Falsche Annahmen über Email-Sicherheit
Jeder der schon einmal etwas von Viren gehört hat weiß, dass sich diese häufig hinter Spam-Mails verbergen. Man sollte sehr vorsichtig im Umgang mit Emails sein und nicht jede anklicken, auch wenn sie zunächst vertrauenswürdig erscheint. Viele gehen davon aus, dass ihnen nichts passieren kann, da sie über die Möglichen Gefahren bescheid wissen, allerdings bestehen einige Mythen, die nicht der Wahrheit entsprechen.
1. "Wenn ich den Anhang einer Email nicht öffne, kann nichts passieren"
Falsch. Häufig handelt es sich bei einer E-Mail nicht um eine reine Textnachricht, sondern eine mit HTML-Code erstellte Nachricht, die neben Grafiken und verschiedenen Schriftarten auch einen schädlichen Code enthalten können. Dieser wird bereits beim Öffnen der Mail ausgeführt und kann einen erheblichen Schaden verursachen, ohne dass Inhalte oder Anhänge angeklickt wurden.
Vermeiden kann man einen solchen Vorfall, indem man bei den Einstellungen des jeweiligen Email-Programms festlegt, dass HTML-Mails nicht angezeigt werden sollen. Diese werden dann in reiner Textform dargestellt. Durch die fehlenden Elemente ist die Darstellung zwar unvollständig, man kann jedoch erkennen, ob es sich um eine vertrauenswürdige Mail handelt und dann manuell bestimmen, dass die HTML-Mail richtig angezeigt wird.
2. "Der angegebene Absender ist in jedem Fall der wirkliche Verfasser der Mail"
Achtung, das stimmt nicht immer! Der Absender-Name kann gefälscht sein. Dies ist bei den meisten Phishing-Mails der Fall. Wenn man mit dem Mauszeiger über den Namen fährt, wird die Email-Adresse angezeigt. So kann man oftmals bereits feststellen, dass die Adresse nicht mit dem Absender-Namen übereinstimm. Jedoch kann selbst die Email-Adresse gefälscht sein. Dann haben Sie immer noch die Möglichkeit, im Header des Quelltextes der Email deren Weg nachzuverfolgen.
Dennoch müssen Sie auch bei bekannten Absendern vorsichtig sein, denn wenn das Netzwerks bereits von einem Virus befallen ist, kann die Schadsoftware auch vom Email-Account Ihrer Kollegen infizierte Mails verschicken. Diese können dann beispielsweise über die Betreffzeile identifiziert werden, wenn diese englische Begriffe enthält oder einen seltsamen und ungewohnten Wortlaut enthält.
3. "Das Beantworten von Spam-Mails und auch die enthaltenen Links sind ungefährlich"
Nein, dies kann sehr gefährlich sein! Unter Spam-Mails versteht man jegliche Art von unerwünschten Emails, wie Werbung, Phishing-Mails, Nachrichten mit fragwürdigen Inhalten und Vorspielen falscher Tatsachen, wie beispielsweise ein Lottogewinn. Der Verfasser der Email möchte Sie möglichst dazu bringen, auf die enthaltenen Links zu klicken und dort vertrauliche Angaben zu Ihrer Person und Ihren Zahlungsdaten zu machen. Bereits das Klicken auf den Link kann fatale Folgen haben, denn dadurch weiß der Absender, dass Ihre Mail-Adresse aktiv ist und wird Ihnen noch viele weitere Spam-Mails zusenden.
Am besten ist es, wenn Sie diese Art von Mails sofort löschen, ohne sie überhaupt zu öffnen. Das Beantworten und das Klicken auf Links sollte unbedingt vermieden werden.
4. "Eine Phishing-Mail ist leicht zu erkennen"
Das ist nicht richtig. Phishing-Mails sind extra so gemacht, dass der Empfänger sie nicht einfach entlarven kann. Oft werden Mails von bekannten Anbietern gefälscht, bei denen die meisten bereits Kunden sind. Dazu gehören beispielsweise Online-Shops wie Amazon oder Bezahlsysteme wie PayPal. Die gesamte Gestaltung und auch der Absender-Name werden dem wirklichen Unternehmen nachempfunden. Dabei wird der Empfänger dazu aufgefordert auf einen Link zu klicken, um eine Bestellung oder die Nutzungsbedingungen zu bestätigen.
Auch hier können wieder die Tipps der zweiten falschen Annahme helfen, um den wahren Absender zu ermitteln. Noch besser ist es, direkt auf die Website des vermeintlichen Absenders zu gehen, sich dort einzuloggen und zu schauen, ob die in der Mail enthaltene Nachricht auch hier zu finden ist.
Quelle: www.bsi-fuer-buerger.de