In Deutschland wurden im vergangenen Jahr 67 Prozent und damit fast 7 von 10 Internetnutzern Opfer von Cyberkriminalität – laut einer Untersuchung des Digitalverbands Bitkom. Ein Großteil der Angriffe (35 Prozent) entfällt dabei auf Phishing per Mail, Kurznachricht oder Telefon. Wer auf die Masche hereinfällt, muss bestenfalls mit leergeräumten Konten rechnen. Schlimmstenfalls wird man Opfer von Identitätsdiebstahl und findet sich selbst wegen Betrugs auf der Anklagebank wieder. Dabei hätte es nicht so weit kommen müssen. Bereits ein kurzer Blick auf einen einzelnen Buchstaben kann das Unheil in den meisten Fällen verhindern.
Mit dem Buchstaben-Trick gegen Phishing
Phishing-Mails gleichen sich sehr. Einerseits, weil die Täter meistens der deutschen Sprache nicht mächtig sind und simple Übersetzer-Tools wie den Google Übersetzer bemühen. Andererseits jedoch, weil viele Betrüger Phishing-Kampagnen als Dienstleistung im Darknet buchen. In solchen Fällen ist von organisierter Cyberkriminalität sowie konkret Phishing-as-a-Service (Phaas) die Rede. Das Ergebnis bleibt jedoch dasselbe: Die Texte werden in einer anderen Sprache verfasst und lediglich in die deutsche Sprache übersetzt.
Und was hat dieser Exkurs in die Welt der Cyberkriminalität nun mit dem Buchstaben-Trick zu tun? Eine ganze Menge. Denn hierzulande folgt ein kleingeschriebenes Wort auf die Briefanrede – es sei denn, das Wort ist ein Substantiv. Diese Regelung scheinen jedoch sowohl die Kriminellen als auch viele Übersetzungs-Tools noch nicht ganz verinnerlicht zu haben. Daher ist das erste Wort nach der Anrede in deutschen Phishing-Mails meistens großgeschrieben (siehe Galerie unten).
Im Endeffekt bedeutet das, dass Internetnutzer lediglich auf den ersten Buchstaben nach der Anrede achten müssen. Ist dieser groß, handelt es sich bei der E-Mail mit ebenso großer Wahrscheinlichkeit um Phishing.
KI als Phishing-Inkubator
Obwohl der Buchstaben-Trick einen Großteil der Phishing-Mails aussortiert, empfehlen wir, auch den Inhalt kritisch zu hinterfragen – sowie auf die Adresse des Absenders zu achten. Denn es kann schon bald passieren, dass betrügerische E-Mails sowohl grammatikalisch als auch inhaltlich aufgewertet werden. Möglich machen es neue Sprachmodelle wie ChatGPT. Damit konnten auch wir mit nur wenigen Klicks ein durchaus überzeugendes Phishing-Schreiben erstellen. Folglich könnte der Buchstaben-Trick in den kommenden Jahren obsolet werden. Doch noch ist es nicht so weit.