Internetsicherheit Immer fiesere E-Mail-Tricks

Persönliche Ansprache ist kein Echt­heits­merkmal mehr

Derzeit warnt die Telekom vor einer neuen Welle von gefälschten Mails. Über vermeintliche Telekom-Rechnungen im Anhang versuchen sie, Schadsoftware auf den Rechner des Empfängers zu schmuggeln. Besonders perfide: Der Adressat der Mail wird darin gezielt mit seinem korrekten Namen angesprochen. Früher konnte man gefälschte Mails meist recht leicht an ihrem fehler­haften Deutsch und ihrer selt­sam allgemeinen Ansprache erkennen. Stimmte die Anrede, war die Mail in der Regel echt. Doch in letzter Zeit werden die Fälschungen immer besser – und immer persönlicher. Als angebliche Absender müssen dabei nicht nur Tele­kommunikations­anbieter herhalten, sondern auch Online-Banken, Bezahl­dienste oder Händler – ja sogar Bekannte aus dem eigenen Mail-Adress­buch.

Viren installieren oder Daten abgreifen

Häufig wollen Kriminelle über gefälschte E-Mails Schadsoftware auf dem Rechner des Opfers installieren. Meist geht das über einen Datei­anhang. Das kann eine vermeintliche Rechnung sein, eine Mahnung, oder irgend­eine Foto- oder Video­datei. Öffnet der Empfänger diese Datei, installiert er damit das Schad­programm. Ein zweiter Weg führt über einen Web-Link in der E-Mail. Der führt dann auf eine infizierte Webseite, die Schadsoftware auf den Rechner des Opfers bringt. Oder aber auf eine gefälschte Webseite, die der einer Bank, eines Online-Händ­lers oder eines anderen Dienst­leiters gleicht. In solchen Fällen geht es den Online-Ganoven nicht um Schadsoftware, sondern darum, über die gefälschte Seite Zugangs­daten oder Trans­aktions­nummern (Tan) abzugreifen. Dieser Trick wird auch als „Phishing“ bezeichnet - zusammengezogen aus „Pass­word Fishing“, also dem Angeln nach Pass­wörtern.

Miss­trauen ist angebracht

Egal ob Schadsoftware oder Phishing: Bei jeder Mail, die den Empfänger dazu bringen soll, einen Datei­anhang zu öffnen oder einem Link zu folgen, ist heute grund­sätzlich Miss­trauen angebracht. Da der Empfänger nicht mehr davon ausgehen kann, dass er eine Fälschung auf den ersten Blick erkennt, sollte er bei jeder Mail mit Datei­anhang oder Web-Link folgende Vorsichts­maßnahmen beachten:

• Plausibilität checken. Eine Rechnung oder Bestell­bestätigung von Amazon, aber Sie sind gar kein Amazon-Kunde? Eine Sicher­heits­warnung von Paypal oder der Volks­bank, aber Sie haben dort gar kein Konto? Antworten Sie nicht auf solche Mails, um den vermeintlichen Irrtum aufzuklären. Und öffnen Sie auf keinen Fall aus Neugierde Datei­anhänge oder Links – es sind mit Sicherheit Fälschungen. Einfach löschen und vergessen.
• Absender genau prüfen. Oft reicht noch immer ein genauer Blick auf die voll­ständige Absende­radresse, um E-Mail-Fälschungen zu erkennen: „Rechnungs­stelle <mausi1976@mail­adresse.de>“ ist kein sehr realistischer Absender für die Rechnung eines Online-Händ­lers, auch wenn die Mail selbst noch so echt aussieht. Allerdings lassen sich auch Absende­radressen relativ leicht fälschen. Darum sind längst nicht alle gefähr­lichen Mails so zu enttarnen.
• Anderen Kommunikationsweg nutzen. Sie sind tatsäch­lich Ebay- oder Amazon-Kunde, und eine echt aussehende E-Mail von Ebay oder Amazon informiert Sie, dass es Probleme mit Ihrem Nutzer­konto gibt, oder bestätigt eine Bestellung oder Rück­sendung, von der Sie nichts wissen? Klicken Sie nicht auf den Link in der E-Mail, um der Sache nach­zugehen! Loggen Sie sich statt­dessen grund­sätzlich über die Home­page des Anbieters ein und schauen Sie nach, ob Sie dort in Ihrem Kunden­konto Hinweise zu dem in der Mail beschriebenen Vorgang finden. Kontaktieren Sie im Zweifels­fall die telefo­nische Hotline des Anbieters, um fest­zustellen, ob die Nach­richt echt ist. Und deren Nummer entnehmen Sie der Anbieter-Website, nicht seiner vermeintlichen E-Mail.