So erkennen Sie gefährliche E-Mails

Bei der klassischen Briefpost ist so manches dabei, was man lieber nicht bekommen würde. Die Gefahr ist aber im allgemeinen gering, dass einem der Brief gleich beim Öffnen um die Ohren fliegt oder man dem Briefeschreiber aus Versehen Zugang zu seinem Bankkonto verschafft. Bei E-Mails sieht die Lage leider anders aus…

Welche Arten von Bedrohungen gibt es?

Phishing-Mails

Bei Phishing-Mails versuchen Kriminelle unter einem Vorwand an Ihre Zugangsdaten zu Ihren Onlinekonten oder an Ihre Kreditkartendaten zu kommen. Hierbei geben sich die Betrüger z.B. als Ihre Bank, Ihr E-Mail-Anbieter oder als Onlineshop aus. Phishing-E-Mails sind in der Regel professionell gestaltet und von einer echten E-Mail Ihrer Bank oder Ihres Vertragspartners kaum zu unterscheiden.
Typischerweise werden Sie in solchen Mails dazu aufgefordert, dringend etwas zu unternehmen, um Folgen wie die Sperrung Ihres Kontos, hohe Mahngebühren oder ähnliches Ungemach abzuwenden. Hierzu sollen Sie sich unter einer bestimmten, meist in der Mail verlinkten Seite mit Ihren Zugangsdaten anmelden. Die genannte Internet-Seite gehört natürlich nicht zum angeblichen Anbieter, sondern ist eine oft gut gemachte Fälschung, die von den Betrügern betrieben wird. Die so erbeuteten Zugangsdaten werden genutzt, um auf Ihre Kosten einzukaufen oder in Ihrem Namen weitere Verbrechen zu begehen. Des Weiteren gibt einen gut organisierten Handel mit erbeuteten Daten, die dann wiederum von anderen Verbrechern gekauft und genutzt werden.

Malware

Bei Malware-E-Mails versuchen die Täter Ihren Computer oder Ihr ganzes Netzwerk mit Schadsoftware zu infizieren. Diese Programme ermöglichen es dem Angreifer beispielsweise vollständigen Zugriff auf Ihren Computer zu erlangen, Daten auszuspähen oder die Rechenleistung und Ihren Internetzugang einem sogenannten Bot-Netz hinzuzufügen, um hiermit weitere Taten zu verüben. Eine weitere Bedrohung, die in letzter Zeit immer häufiger auftritt sind sogenannte Ransomware-Attacken. Hier wird Ihr System von der Schadsoftware verschlüsselt, um Sie dann zur Zahlung eines Lösegeldes für den Entschlüsselungscode zu erpressen.

Spam

Spam-Mails sind seltener direkt bedrohlich, sondern eher lästig.

Als Spam kann man eigentlich jede unerwünscht zugestellte Werbe-E-Mail betrachten. Oft werden Fälschungen von Markenartikeln oder Medikamenten angeboten. Spätestens beim Kauf dieser Medikamente besteht aber Gefahr für Leib und Leben.

Woran erkennt man gefährliche E-Mails?

Der Absender:

Oft kommen unseriöse Mails von Absendern wie Sicherheit@IhreBank.XXXYYY.com
Hierbei soll der Teil „Sicherheit@IhreBank“ vortäuschen, dass es sich um eine echte Mail Ihrer Bank handelt. Der tatsächliche Absender ist aber XXXYYY.com. Auch der Absender Sicherheit@478-IhreBank.de ist vermutlich eigens zu Betrugszwecken eingerichtet worden.
Die E-Mail mit dem Absender – Ihre Bank <Susi1989@####.de> – kommt vermutlich von einem gekaperten, privaten Account aber mit Sicherheit nicht von Ihrer Bank.

Die Anrede:

Um den Aufwand gering zu halten benutzen die Betrüger häufig allgemeine Anreden wie “Lieber Kunde,” oder “Sehr geehrte Damen und Herren,“.

Der Inhalt:

Die Absender verbrecherischer Mails versuchen meist, Sie zu übereilten Handlungen zu verleiten. Entweder gilt es eine Bedrohung abzuwenden oder eine einmalige Gelegenheit wahrzunehmen. Seien Sie hier besonders wachsam.

Mails, in denen Sie aufgefordert werden, jemand unbekanntem bei finanziellen Transaktionen zu helfen, sollten Sie ebenso verwerfen.

Die Plausibilität:

Wenn Sie angebliche E-Mails von einer Bank bekommen, bei der Sie gar kein Konto haben, ist die Fälschung schnell erkannt. Aber auch Details, wie eine falsche Kundennummer können ein Hinweis sein. Auch wenn die Kontaktaufnahme unerwartet erfolgt, ist Vorsicht geboten.

Die Sprache:

Manche unseriöse Mails fallen schon durch holprige Formulierung oder mangelhafte Rechtschreibung auf.

MAßNAHMEN

  • Viele unseriöse Mails können Sie anhand oben genannten Merkmale erkennen und löschen.
  • Sollten Sie im Zweifel sein, ob eine Mail echt ist, kontaktieren Sie den Absender auf einem anderen, Ihnen bekannten Weg (z.B. via Telefon) um zu prüfen, ob die Nachricht „echt“ ist. Folgen Sie keinesfalls einem Link in der verdächtigen E-Mail und öffnen Sie keine Dateianhänge. Benutzen Sie auch hier keinesfalls Telefonnummern aus der Mail.
  • Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Antiviren-Software aktuell sind. Andernfalls können Sicherheitslücken die Folge sein. Solche Lücken werden von Angreifern gezielt genutzt und begünstigen den Erfolg eines Angriffs.
  • Bei Kundenanfragen, Bewerbungen oder ähnlichem sind Mails von unbekannten Absendern der Normalfall. Da hier die Bedrohung besonders hoch ist, bietet es sich an, diese Mails in einer sogenannten Sandbox zu sichten. Dies sind z.B. virtuelle PCs, die im Zweifel per Knopfdruck in Sekunden wiederhergestellt werden können und die keinen Zugriff auf Ihre echten Daten und Computer haben. Eine Solche Umgebung einzurichten, ist weder teuer noch aufwändig, bietet aber einen echten Schutz vor Schadsoftware.

Dieser Text erhebt keinen Anspruch auf Vollständigkeit und stellt keinen Ersatz für eine individuelle Beratung dar. Beachten Sie hierzu auch unsere Rechtshinweise.

Haben Sie Fragen?  Wir rufen Sie gern zurück: