E-Mail Irrtümer

E-Mail-Irrtum 1: „Mir kann nichts passieren, wenn ich eine Mail nur anschaue, aber keinen Anhang öffne.“

Das trifft nur für reine Text-Mails zu.

Heutzutage soll aber ja alles schön bunt und farbig sein und es sollen ja auch Bilder (z.B. das Firmenlogo) mitgeschickt werden.

Das geht technisch nur mit HTML-Mails – und das bedeutet, dass Sie eigentlich keine Mail öffnen, sondern sich eine kleine Webseite ansehen, auch wenn es im Mailprogramm geschieht.

Also gelten auch alle Gefahren des Surfens im Internet: im HTML-Quellcode können alle möglichen Schadprogramme und gefährliche Links eingebettet sein.

Das einzige was dagegen hilft, ist die Anzeige der Mail auf „Nur-Text-Modus“ einzustellen und nur bei vertrauenswürdigen Absendern dann im Einzelfall in die HTML-Ansicht zu wechseln.

Siehe auch: BSI-Sicherheitsirrtümer-E-Mail-Sicherheit


E-Mail-Irrtum 2: „Auch bei Spam-Mails muss man auf den Link zum Löschen aus dem Verteiler klicken.“

Ganz im Gegenteil: Spam-Mails sollten sie umgehend, und am besten ohne sie überhaupt zu öffnen, löschen – oder Ihrem Provider über den dafür bereit gestellten Knopf/Ordner als Spam melden.

Unter „Spam“ werden verschiedene Sorten an unerwünschten Mails zusammengefasst: von der reinen Werbung über Verteilung von Schadsoftware und Versuchen, Sie auf dubiose Webseiten zu locken bis hin zu Phishing.

Allen gemein ist, dass Sie natürlich nicht aus dem Verteiler gelöscht werden, wenn Sie den Link anklicken: ganz im Gegenteil, durch den Klick weiß der Spammer, dass diese E-Mail Adresse gültig (und damit für den Weiterverkauf deutlich wertvoller) ist und das Spam-Aufkommen wird noch weiter ansteigen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über Spam und Schutzmaßnahmen hier: BSI-Spam/Phishing/CO 

Siehe auch: BSI-Sicherheitsirrtümer-E-Mail-Sicherheit


E-Mail-Irrtum 3: „Auf die Absenderangabe einer E-Mail kann ich mich verlassen.“

Sowohl der angezeigte Absendername als auch die angebliche Absenderadresse lassen sich mit sehr wenig Aufwand fälschen. Spammer*innen und Phisher*innen tun das auch.

Einen ersten Hinweis bekommen Sie, wenn Sie mit der Maus über den angezeigten Absendernamen fahren – Ihr Mailprogramm sollte Ihnen dann die technische Absenderadresse anzeigen. Wenn diese nicht mit dem Namen übereinstimmt, ist Vorsicht geboten.

Genauer können Sie es nur durch die Analyse der Mail-Header (die die meisten Mailprogramme anzeigen können, leider nicht alle), insbesondere die Kette von „Received:“ Zeilen, herausfinden.

Vergleichen Sie auch den Betreff mit dem angeblichen Absender: passt das zusammen?

Selbst Mails von bekannten Kommunikationspartnern müssen nicht sicher sein: deren Rechner könnte gehackt worden sein – oder jemand anders hat schlicht den Absendenden gefälscht.

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert dazu weiter unter: BSI-Gefälschte-Absenderadressen


E-Mail-Irrtum 4: „Phishing-Mails erkenne ich leicht!“

Phisher*innen und Spammer*innen werden immer besser in Gestaltung und Inhalt Ihrer Mails. (Phishing: gebildet aus den englischen Begriff „fishing“ für Angeln und dem im Englischen lautmalerisch gleichen Ersatz des „f“ durch ein „ph“, wobei das „P“ für „Password“ steht).

Ziel von Phishing-Mails ist es, Ihnen Schadsoftware unterzujubeln, Zugangsdaten und Passwörter zu Online-Banking oder Shops oder auch Kreditkartendaten bzw. Geld zu entlocken. Dafür werden Sie auf gefälschte Webseiten gelockt, die den echten Seiten täuschend echt sehen – bis auf die in solchen Fällen immer falsche Webseitenadresse (URL).

Auch die Mails sind täuschend echt aufgemacht und fordern Sie z.B. zu einer Sicherheitsüberprüfung auf oder informieren Sie über eine angebliche Sperrung Ihres Kontos.

Im Zweifel rufen Sie Ihre Bankseite/Seite des Shops direkt auf durch manuelle Eingabe des Ihnen bekannten Links und prüfen Sie, ob es dort wirklich etwas zu bestätigen gibt.

Weitere Tipps zu Phishing gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier: BSI–Phishing-E-Mails-Erkennen und es gibt sogar ein Online-Training (als Android-App), bei dem Sie lernen können, Phishing-Mails wirklich zu erkennen: KIT-NoPhish-Lernspiel

Sehen Sie sich die Videos gegen Onlinebetrug an! (erstellt von SECUSO, Karlsruher Institut für Technologie https://secuso.aifb.kit.edu/642.php)