Aktuell sind Spam- und Phishing E-Mails mit dem vermeintlichen Absender 1&1 im Umlauf. Phishing-Mails bergen ein hohes Sicherheitsrisiko. Wir erklären Ihnen, worum es sich dabei handelt und wie Sie sich davor schützen können.

Spam- und Phishing E-Mails, die beispielsweise als 1&1 Rechnungen getarnt sind und im Anhang eine Datei enthalten, sollten keinesfalls geöffnet werden. Als Phishing bezeichnet man den kriminellen Versuch, an sensible Daten wie Benutzernamen, Passwörter oder Kreditkartennummern zu gelangen. E-Mails oder Internetseiten werden so täuschend echt nachgebaut, dass diese kaum von den Originalen zu unterscheiden sind. Oft wird unter einem Vorwand der Benutzer oder Besucher dazu aufgefordert, sensible Daten preiszugeben oder einen infizierten Anhang zu öffnen. Dennoch ist es möglich, gefälschte E-Mails zu erkennen.

Phishing-E-Mails: So erkennt man sie

Die Spam-Mails ähneln teilweise echten Rechnungsvorlagen. Dennoch ist es möglich, gefälschte E-Mails zu erkennen:

  • Sind Sie Kunde bei 1&1 (oder dem Unternehmen, das als Absender genannt ist)? Wenn nicht, dann erhalten Sie auch keine Rechnungen.
  • Ging die E-Mail an eine Adresse, die Sie bei Ihrem Anbieter hinterlegt haben? In der Regel werden Spam- und Phishing-Mails an generierte Empfänger verschickt.
  • Die Anrede ist unpersönlich, z. B. "Sehr geehrter Kunde", "Sehr geehrter Nutzer" oder "Sehr geehrte Damen und Herren". 1&1 spricht alle Kunden immer mit vollem Namen an. Außerdem enthalten offizielle Mails von 1&1, egal ob Rechnungen oder andere Informationen, immer Ihre Kundennummer.
  • Falls eine Datei anhängt: Welches Format hat der Dateianhang? 1&1 und die meisten anderen Unternehmen versenden Rechnungen ausschließlich im PDF-Format.
  • Spam- oder Phishing E-Mails können Rechtschreibfehler oder falsche Schreibweisen – etwa „1 und 1” statt 1&1 enthalten, aber dennoch ist zur Vorsicht geraten: Inzwischen weisen viele Phishing-Mails keinerlei sprachliche Mängel mehr auf. Auch bei gut formuliertem Text heisst es deshalb wachsam zu sein.
  • Die E-Mail enthält dubiose Links oder Dateianhänge.

Weitere Beispiele und Informationen zur Erkennung von Phishing finden Sie auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

So geht man mit einer Phishing-Mail um

  • Öffnen Sie keine E-Mail-Anhänge.
  • Klicken Sie auf keinen der enthaltenen Links.
  • Phishing-Internetseiten melden.
  • Markieren Sie die E-Mail als Spam.
  • Löschen Sie anschließend die E-Mail aus dem SPAM-Ordner und leeren Sie ggf. den Papierkorb.
  • Antworten Sie nicht auf die E-Mail.

So erkennen Sie eine E-Mail von 1&1

Wurden sensible Daten per E-Mail oder über eine Webseite übermittelt?

Wir empfehlen Ihnen dringend, einen Spamfilter zu aktivieren, den Ihr Provider anbietet. Wie das bei 1&1-Postfächern funktioniert, lesen Sie hier. Wenn Sie doch einen verseuchten Dateianhang geöffnet oder auf einen Hyperlink geklickt haben, der auf Schadsoftware verweist, sollten Sie unbedingt einen Virenscan auf Ihrem PC und allen anderen Endgeräten durchführen. Wir empfehlen hierfür den kostenlosen EU-Cleaner der Initiative botfrei des Branchenverbandes eco e. V. Wenn Ihr Rechner infiziert ist, sollten Sie nach einer erfolgreichen Entfernung der Viren auch Ihre Passwörter ändern. Sollten Sie bereits einen Anhang geöffnet oder auf einen Link angeklickt haben, prüfen Sie Ihren Computer mit einer Anti-Viren-Software. Eine Auswahl kostenloser Online-Scanner finden Sie über das Anti-Bot-Beratungszentrum für 1&1 Kunden der deutschen Initiative botfrei.de.