lohnt sich ein zweiter Blick. Bild: Zurich

Ich habe heute Morgen eine SMS erhalten, weil es angeblich einen ungewöhnlichen Zugriff auf mein Bankkonto gab. Ich habe auf den Link geklickt und meine Daten eingegeben, um das Konto zu schützen. Doch in Wirklichkeit steckten Betrüger dahinter. Was soll ich nun tun? Und wie kann ich einen Betrugsversuch beim nächsten Mal sofort erkennen?

 

Die Täuschungsmethode, durch die Kriminelle dank falscher Identitäten an persönliche Daten gelangen, nennt sich Spoofing. Dabei werden Telefonnummern, E-Mail-Adressen oder sogar Websites so geschickt gefälscht, dass sie auf den ersten Blick täuschend echt wirken. Auf diese Weise wiegen sich die kontaktierten Personen meist in Sicherheit und geben daher persönliche Daten preis.

Welche Arten von Spoofing gibt es?

  • Telefon-Spoofing: Sie erhalten einen Anruf von einer scheinbar vertrauenswürdigen Nummer. Beispiel: Die Anruferin behauptet, sie arbeite bei Ihrer Bank, und es gebe ein Problem mit Ihrem Konto. Daher sollten Sie Ihre Zugangsdaten bestätigen. In Wirklichkeit werden auf diese Weise Ihre Daten gestohlen.
  • E-Mail-Spoofing: Der E-Mail-Absender wirkt vertraut und bekannt, weil er nur minimal von der Originaladresse abweicht. Beispiel: Der Absender gibt sich als Ihr Chef aus und bittet darum, dass Sie dringend eine bestimmte Zahlung auslösen. Es handelt sich um einen Betrugsversuch.
  • GPS-Spoofing: Dabei werden gefälschte GPS-Signale ausgesendet und ein falscher Standort vorgetäuscht. Beispiel: Ihre Navigations-App führt Sie an einen anderen Ort als gewünscht. Am Zielort warten bereits Diebe auf ihre Chance.
  • Website-Spoofing: Sie werden auf eine scheinbar seriöse Webseite weitergeleitet, um Daten einzugeben. Beispiel: Sie erhalten eine E-Mail mit einem Link, der angeblich zu Ihrem Online-Banking führt. Es handelt sich um eine Fake-Website, auf der Sie Ihre Zugangsdaten eingeben sollen.
  • IP-Spoofing: Gefälschte IP-Adressen werden in persönlichen Netzwerken eingesetzt. Beispiel: In Ihrem Netzwerk erscheint eine gefälschte IP-Adresse. Darüber können vertrauliche Daten abgefangen oder Schadsoftware auf Ihren Geräten installiert werden.

Spoofing erkennen und richtig handeln

  • Anrufe: Seien Sie misstrauisch bei Anrufen, die persönliche Informationen oder Zugangsdaten verlangen. Banken und seriöse Unternehmen fragen niemals telefonisch nach streng vertraulichen Passwörtern. Zwar ist es üblich, dass Banken ihre Kundinnen und Kunden am Telefon mit Sicherheitsfragen identifizieren, dabei werden jedoch keine Zugangsdaten verlangt. In der Regel werden harmlosere Angaben wie Geburtsdatum oder Kontonummer abgefragt. Suchen Sie die offiziell bekannte Nummer des angeblichen Absenders heraus (z. B. über die offizielle Website oder Ihre Vertragsunterlagen), und rufen Sie dort an. So können Sie prüfen, ob der Anruf tatsächlich z. B. von Ihrer Bank kam.
  • E-Mails: Achten Sie auf kleine Abweichungen in der E-Mail-Adresse, z. B. zusätzliche Buchstaben oder vertauschte Zeichen. Auch Grammatik- und Rechtschreibfehler können Anzeichen für eine gefälschte E-Mail-Adresse sein. Prüfen Sie Links, indem Sie mit der Maus über den Link fahren, um sich die tatsächliche URL anzeigen zu lassen. Klicken Sie vorher nicht auf den Link.
  • GPS: Wenn Ihr Gerät plötzlich ungenaue oder inkonsistente Standortdaten anzeigt, könnte das ein Zeichen für GPS-Spoofing sein. Nutzen Sie eine weitere App oder einen weiteren Standortdienst, um Ihre Position zu überprüfen.
  • Websites: Achten Sie darauf, dass die URL korrekt geschrieben ist und mit «https://» beginnt. Prüfen Sie das Schloss-Symbol in der Adressleiste. Prüfen Sie, ob Ihnen im Vergleich zur gewohnten bzw. Ihnen bekannten Website Unterschiede im Design oder im Inhalt auffallen. Wo möglich sollten Sie die Zwei-Faktor-Authentifizierung nutzen. So haben Sie eine zusätzliche Sicherheit beim Log-in bzw. bei der Dateneingabe.
  • IP-Adressen: Installieren Sie Netzwerküberwachungs-Tools, um ungewöhnliche Aktivitäten und verdächtige IP-Adressen zu erkennen. Nutzen Sie Firewalls und IDS, um verdächtige Netzwerkaktivitäten zu blockieren und zu melden.

Was tue ich, wenn ich auf Spoofing hereingefallen bin?

  • Melden Sie den Vorfall an das betroffene Unternehmen (z. B. Bank, Online-Shop). So können Sie das Schadensausmass womöglich begrenzen, und das Unternehmen kann andere Nutzerinnen und Nutzer rechtzeitig warnen.
  • Ändern Sie alle Ihre Passwörter. Achten Sie auf sichere und einmalige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Ein Passwortmanager ist hier besonders nützlich. Er erstellt und verwaltet Passwörter für Sie.
  • Melden Sie den Vorfall der Polizei. Erstatten Sie Anzeige, und geben Sie so viele Details wie möglich über den Angriff und die verdächtigen Aktivitäten an. Die Behörden können Ermittlungen einleiten und möglicherweise dazu beitragen, die Täter zu identifizieren und zu fassen. Zudem tragen Ihre Informationen dazu bei, andere vor ähnlichen Angriffen zu schützen.
  • Prüfen Sie Kontoaktivitäten regelmässig. Behalten Sie Bank-, Kreditkarten- und Nutzerkonten im Blick, damit Sie verdächtige Aktivitäten rechtzeitig bemerken. Klären Sie auffällige Transaktionen sofort mit dem Anbieter ab.

Wie kann Zurich konkret gegen Spoofing helfen?

Zurich bietet Dienstleistungen zur Prävention von Cyberangriffen, die helfen können, Spoofing-Angriffe frühzeitig zu erkennen und womöglich zu vermeiden.

Dazu gehören unter anderem

  • die Zurich-Cyber-Security-App mit allen wichtigen Schutzfunktionen. So können Sie verdächtige Aktivitäten besser erkennen. Die App warnt beispielsweise vor verdächtigen Websites und scannt das Darknet auf Ihre Daten ab. Auch nützliche Features wie ein Passwortmanager sind enthalten. Sie können die App auf bis zu zehn Geräten installieren, also auch für Freunde und Familie.
  • IT-Assistance: Wenn Sie auf Spoofing hereingefallen sind oder einen Verdacht haben, dann können Sie mit unseren IT- und Cyber-Expertinnen und -Experten telefonieren. Sie stehen Ihnen zur Seite und leiten Sie an.

Jetzt mehr erfahren.

Dank Ihrer Mitgliedschaft bei mediservice vsao-asmac geniessen Sie bei Zurich erstklassige Vorzüge und Sonderkonditionen. Besuchen Sie online den Mitgliederbereich, und entdecken Sie Ihre Möglichkeiten: www.zurich.ch/de/partner/login (Ihr Zugangscode: TqYy4Ucx)

Bei Fragen erreichen Sie uns telefonisch montags bis freitags von 8 bis 18 Uhr unter 0848 89 01 90. Bitte erwähnen Sie bei Ihrer Kontaktaufnahme mit Zurich die Partnerschaft mediservice vsao-asmac.

Das könnte Sie auch interessieren