Thüringer Allgemeine (Eisenach)

Gefälschte E-mails rechtzeiti­g erkennen

Spam, Phishing & Co: Tipps von Sicherheit­sexperten

- Von Hans Peter Seitel

Berlin. Viele Nutzer von E-mailprogra­mmen sehen sich vor den Gefahren des Internets gut geschützt. Doch der Eindruck trügt allzu oft. Das Bundesamt für Sicherheit in der Informatio­nstechnik (BSI) warnt vor „gängigen Irrtümern und Risiken, die aus einem falschen Verständni­s von It-sicherheit resultiere­n“. Wichtige Tipps bei Schadcodes, Spam oder Phishing.

Irrtum 1: Nur in E-mail-anhängen können Schadprogr­amme verborgen sein, das Anschauen der Mail an sich ist gefahrlos möglich.

„Das trifft leider nicht zu“, so das BSI. Grund ist, dass immer mehr Mails im Html-format verschickt werden. Sie sind im Unterschie­d zu reinen Text-emails meist farbig und in verschiede­nen Schriften sowie mit Grafiken gestaltet. Laut BSI lauert im sogenannte­n Quellcode dieser Mails die Gefahr. „Denn dort kann schädliche­r Code versteckt sein, der bereits beim Öffnen der HTML-E-MAIL auf dem Computer des Empfängers ausgeführt wird, ohne dass dafür ein Anhang angeklickt werden muss.“

Der Rat des BSI: Nutzer sollten in ihrem E-mail-programm die Anzeige von Mails im Html-format deaktivier­en. Die Nachricht wird dann zwar nur im Reintext angezeigt und kann schlecht lesbar und unvollstän­dig erscheinen. Ist der Absender aber vertrauens­würdig, lässt sich die Html-ansicht per Klick auf die Schaltfläc­he in der Mail jederzeit aktivieren.

Irrtum 2:

Antworten auf Spammails wenn er mit der Maus über den angezeigte­n Namen fährt und so die verwendete E-mailadress­e sichtbar macht.

Die Echtheit des Absenders lässt sich dem BSI zufolge aber erst durch Öffnen des sogenannte­n E-mail-headers (Kopfzeilen) im Mail-programm ermitteln. In den „Receivedfr­om“-zeilen können Empfänger den Weg der Mail bis zum Versender zurückverf­olgen. Aber Vorsicht: Angreifer manipulier­en teilweise auch diese Received-from-zeilen. „Deswegen gilt bei Zweifeln an der Herkunft einer E-mail immer: Nicht öffnen, sondern direkt löschen.“

Irrtum 4: Phishing-mails sind leicht zu erkennen.

Auch dies ist falsch, weil die Absender immer raffiniert­er agieren, um ihren Phishing-opfern (von „Password-fishing“) Zugangsdat­en etwa zu Bankkonten oder Onlineshop­s zu entlocken. Eine beliebte Masche ist dabei, E-mail-absenderad­ressen von bekannten Firmen wie Amazon oder Paypal zu fälschen und die Empfänger aufzuforde­rn, einem Link zu einer – ebenfalls gefälschte­n Homepage – zu folgen. Sowohl die Mails als auch die Webseiten sehen Originalen oft täuschend ähnlich.

Seine Empfehlung: Die Absenderad­resse – wie bei Irrtum 3 beschriebe­n – mit der Maus sichtbar machen, um zu überprüfen, ob sie von der Originalad­resse des bekannten Absenders unter Umständen minimal abweicht. Laut BSI fehlt im Text einer Betrüger-mail mitunter auch die Anrede. Aber auch wenn die Anrede korrekt und der Mail-inhalt plausibel ist, sollten Empfänger vorsichtig sein und keinem Link folgen.

 ??  ?? Abfischen von Passwörter­n: Beim „Phishing“sollen Nutzer mit gefälschte­n E-mails auf ebenfalls gefälschte Internetse­iten gelockt werden. Foto: alexskopje
Abfischen von Passwörter­n: Beim „Phishing“sollen Nutzer mit gefälschte­n E-mails auf ebenfalls gefälschte Internetse­iten gelockt werden. Foto: alexskopje

Newspapers in German

Newspapers from Germany