Technologie

Etwas Aufmerksamkeit schützt Sie vor Phishing-Attacken

Dubiose Mails entlarven sich durch Rechtschreibfehler, falsche Absendernamen und angehängte Zip-Dateien. Auch Links in seriös scheinenden Nachrichten sollten nicht ohne weiteres angeklickt werden.

Teilen auf

LinkedIn Xing Whatsapp

Ich befinde mich in einem permanenten Rüstungswettlauf. Hacker, Spammer oder Phisher entwickeln immer raffiniertere Methoden für Angriffe auf Rechner oder Online-Accounts; Softwareanbieter und Portalbetreiber antworten mit neuen Verteidigungsmaßnahmen, die ich unverzüglich anwenden muss, um Computer oder Konten nicht zu kompromittieren. Kaum habe ich die aktuelle Software installiert, die Passworte gemäß der jüngsten Vorgaben geändert, allgemein das E-Mail- und Social-Media-Verhalten neuen Sicherheitsratschlägen angepasst – da beginnt der Kreislauf aus Attacke, Abwehr und Anpassung von vorne. Gerade erst warnte die niedersächsische Polizei vor betrügerischen Phishing-Mails unter dem Logo von Ebay oder Telekom, mit denen Kontodaten abgegriffen oder Viren verbreitet werden sollen. Hatten wir schon oft, geht aber offensichtlich immer noch und ist immer wieder gut genug für einen nächsten Versuch mit weiter ausgefeilten Methoden.

Aufmerksamkeit schützt vor Phishing-Attacken

Tatsächlich sind gefälschte E-Mails die Geißel der modernen Büroarbeit. Kein Unternehmer oder Angestellter kann auf den Informationsaustausch per elektronischer Post verzichten. Aber genau diese Abhängigkeit von modernen Kommunikationskanälen macht jeden zur Zielscheibe krimineller digitaler Attacken. Die können nämlich hinter E-Mails vermeintlicher Jobbewerber ebenso stecken wie hinter Spendenaufrufen gerade jetzt erst zu Weihnachten oder demnächst zu Ostern oder anlässlich einer Naturkatastrophe irgendwo in der Welt. Deshalb gilt vor allem ein Rat: Lesen Sie jede E-Mail genau, bevor Sie darauf antworten oder einen Link anklicken – denn mit ein wenig Sorgfalt lassen sich Phishing-Mails anhand folgender Fragen fast immer enttarnen.

So erkennen Sie eine Phishing-Mail

Ist die Rechtschreibung korrekt? Enthält der Text keine sinnvolle Struktur, erkennbar viele falsch geschriebene Worte oder sinnlose Sätze, fällt das Löschen natürlich leicht. Aber auch auf den ersten Blick gut verständliche Nachrichten können ein Phishing-Versuch sein. Daher gilt stets: Lesen, Nachdenken, Warten, Reagieren.
Stimmt die persönliche Anrede? Ist der Name falsch geschrieben, das Geschlecht verwechselt oder eine ungewöhnliche kumpelhafte Art der Ansprache gewählt, sollten alle Warnlampen angehen. Dann stammt die Mail kaum von einem seriösen Geschäftspartner oder Bekannten. Sie muss also mit größter Vorsicht behandelt werden, auch wenn die Absenderadresse einen Bekannten vorgaukelt.
Ergibt der Inhalt einen Sinn? Selbst wenn die Nachricht zu einem laufenden Projekt oder einer Bestellung passt, ist Vorsicht geboten: Gefälschte Lieferungsverfolgungen von Paketdiensten etwa sollen auf obskure Webseiten locken. Zudem scheinen Spammer den Mailverkehr zwischen Adressen auswerten zu können. Nachdem ich mich mit einer Kollegin mehrfach zum Thema Rechnung ausgetauscht hatte, kam – laut Absender von ihr – eine gefälschte Mail, die eine personalisierte Anrede und eine Datei mit dem Namen „Rechnung“ enthielt.
Wer steckt hinter der Absenderadresse? Fast jede gefälschte Mail ist per Maus zu enttarnen. Ein Klick auf die – oft bekannte und korrekte – Absenderadresse zeigt an, woher die Mail tatsächlich stammt, beispielsweise von der Adresse andreasgeier@online.de statt vom Amazon-Kundensupport. Auch die Länderkennung kann entlarvend sein: Warum sollte etwa eine deutsche Bank ihre Mails aus Ruanda oder Vietnam verschicken, also mit dem Absender „rw“ oder „vn“ statt „de“ oder „com“?
Soll ein Link angeklickt werden? Auf den Link zur Sendungsverfolgung einer – gefälschten – Mail eines Paketdienstes zu klicken, ist leichtsinnig genug. Aber ein Bank-, Paypal- oder Onlineshop-Konto sollte nie per Link in einer E-Mail angesteuert werden. Rufen Sie im Browser die Startseite per manueller Eingabe auf, gehen Sie dort zum Log-in und achten Sie vor dem Anmelden darauf, dass eine sichere Verbindung angezeigt wird, erkennbar am grünen „https“-Schriftzug vor der Adresse.

Mail-Adresse mit HPI Identity Leak Checker prüfen

Interessant ist auch die Frage, wie Spammer oder Phisher in den Besitzer einer E-Mail-Adresse gekommen sind, etwa durch Datendiebstahl in Onlineshops oder anderen Datenbanken. Ich prüfe regelmäßig mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts, ob meine persönlichen Identitätsdaten bereits irgendwo erbeutet und im Internet veröffentlicht oder zum Kauf angeboten wurden. Vielleicht sollten Sie das auch mal machen…

Frank Wiercks

ist Mitglied der Redaktion von TRIALOG, dem Unternehmerblog für Mittelständler, Selbständige und Freiberufler. Außerdem arbeitet er für verschiedene Wirtschafts- und Managementmagazine. Zuvor war er unter anderem Chefredakteur von handwerk magazin und Markt und Mittelstand.