Gefälschte E-Mails rechtzeitig erkennen
Spam, Phishing & Co: Tipps von Sicherheitsexperten
Berlin. Viele Nutzer von E-MailProgrammen sehen sich vor den Gefahren des Internets gut geschützt. Doch der Eindruck trügt allzu oft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor „gängigen Irrtümern und Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren“. Wichtige Tipps bei Schadcodes, Spam oder Phishing.
Irrtum 1: Nur in E-Mail-Anhängen können Schadprogramme verborgen sein, das Anschauen der Mail an sich ist gefahrlos möglich.
„Das trifft leider nicht zu“, so das BSI. Grund ist, dass immer mehr Mails im HTML-Format verschickt werden. Sie sind im Unterschied zu reinen Text-EMails meist farbig und in verschiedenen Schriften sowie mit Grafiken gestaltet. Laut BSI lauert im sogenannten Quellcode dieser Mails die Gefahr. „Denn dort kann schädlicher Code versteckt sein, der bereits beim Öffnen der HTML-E-Mail auf dem Computer des Empfängers ausgeführt wird, ohne dass dafür ein Anhang angeklickt werden muss.“
Der Rat des BSI: Nutzer sollten in ihrem E-Mail-Programm die Anzeige von Mails im HTML-Format deaktivieren. Die Nachricht wird dann zwar nur im Reintext angezeigt und kann schlecht lesbar und unvollständig erscheinen. Ist der Absender aber vertrauenswürdig, lässt sich die HTML-Ansicht per Klick auf die Schaltfläche in der Mail jederzeit aktivieren.
Irrtum 2: Antworten auf SpamMails ▶ Vermuten Nutzer hinter einer Mail eine Gaunerei, kann sie zur Prüfung an den „PhishingRadar“der Verbraucherzentrale Nordrhein-Westfalen weitergeleitet werden: „phishing@verbraucherzentrale.nrw“.
▶ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt auf dem Portal „www.bsi-fuer-buerger.de“unter dem Menüpunkt „Risiken“, mit welchen Tricks Betrüger arbeiten. (fmg)
– also unerwünschter Post – schadet nicht.
Das ist ein Irrglaube, weil Absender der unerwünschten Nachrichten aufgrund der Antwort wissen, dass die E-Mail-Adresse des Spam-Empfängers gültig und aktiv ist. „Die Folge ist ein umso höheres Aufkommen an unerwünschten E-Mails im Mail-Eingang“, so die Sicherheitsexperten. Sie empfehlen, Spam-Mails umgehend – am besten noch vor dem Öffnen – zu löschen und keinesfalls Links zu folgen, die vermeintlich dazu führen sollen, aus der Liste des Absenders gelöscht zu werden.
Irrtum 3: Eine E-Mail kommt immer von der Adresse, die im angezeigten Absenderfeld steht.
Das stimmt nicht, weil Absender-Adressen „mit geringem Aufwand beliebig gefälscht werden können“, erläutert das Bundesamt. Einen ersten Hinweis auf den Absender erhält der Nutzer, wenn er mit der Maus über den angezeigten Namen fährt und so die verwendete E-MailAdresse sichtbar macht.
Die Echtheit des Absenders lässt sich dem BSI zufolge aber erst durch Öffnen des sogenannten E-Mail-Headers (Kopfzeilen) im Mail-Programm ermitteln. In den „Receivedfrom“-Zeilen können Empfänger den Weg der Mail bis zum Versender zurückverfolgen. Aber Vorsicht: Angreifer manipulieren teilweise auch diese Received-from-Zeilen. „Deswegen gilt bei Zweifeln an der Herkunft einer E-Mail immer: Nicht öffnen, sondern direkt löschen.“
Irrtum 4: Phishing-Mails sind leicht zu erkennen.
Auch dies ist falsch, weil die Absender immer raffinierter agieren, um ihren Phishing-Opfern (von „Password-fishing“) Zugangsdaten etwa zu Bankkonten oder Onlineshops zu entlocken. Eine beliebte Masche ist dabei, E-Mail-Absenderadressen von bekannten Firmen wie Amazon oder Paypal zu fälschen und die Empfänger aufzufordern, einem Link zu einer – ebenfalls gefälschten Homepage – zu folgen. Sowohl die Mails als auch die Webseiten sehen Originalen oft täuschend ähnlich.
Seine Empfehlung: Die Absenderadresse – wie bei Irrtum 3 beschrieben – mit der Maus sichtbar machen, um zu überprüfen, ob sie von der Originaladresse des bekannten Absenders unter Umständen minimal abweicht. Laut BSI fehlt im Text einer Betrüger-Mail mitunter auch die Anrede. Aber auch wenn die Anrede korrekt und der Mail-Inhalt plausibel ist, sollten Empfänger vorsichtig sein und keinem Link folgen.