Phishing-Mails erkennen und entschärfen

Gefährliche E-Mails sollte man nicht öffnen – das ist eine Binsenweisheit, und doch ist es manchmal schwer, Fake-Mails zu entlarven. Europas größtes IT- und Tech-Magazin c’t vermittelt in seiner aktuellen Ausgabe 19/22 Hintergrundinfos und Tipps, damit Nutzer leichter die Spreu vom Weizen trennen können.

Perfekte 1:1-Kopien von PayPal- oder Rechnungsmails haben wir alle schon mal erhalten. Richtig tricky wird es, wenn Kriminelle E-Mails mit echten Daten aus Datenleaks versenden. Um die zu erkennen, braucht es Hintergrundwissen und Vorsichtsmaßnahmen: Nutzer sollten alle verfügbaren Software-Updates für Betriebssystem, Browser und Mailprogramm installieren, da diese Sicherheitslücken schließen. Darüber hinaus empfiehlt es sich, Mailclient oder Webmail-Account standardmäßig auf die Textansicht umzustellen. „HTML-Mails führen leicht in die Irre, wohingegen im Textmodus das tatsächliche Linkziel sofort zu sehen ist“, erklärt c’t-Experte Ronald Eikenberg.

Jede Mail sollte einem Plausibilitätscheck unterzogen werden: Kenne ich den Absender? Erwarte ich eine Mail von ihm? Was ist sein Anliegen? „Besteht der geringste Zweifel, sollten Nutzer für Klarheit sorgen“, sagt Eikenberg. Das macht man, indem man beim Absender am besten telefonisch nachfragt. Wer immer noch unsicher ist, kann Absenderadressen über den Reputationsdienst „Simple Email Reputation“ checken.

Bei Phishing-Mails werden Empfänger meist direkt oder indirekt gebeten, einen Anhang oder Link zu öffnen. Die Office –Formate sind dabei Angreifers Liebling, aber es gibt unzählige weitere Dateiformate, die Schaden anrichten. „Anhänge sollte man nur dann öffnen, wenn man sich der Echtheit einer Mail sicher ist“, so Eikenberg. Gleiches gilt für Links: Phisher verlängern legitime Domains gern durch unauffällige Zusätze wie „sparkasse-onlinebanking“ statt „sparkasse.de“. Zur Analyse verdächtiger Links empfehlen sich Online-Dienste wie Browserling, VirusTotal oder urlscan.io.

Auch für das Verschicken von Mails gibt es Tipps: „Angefangen beim eigenen Absendernamen über die Darstellung im Textformat, den Betreff, das Format von Dateianhängen bis zur sinnvollen E-Mail-Signatur können wir dafür sorgen, dass unsere Mails als sicher eingestuft werden“, rät Eikenberg. Damit jeder die Tipps für den sicheren Mailversand beherzigen kann, stehen Sie unter https://ct.de/sicher-mailen frei zum Abruf bereit.

In vielen Fällen sind andere, modernere Kommunikationskanäle besser geeignet als E-Mails: Messenger-Apps wie Signal und WhatsApp verschlüsseln Nachrichten standardmäßig, außerdem kann der Empfänger leicht überprüfen, von welchem Absender eine Nachricht stammt. Darüber lassen sich auch Dateien sicher übertragen.

Für die Redaktionen: Auf Wunsch schicken wir Ihnen gern die komplette Artikelstrecke zur Rezension.

Über die Heise Gruppe GmbH & Co KG

Heise Medien steht für hochwertigen und unabhängigen Journalismus. Wir verlegen mit c’t und iX zwei erfolgreiche Computertitel, das zukunftsweisende Technologiemagazin Technology Review sowie das mehrfach ausgezeichnete Online-Magazin Telepolis. Unser Internet-Auftritt heise online ist das Leitmedium für deutschsprachige Hightech-Nachrichten. Mit Konferenzen, Seminaren und Workshops spricht die heise Academy ein gehobenes IT-Fachpublikum an. Geschäftsführer der Heise Medien GmbH & Co. KG sind Ansgar Heise und Beate Gerold. Heise Medien ist Mitglied im VDZ – Verband Deutscher Zeitschriftenverleger, BITKOM – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. und eco – Verband der Internetwirtschaft e. V.

Firmenkontakt und Herausgeber der Meldung:

Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de

Ansprechpartner:
Anna Eichler
Presse- und Öffentlichkeitsarbeit
Telefon: +49 511 5352 344
E-Mail: aei@heise.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel