Warum auch Vorsichtige jetzt gefährdet sind
Für die, die keine Zeit haben: Eine neue Phishing-Masche nutzt harmlose E-Mails, um euch auf Ziel-Listen zu bringen. Wer antwortet, wird später gezielt attackiert. Besser: gar nicht reagieren.
Diese neue Phishing-Masche muss euch interessieren – selbst wenn ihr normalerweise sehr vorsichtig seid. Denn diese Methode ist besonders tückisch: Eine scheinbar harmlose E-Mail, kein Anhang, keine verdächtigen Links. Und trotzdem kann sie euch zum perfekten Ziel machen. Der Bund und „Kassensturz“ warnen aktuell eindringlich vor dieser neuen Betrugswelle, die auch bei erfahrenen Internetnutzer*innen Wirkung zeigt.
Wie funktioniert die neue Phishing-Masche?
Ihr bekommt eine E-Mail – neutral formuliert, ohne Warnsignale. Keine dubiosen Forderungen, keine Drohungen. Oft ist es einfach nur ein allgemeiner Hinweis, z. B. über eine Systemumstellung oder eine neue Datenschutzrichtlinie. Und was macht man in solchen Fällen? Man antwortet vielleicht aus Höflichkeit oder um sicherzugehen, dass alles in Ordnung ist. Genau das ist das Problem.
Mit eurer Antwort bestätigen die Betrüger, dass eure E-Mail-Adresse aktiv ist – und mehr noch: Dass ihr auf Nachrichten reagiert. Damit landet ihr auf einer sogenannten „Responder-Liste“. Diese wird teuer im Darknet weiterverkauft. Wer darauf steht, gilt als besonders wertvolles Ziel für personalisierte Phishing-Kampagnen – etwa mit gefälschten Mails von Banken, Onlineshops oder Behörden.
Warum ist das so gefährlich?
Diese Masche umgeht klassische Schutzmechanismen. Kein Link, kein Virus, nichts zum Blockieren. Der Trick ist rein psychologisch – und genau darin liegt die Gefahr. Selbst wenn ihr sonst nie auf verdächtige E-Mails klickt, könnte euch diese Taktik erwischen. Die E-Mail selbst schadet noch nicht, aber eure Antwort öffnet das Tor für weitere Angriffe.
Woran erkennt ihr solche Köder-Mails?
Auch wenn sie unauffällig sind, gibt es einige Hinweise, auf die ihr achten könnt:
- Absenderadresse prüfen: Kommt sie euch komisch vor? Stimmt der Domain-Name wirklich mit der Institution überein?
- Sprachstil: Ist die Mail ungewöhnlich allgemein, unpersönlich oder seltsam übersetzt?
- Fehlende persönliche Ansprache: Seriöse Unternehmen sprechen euch meist mit Namen an.
- Der Kontext passt nicht: Ihr habt nie etwas bei diesem Unternehmen bestellt? Dann ignoriert die Nachricht.
Was solltet ihr tun?
- Keine Antwort senden! Selbst ein kurzes „OK“ oder „Danke“ kann schon reichen.
- E-Mail löschen oder in den Spam-Ordner verschieben.
- Nicht auf eventuelle Rückfragen eingehen, selbst wenn sie harmlos erscheinen.
- Verdächtige Mails an Cybercrimepolice.ch weiterleiten – so helft ihr, andere zu schützen.
Was passiert, wenn ihr doch geantwortet habt?
Keine Panik – noch ist nichts verloren. Aber jetzt heisst es besonders wachsam sein. Achtet in den nächsten Wochen besonders auf verdächtige Mails. Kommen plötzlich Nachrichten eurer „Bank“ oder ein angeblicher „Support“ von Netflix, Paypal oder Swisscom? Dann ist Vorsicht geboten. Klickt keine Links, ruft keine Telefonnummern aus der Mail an. Im Zweifel: Auf direktem Weg über die offizielle Webseite oder Telefonnummer nachfragen.
Fazit: Es trifft nicht nur die Sorglosen
Diese neue Phishing-Masche zielt auf die Schwelle zwischen Vertrauen und Höflichkeit – und das macht sie so effektiv. Ihr müsst nicht paranoid werden, aber bewusst. Wenn ihr bei einer Nachricht ein komisches Gefühl habt: Hört drauf. Und redet mit Freund*innen und Familie darüber – so schützt ihr auch andere.