So erkennen Sie gefährliche E-Mails

Bei der klassischen Briefpost ist so manches dabei, was man lieber nicht bekommen würde. Allerdings ist das Risiko im Allgemeinen gering, dass einem der Brief beim Öffnen um die Ohren fliegt oder man dem Absender versehentlich Zugang zu seinem Bankkonto gewährt. Bei E-Mails sieht die Sache leider anders aus…

Welche Arten von Bedrohungen gibt es?

Phishing-Mails

Bei Phishing-Mails versuchen Kriminelle unter einem Vorwand an Ihre Zugangsdaten zu Ihren Onlinekonten oder an Ihre Kreditkartendaten zu kommen. Hierbei geben sich die Betrüger z.B. als Ihre Bank, Ihr E-Mail-Anbieter oder als Onlineshop aus. Phishing-E-Mails sind in der Regel professionell gestaltet und von einer echten E-Mail Ihrer Bank oder Ihres Vertragspartners kaum zu unterscheiden.
In der Regel fordern Phishing-Mails dazu auf, sofortige Maßnahmen zu ergreifen, um Konsequenzen wie Kontosperren oder hohe Mahngebühren zu vermeiden oder um ein Dokument, Fax oder eine Voicemail zu empfangen oder zu unterschreiben.
Sie sollen sich dazu auf einer verlinkten Webseite mit Ihren Zugangsdaten anmelden. Diese Internet-Seite gehört natürlich nicht zum angeblichen Absender, sondern ist eine oft gut gemachte Fälschung, die von den Betrügern betrieben wird. Die so erbeuteten Zugangsdaten werden genutzt, um auf Ihre Kosten einzukaufen oder in Ihren Zugang zu missbrauchen, um weitere Taten zu begehen. Außerdem existiert ein gut organisierter Handel mit gestohlenen Daten, die dann von anderen Kriminellen gekauft und genutzt werden.

Malware

Bei Malware-E-Mails versuchen die Täter Ihren Computer oder Ihr ganzes Netzwerk mit Schadsoftware zu infizieren. Diese Programme ermöglichen es dem Angreifer beispielsweise Zugriff auf Ihren Computer zu erlangen, Daten auszuspähen oder die Rechenleistung und Ihren Internetzugang einem sogenannten Bot-Netz hinzuzufügen, um hiermit weitere Taten zu verüben. Eine weitere Bedrohung, die in letzter Zeit immer häufiger auftritt sind sogenannte Ransomware-Attacken. Hier wird Ihr System von der Schadsoftware verschlüsselt, um Sie dann zur Zahlung eines Lösegeldes für den Entschlüsselungscode zu erpressen.

Spam

Spam-Mails sind seltener direkt bedrohlich, sondern eher lästig. Spam bezeichnet unerwünscht zugestellte Werbe-E-Mails. Oft werden Fälschungen von Markenartikeln oder Medikamenten angeboten. Spätestens beim Kauf dieser Medikamente besteht aber Gefahr für Leib und Leben.

SCam

SCAM ist ein Sammelbegriff für diverse Betrugsformen. Hier sind einige von vielen Varianten:

CEO-Betrug:
Betrüger geben sich als Vorgesetzte aus und bitten Angestellte, dringend Geld zu überweisen, selbstverständlich auf die Konten der Betrüger oder deren Strohmänner.
Wohltätigkeitsbetrug:
Betrüger nutzen angeblich gemeinnützige Zwecke, um Geld für sich selbst zu sammeln.
Gewinnspielbetrug:
Opfer erhalten gefälschte Gewinnbenachrichtigungen und werden zur Zahlung von Gebühren oder Steuern aufgefordert, um ihren “Gewinn” zu erhalten.
Strohmann-Betrug:
Ahnungslose Personen werden als Strohmänner missbraucht, um illegal Geld oder Vermögenswerte zu transferieren, um damit die Identität der wahren Täter zu verschleiern.

Woran erkennt man gefährliche E-Mails?

Der Absender:

Oft kommen unseriöse Mails von Absendern wie Sicherheit@IhreBank.XXXYYY.com
Hierbei soll der Teil „Sicherheit@IhreBank“ vortäuschen, dass es sich um eine echte Mail Ihrer Bank handelt. Der tatsächliche Absender ist aber XXXYYY.com. Auch der Absender Sicherheit@478-IhreBank.de ist vermutlich eigens zu Betrugszwecken eingerichtet worden.
Die E-Mail mit dem Absender – Ihre Bank <Susi1989@####.de> – kommt vermutlich von einem gekaperten, privaten Account aber mit Sicherheit nicht von Ihrer Bank.

Die Anrede:

Um den Aufwand gering zu halten, benutzen die Betrüger häufig allgemeine Anreden wie “Lieber Kunde,” oder “Sehr geehrte Damen und Herren,“.

Der Inhalt:

Die Absender verbrecherischer Mails versuchen meist, Sie zu übereilten Handlungen zu verleiten. Entweder gilt es eine Bedrohung abzuwenden oder eine einmalige Gelegenheit wahrzunehmen. Seien Sie hier besonders wachsam.

Mails, in denen Sie aufgefordert werden, jemand unbekanntem bei finanziellen Transaktionen zu helfen, sollten Sie ebenso verwerfen.

Cyberkriminelle sind äußerst erfinderisch, wenn es darum geht, neue Methoden zu finden. So werden Benutzer beispielsweise dazu aufgefordert, QR-Codes zu scannen, um die Sicherheitsmaßnahmen auf ihrem PC zu umgehen.
Seien sie skeptisch, wenn Sie aufgefordert werden, Dinge zu tun, die nicht Ihrem gewohnten Arbeitsablauf entsprechen.

Die Plausibilität:

Wenn Sie angebliche E-Mails von einer Bank bekommen, bei der Sie gar kein Konto haben, ist die Fälschung schnell erkannt. Aber auch Details, wie eine falsche Kundennummer können ein Hinweis sein. Auch wenn die Kontaktaufnahme unerwartet erfolgt, ist Vorsicht geboten.

Die Sprache:

Manche unseriösen Mails fallen schon durch holprige Formulierung oder mangelhafte Rechtschreibung auf.

MAßNAHMEN

Viele unseriöse Mails können Sie anhand oben genannter Merkmale erkennen und löschen.
Wenn Sie unsicher sind, ob eine E-Mail echt ist, kontaktieren Sie den Absender auf einem anderen, Ihnen bekannten Weg (z.B. telefonisch), um zu prüfen, ob die Nachricht tatsächlich von ihm stammt. Folgen Sie niemals einem Link in der verdächtigen E-Mail und öffnen Sie keine Anhänge. Verwenden Sie auch hier keinesfalls ungeprüft Telefonnummern aus der E-Mail.
Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Antiviren-Software aktuell sind. Andernfalls können Sicherheitslücken die Folge sein. Solche Lücken werden von Angreifern gezielt genutzt und begünstigen den Erfolg eines Angriffs.
Bei Kundenanfragen, Bewerbungen oder ähnlichem sind Mails von unbekannten Absendern der Normalfall. Da hier die Bedrohung besonders hoch ist, bietet es sich an, diese Mails in einer sogenannten Sandbox zu sichten. Dies sind z.B. virtuelle PCs, die im Zweifel per Knopfdruck in Sekunden wiederhergestellt werden können und die keinen Zugriff auf Ihre echten Daten und Computer haben. Eine Solche Umgebung einzurichten, ist weder teuer noch aufwändig, bietet aber einen echten Schutz vor Schadsoftware.

Dieser Text erhebt keinen Anspruch auf Vollständigkeit und stellt keinen Ersatz für eine individuelle Beratung dar. Beachten Sie hierzu auch unsere Rechtshinweise.

Haben Sie Fragen? Wir rufen Sie gern zurück:

Kostenloser Rückruf

mehr...

Super Service, faire Preise

Helmut Reissing

Super netter Kontakt. Hat mir ohne mit der Wimper zu zucken geholfen. Toller Service. Sehr Kundenorientiert. Top.

Juergen R.

Computer Probleme!!! Gute Adresse kann ich Sehr Empfehlen Problem schnell behoben bin begeistert.

Michael Kallenborn

Herr Mutschler hat mir sehr schnell und sehr freundlich geholfen. Nochmals meinen besten Dank. Ich werde ihn wieder um Hilfe bitten, wenn’s nötig ist.

Lieselotte Krause

Kompetent, schnell, hilfsbereit. Absolut empfehlenswert!!!

Thomas Popiel

schnelle und kompetente Beratung. Bin sehr zufrieden.

Christian Bochert

Ich arbeite schon seit vielen Jahren Mit Mutschler IT zusammen und war immer zufrieden. Hohe fachliche Kompetenz, rasche Lösungen zu fairen Preisen und die reibungslose Kommunikation sind immer wieder überzeugend.

Wolfram Diem

Very responsive and professional, Much apprecaited for his work

Hirofumi Suzuki

Deborah Grallmann

Für mich ist Herr Mutschler der Computerspezialist schlechthin…kenne ihn schon seit vielen Jahren…hatte bisher von ihm immer die passende Antwort bzw. die entsprechende Idee erhalten, ob bei mir vor Ort oder über die Computer Hotline…also ich kann ihn nur weiterempfehlen…👍

Bernd Wiemann

Sehr kompetent und lösungsorientiert. Ich bin sehr zufrieden.

Thomas Schumacher

Bei allen Fragen den Computer betreffend hat uns Hr. Mutschler stets kompetent, freundlich, hilfsbereit und schnell beraten und geholfen. Wir können ihn unbedingt weiterempfehlen.

Dr. Uwe Garrels

Super zuverläßig! Schnell steht er mir zur Seite! Ganz tolle Arbeit . Seit Jahren bin ich sehr, sehr zufrieden mit seiner hervorragenden Unterstützung in allen Fragen immer super 🙂

Ulrike Pilz-Kusch

Ich habe nur gute Erfahrungen mit Mutschler.IT gemacht. Ich bin schon über fünf Jahre Kunde und sehr zufrieden mit Service und Leistung. Bei Fragen zu meinen Rechnern und der Software wurde mir immer problemlos geholfen. Deswegen kann ich das Unternehmen nur weiterempfehlen.

Casy Freyer

Sehr kompetente Beratung, empfehlenswerter IT-Spezialist mit vielseitigen Kenntnissen von Computer und Netzwerk-Technik.

Christoph Bügel

Super Service – und das auch an einem Sonntag – OHNE das es gefordert war- Danke Mutschler IT

Andreas Pink