Wirtschaft Die großen E-Mail-Irrtümer

91-96965824.jpg

Ludwigshafen. Ob Schadcode, Spam oder Phishing: Viele Nutzer von E-Mail-Programmen wähnen sich vor den Gefahren des Internets gut geschützt. Doch der Eindruck trügt allzu oft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor „gängigen Irrtümern und Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren“. Die wichtigsten Tipps.

Irrtum 1:

Nur in E-Mail-Anhängen können Schadprogramme verborgen sein, das alleinige Anschauen der Mail an sich ist gefahrlos möglich. „Das trifft leider nicht zu“, so das BSI. Grund ist, dass immer mehr Mails im HTML-Format verschickt werden. Sie sind im Unterschied zu reinen Text-E-Mails meist farbig und in verschiedenen Schriften sowie mit Grafiken gestaltet. Laut BSI lauert im sogenannten Quellcode dieser Mails die Gefahr. „Denn dort kann schädlicher Code versteckt sein, der bereits beim Öffnen der HTML-E-Mail auf dem Computer des Empfängers ausgeführt wird, ohne dass dafür ein Anhang angeklickt werden muss.“ Der Rat des Bundesamtes: Nutzer sollten in ihrem E-Mail-Programm die Anzeige von Mails im HTML-Format deaktivieren. Die Nachricht wird dann zwar nur im Reintext angezeigt und kann schlecht lesbar und unvollständig erscheinen. Ist der Absender aber vertrauenswürdig, lässt sich die HTML-Ansicht per Klick auf die entsprechende Schaltfläche in der Mail jederzeit aktivieren. Irrtum 2: Antworten auf Spam-Mails – also unerwünschter Mails – schadet nicht. Das ist ein Irrglaube, weil Absender der unerwünschten Nachrichten aufgrund der Antwort wissen, dass die E-Mail-Adresse des Spam-Empfängers gültig und aktiv ist. „Die Folge ist ein umso höheres Aufkommen an unerwünschten Mails im E-Mail-Eingang“, so die Sicherheitsexperten. Sie empfehlen, Spam-Mails umgehend – am besten noch vor dem Öffnen – zu löschen und keinesfalls Links zu folgen, die vermeintlich dazu führen sollen, aus der Liste des Absenders gelöscht zu werden. Irrtum 3: Eine E-Mail kommt immer von der Adresse, die im angezeigten Absenderfeld steht. Das stimmt nicht, weil Absender-Adressen „mit geringem Aufwand beliebig gefälscht werden können“, erläutert das Bundesamt. Einen ersten Hinweis auf den Absender erhält der Nutzer, wenn er mit der Maus über den angezeigten Namen fährt und so die verwendete E-Mail-Adresse sichtbar macht. Die Echtheit des Absenders lässt sich dem BSI zufolge aber erst durch Öffnen des sogenannten E-Mail-Headers im Mail-Programm ermitteln. In den Received-From-Zeilen können Empfänger den Weg der Mail bis zum Versender zurückverfolgen. Aber Vorsicht: Angreifer manipulieren teilweise auch diese Received-From-Zeilen. „Deswegen gilt bei Zweifeln an der Herkunft einer E-Mail immer: Nicht öffnen, sondern direkt löschen“, so das Bundesamt. Irrtum 4: Phishing-Mails sind leicht zu erkennen. Auch dies ist falsch, weil die Absender immer raffinierter agieren, um ihren Phishing-Opfern (kurz für: Passwort-fishing) Zugangsdaten etwa zu Bankkonten oder Online-Shops zu entlocken. Eine beliebte Masche ist dabei, E-Mail-Absenderadressen von bekannten Firmen wie Amazon oder Paypal zu fälschen und die Empfänger aufzufordern, einem Link zu einer – ebenfalls gefälschten Homepage – zu folgen. Sowohl die Mails als auch die Webseiten sähen Originalen oft täuschend ähnlich, so das BSI. Die Experten empfehlen: Die komplette Absender-Adresse – wie bei Irrtum 3 beschrieben – mit der Maus sichtbar machen, um zu überprüfen, ob sie von der Originaladresse des bekannten Absenders unter Umständen minimal abweicht. Laut BSI fehlt im Text einer Betrüger-Mail mitunter auch die Anrede. Aber auch wenn die Anrede korrekt und der Mail-Inhalt plausibel seien, sollten Empfänger vorsichtig sein und keinem Link folgen, rät das Bundesamt. Stattdessen sollten sie die Webseite des Unternehmens mit dem Browser aufrufen, sich dort einloggen und sich Gewissheit über den behaupteten Sachverhalt verschaffen.

Ihre News direkt zur Hand
Greifen Sie auf all unsere Artikel direkt über unsere neue App zu.
Via WhatsApp aktuell bleiben
x