In diesem Artikel geht es um vier Punkte, die Nutzer beim Thema E-Mail-Sicherheit auf jeden Fall beachten sollten. Leider gibt es rund um diese Aspekte jedoch immer wieder Missverständnisse und falsche Annahmen.
Irrtum 1: Wenn ich die E-Mail nur ansehe, den Anhang aber nicht öffne, kann mir nichts passieren.
Leider ist das falsch. Es ist längst ganz normal, dass E-Mails im HTML-Format verschickt werden. Darin finden sich zum Beispiel unterschiedliche Schriften oder Grafiken. Im Quellcode einer so formatierten E-Mail kann jedoch durchaus schädlicher Code versteckt sein, der schon dann ausgeführt wird, wenn die E-Mail nur zum Lesen geöffnet wird. Wer ganz auf der sicheren Seite sein möchte, sollte deshalb in seinem E-Mail-Programm die Anzeige von E-Mails im HTML-Format ausschließen. Dadurch erscheinen die entsprechenden E-Mails zwar unvollständig oder lassen sich schlecht lesen – bei Absendern, denen man vertraut, kann man die HTML-Ansicht jedoch durch einen Klick aktivieren.
Irrtum 2: Wenn ich bei Spam-Mails nur den Links zum Löschen aus dem Verteiler folge, ist das nicht gefährlich.
Als Spam werden unterschiedliche Arten von nicht erwünschten E-Mails bezeichnet. Dazu zählen beispielsweise ungewollt erhaltene Werbung, Nachrichten mit kryptischen Inhalten oder sogenannte Phishing-Mails, bei denen Empfänger dazu gebracht werden sollen, ihre Zugangsdaten zu Zahlungsdiensten oder Onlineshops einzugeben. Auf jeden Fall sollten Empfänger solche E-Mails einfach löschen, wenn sie im Postfach landen. Wer auf einen Link reagiert, sorgt hingegen dafür, dass der Absender weiß, dass eine E-Mail-Adresse gültig und aktiv ist. In der Folge kann das Aufkommen an Spam sogar noch steigen. Besser ist es also, einen hochwertigen Spamfilter zu nutzen.
Irrtum 3: Den Absender einer E-Mail kann ich anhand der Adresse im entsprechenden Feld erkennen.
Leider ist das nicht so, vielmehr lassen sich Absenderdaten sehr leicht fälschen. Technisch versierte Nutzer können die Echtheit des Absenders auch durch den Quelltext der E-Mail ermitteln, der sich jedoch ebenfalls manipulieren lässt. Alles in allem sollte man bei Zweifeln eine E-Mail deshalb lieber löschen und gar nicht erst öffnen. Auch hier lohnt es sich also, einen guten Spamfilter zu verwenden, der solche Überprüfungen automatisch durchführt.
Irrtum 4: Phishing-Mails lassen sich ganz einfach erkennen.
Mit solchen E-Mails sollen Nutzer dazu gebracht werden, ihre Zugangsdaten zu Onlineshops, zum Onlinebanking oder zu anderen Onlinediensten auf gefälschten Websites einzugeben. Bei sorgfältig gestalteten Phishing-Mails ist es allerdings sehr schwierig, einen Unterschied zum echten Dienst zu erkennen. Stattdessen sollten Nutzer den entsprechenden Dienst direkt über den Browser aufrufen und sich dort anmelden. Eine Möglichkeit, verdächtige Mails zumindest oberflächlich kurz zu checken ist, den Mauszeiger über einen Link in der Mail zu halten und zu schauen, ob der Link zur richtigen Adresse führt. Ein Link von „dehal.biz“ statt „dhl.de“ ist dabei ein sicheres Zeichen für eine unechte E-Mail. Viele Onlineanbieter machen es ihren Kunden zudem ganz einfach, entsprechende Versuche zu melden. Und wenn der Chef plötzlich eine Nachricht schreibt und darin darum bittet, 250.000 € zu überweisen, Fragen Sie im Zweifelsfall noch einmal persönlich nach, auch wenn die E-Mail auf den ersten Blick echt wirkt. Über dieses als CEO Fraud bekannte Vorgehen der Betrüger haben wir in einem anderen Beitrag schon detailliert berichtet.