Derzeit findet sich in E-Mail-Posteingängen möglicherweise eine E-Mail, deren Absender die Stadt Unterschleißheim zu sein scheint. Die weist jedoch weist darauf hin, dass derzeit Unbekannte offenbar sogenannte Phishing-Mails im Namen der Stadt versenden.
Die Stadt rät, auf derartige E-Mails nicht zu reagieren und auf gar keinen Fall darin enthaltene Links anzuklicken. „Zahlungsaufforderungen, Mahnungen o. ä. werden von der Stadt Unterschleißheim nicht per E-Mail, sondern per Post verschickt“, betont die Stadtverwaltung.
Was ist „Phishing“?
Bei einem Phishing-Angriff geht es darum, Opfer auf eine Webseite zu locken, wo sie vertrauliche Daten eingeben sollen. Solche Betrugsversuche sind nicht neu, inzwischen aber hervorragend gemacht. Das heißt, die Webseiten, auf denen man landet, wenn man auf einen Link klickt, sehen den echten Seiten der vermeintlichen Absender (zu denen schon Sparkassen, Volksbanken, Versicherungen und große Firmen gehörten) täuschend ähnlich.
2025 kursierten solche Mail vor allem zu Angeboten von Microsoft, Google, Apple und Amazon. Diese Marken sind weltweit vertreten und haben für Nutzer eine hohe Bedeutung. Zudem erscheinen bei deren Diensten Anfragen nach Kontobestätigung, Nutzerüberprüfung und Datenabgleich sehr glaubhaft.
Mit fortschreitenden technischen Möglichkeiten und ungebremstem Einsatz „Künstlicher Intelligenz“ eröffnen sich Kriminellen aber zusätzliche Möglichkeiten. Dazu gehört auch der Missbrauch des Namnes von kleineren Organisationen, die aber bei den Menschen, die mit ihnen Kontakt haben, einen gewissen Vertrauensstatus genießen.
Mögliche Gefahren
Problematisch ist, dass Empfängerinnen und Empfänger solcher E-Mails für mögliche Schäden in der Regel selbst verantwortlich sind. 2024 hatte etwa das Oberlandesgericht Frankfurt am Main entschieden, dass ein Kunde, der aufgrund solcher Mails Informationen zu seinem Bankkonto preisgegeben hatte, keinen Anspruch gegen die Bank hat. Im Ergebnis waren 49.999,99 Euro weg.
Und um mit einem Vorurteil aufzuräumen: Auf Phishing-Angriffe fallen nicht nur ältere Menschen herein. Aktuelle Umfragen haben gezeigt, dass die Hälfte der Jahrgänge von 1997 bis 2012 typische Phishing-Warnsignale wie ungefragt zugesandte E-Mail-Anhänge nicht als Betrug erkennt. Oft geht es nicht direkt um Geld: Aber auch, wenn den Kriminellen Benutzerdaten, Passwörter oder sonst nur wenigen Personen bekannte Daten in die Hände fallen, Könen die damit oft erheblichen Schaden anrichten.
Hilfreiche Informationsangebote
Tipps und einfach nachvollziehbare Erklärungen gibt unter anderem die Polizei-Beratung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betreibt ebenfalls Aufklärung zu Phishing-E-Mails und bietet zudem für vielgenutzte Dienste einen E-Mail-Checker an, mit dem sich überprüfen lässt, ob die Mail wirklich von der Organisation stammt, die sie angeblich versendet hat.
Präventiv ist es sinnvoll, gelegentlich zu überprüfen, ob die eigene E-Mail-Adresse und damit verknüpfte Zugangsdaten Kriminellen bereits in die Hände gefallen sind – etwa, weil ein Angriff auf einen Webshop erfolgreich war, wo die hinterlegt sind. Dafür gibt es unter anderem die kostenfreien und seriösen Dienste „Have I Been Pwned“ und in Deutschland den „Identity Leak Checker“ des Hasso Plattner-Instituts in Potsdam. Weitere Tipps gibt auch die Verbraucherzentrale NRW.
