Bei der klassischen Briefpost ist so manches dabei, was man lieber nicht bekommen würde. Allerdings ist das Risiko im Allgemeinen gering, dass einem der Brief beim Öffnen um die Ohren fliegt oder man dem Absender versehentlich Zugang zu seinem Bankkonto gewährt. Bei E-Mails sieht die Sache leider anders aus…
Welche Arten von Bedrohungen gibt es?
Phishing-Mails
Bei Phishing-Mails versuchen Kriminelle unter einem Vorwand an Ihre Zugangsdaten zu Ihren Onlinekonten oder an Ihre Kreditkartendaten zu kommen. Hierbei geben sich die Betrüger z.B. als Ihre Bank, Ihr E-Mail-Anbieter oder als Onlineshop aus. Phishing-E-Mails sind in der Regel professionell gestaltet und von einer echten E-Mail Ihrer Bank oder Ihres Vertragspartners kaum zu unterscheiden.
In der Regel fordern Phishing-Mails dazu auf, sofortige Maßnahmen zu ergreifen, um Konsequenzen wie Kontosperren oder hohe Mahngebühren zu vermeiden oder um ein Dokument, Fax oder eine Voicemail zu empfangen oder zu unterschreiben.
Sie sollen sich dazu auf einer verlinkten Webseite mit Ihren Zugangsdaten anmelden. Diese Internet-Seite gehört natürlich nicht zum angeblichen Absender, sondern ist eine oft gut gemachte Fälschung, die von den Betrügern betrieben wird. Die so erbeuteten Zugangsdaten werden genutzt, um auf Ihre Kosten einzukaufen oder in Ihren Zugang zu missbrauchen, um weitere Taten zu begehen. Außerdem existiert ein gut organisierter Handel mit gestohlenen Daten, die dann von anderen Kriminellen gekauft und genutzt werden.
Malware
Bei Malware-E-Mails versuchen die Täter Ihren Computer oder Ihr ganzes Netzwerk mit Schadsoftware zu infizieren. Diese Programme ermöglichen es dem Angreifer beispielsweise Zugriff auf Ihren Computer zu erlangen, Daten auszuspähen oder die Rechenleistung und Ihren Internetzugang einem sogenannten Bot-Netz hinzuzufügen, um hiermit weitere Taten zu verüben. Eine weitere Bedrohung, die in letzter Zeit immer häufiger auftritt sind sogenannte Ransomware-Attacken. Hier wird Ihr System von der Schadsoftware verschlüsselt, um Sie dann zur Zahlung eines Lösegeldes für den Entschlüsselungscode zu erpressen.
Spam
Spam-Mails sind seltener direkt bedrohlich, sondern eher lästig. Spam bezeichnet unerwünscht zugestellte Werbe-E-Mails. Oft werden Fälschungen von Markenartikeln oder Medikamenten angeboten. Spätestens beim Kauf dieser Medikamente besteht aber Gefahr für Leib und Leben.
SCam
SCAM ist ein Sammelbegriff für diverse Betrugsformen. Hier sind einige von vielen Varianten:
CEO-Betrug:
Betrüger geben sich als Vorgesetzte aus und bitten Angestellte, dringend Geld zu überweisen, selbstverständlich auf die Konten der Betrüger oder deren Strohmänner.
Wohltätigkeitsbetrug:
Betrüger nutzen angeblich gemeinnützige Zwecke, um Geld für sich selbst zu sammeln.
Gewinnspielbetrug:
Opfer erhalten gefälschte Gewinnbenachrichtigungen und werden zur Zahlung von Gebühren oder Steuern aufgefordert, um ihren “Gewinn” zu erhalten.
Strohmann-Betrug:
Ahnungslose Personen werden als Strohmänner missbraucht, um illegal Geld oder Vermögenswerte zu transferieren, um damit die Identität der wahren Täter zu verschleiern.
Woran erkennt man gefährliche E-Mails?
Der Absender:
Oft kommen unseriöse Mails von Absendern wie Sicherheit@IhreBank.XXXYYY.com
Hierbei soll der Teil „Sicherheit@IhreBank“ vortäuschen, dass es sich um eine echte Mail Ihrer Bank handelt. Der tatsächliche Absender ist aber XXXYYY.com. Auch der Absender Sicherheit@478-IhreBank.de ist vermutlich eigens zu Betrugszwecken eingerichtet worden.
Die E-Mail mit dem Absender – Ihre Bank <Susi1989@####.de> – kommt vermutlich von einem gekaperten, privaten Account aber mit Sicherheit nicht von Ihrer Bank.
Die Anrede:
Um den Aufwand gering zu halten, benutzen die Betrüger häufig allgemeine Anreden wie “Lieber Kunde,” oder “Sehr geehrte Damen und Herren,“.
Der Inhalt:
Die Absender verbrecherischer Mails versuchen meist, Sie zu übereilten Handlungen zu verleiten. Entweder gilt es eine Bedrohung abzuwenden oder eine einmalige Gelegenheit wahrzunehmen. Seien Sie hier besonders wachsam.
Mails, in denen Sie aufgefordert werden, jemand unbekanntem bei finanziellen Transaktionen zu helfen, sollten Sie ebenso verwerfen.
Cyberkriminelle sind äußerst erfinderisch, wenn es darum geht, neue Methoden zu finden. So werden Benutzer beispielsweise dazu aufgefordert, QR-Codes zu scannen, um die Sicherheitsmaßnahmen auf ihrem PC zu umgehen.
Seien sie skeptisch, wenn Sie aufgefordert werden, Dinge zu tun, die nicht Ihrem gewohnten Arbeitsablauf entsprechen.
Die Plausibilität:
Wenn Sie angebliche E-Mails von einer Bank bekommen, bei der Sie gar kein Konto haben, ist die Fälschung schnell erkannt. Aber auch Details, wie eine falsche Kundennummer können ein Hinweis sein. Auch wenn die Kontaktaufnahme unerwartet erfolgt, ist Vorsicht geboten.
Die Sprache:
Manche unseriösen Mails fallen schon durch holprige Formulierung oder mangelhafte Rechtschreibung auf.
MAßNAHMEN
- Viele unseriöse Mails können Sie anhand oben genannter Merkmale erkennen und löschen.
- Wenn Sie unsicher sind, ob eine E-Mail echt ist, kontaktieren Sie den Absender auf einem anderen, Ihnen bekannten Weg (z.B. telefonisch), um zu prüfen, ob die Nachricht tatsächlich von ihm stammt. Folgen Sie niemals einem Link in der verdächtigen E-Mail und öffnen Sie keine Anhänge. Verwenden Sie auch hier keinesfalls ungeprüft Telefonnummern aus der E-Mail.
- Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Antiviren-Software aktuell sind. Andernfalls können Sicherheitslücken die Folge sein. Solche Lücken werden von Angreifern gezielt genutzt und begünstigen den Erfolg eines Angriffs.
- Bei Kundenanfragen, Bewerbungen oder ähnlichem sind Mails von unbekannten Absendern der Normalfall. Da hier die Bedrohung besonders hoch ist, bietet es sich an, diese Mails in einer sogenannten Sandbox zu sichten. Dies sind z.B. virtuelle PCs, die im Zweifel per Knopfdruck in Sekunden wiederhergestellt werden können und die keinen Zugriff auf Ihre echten Daten und Computer haben. Eine Solche Umgebung einzurichten, ist weder teuer noch aufwändig, bietet aber einen echten Schutz vor Schadsoftware.
Dieser Text erhebt keinen Anspruch auf Vollständigkeit und stellt keinen Ersatz für eine individuelle Beratung dar. Beachten Sie hierzu auch unsere Rechtshinweise.
Haben Sie Fragen? Wir rufen Sie gern zurück: