E-Mail-Sicherheit: Wie erkenne ich gefährliche Spam-Mail?
Grundsätzlich gibt es drei unterschiedliche Arten gefährlicher E-Mails:
Spam-E-Mails: Lästige E-Mails mit unerwünschter Werbung für Produkte und Dienste aller Art. In der Regel stecken unseriöse Anbieter hinter den Offerten. Die E-Mails enthalten zwar keinen Virus, können aber die Privatsphäre verletzen, zum Beispiel wenn Bilder nachgeladen werden. Der Versender kennt dann das Mail-Programm des Anwenders und weiß, dass die E-Mail-Adresse gültig ist. Häufig werden die E-Mails in betrügerischer Absicht verschickt. Bestellt etwa der Mail-Empfänger Produkte, so wird in der Regel Vorkasse verlangt und er erhält dann keine oder nur qualitativ minderwertige Waren. Andere E-Mails sollen den Empfänger zu Zahlungen verleiten, indem sie ihn mit einem angeblichen Fehlverhalten unter Druck setzen. Absender sind zum Beispiel vermeintliche Inkasso-Büros oder Abmahn-Anwälte.
Phishing-E-Mails: Täuschen einen realen Absender vor, meist Banken, Zahlungsdienstleister, Paketdienste oder Online-Shops. Der Nutzer wird dazu verleitet, einen Link anzuklicken und auf einer gefälschten Webseite persönliche Zugangsdaten einzugeben. Diese Daten können von kriminellen Hackern abgegriffen und für illegale Transaktionen missbraucht werden.
Virus-E-Mails: Diese E-Mails enthalten entweder einen Anhang mit einer Schadsoftware oder einen Link, der zu einer Webseite führt und das Endgerät dann mit Schadcode verseucht. Auf diese Weise installierte Schadsoftware kann dazu dienen, den Nutzer auszuspionieren und mit den gewonnenen Daten illegale Transaktionen durchzuführen. Oder die Absender nutzen den Computer des Mail-Empfängers für illegale Aktionen, etwa zum Aufbau eines so genannten Bot-Netzes.
Woran Nutzer betrügerische und andere gefährliche E-Mails erkennen:
Verführerische Betreff-Zeile: Spam-Mails ködern mit gigantischen Rabatten und großen Versprechen. Phishing- und Virus-Mails täuschen eine echte E-Mail eines seriösen Anbieters vor – wobei sich in den Web-Adressen oft ein winziger Unterschied zur echten Seite des seriösen Anbieters findet, etwa ein zusätzlicher Buchstabe. Nutzer können die E-Mails im Zweifel öffnen, sollten aber keinen Anhang und keinen Link anklicken. Im Zweifel sollten diese Nachrichten auch nicht im HTML-Format angezeigt werden.
Unbekannter Absender: Nutzer sollten bereits hellhörig werden, wenn sie den Absender einer E-Mail nicht kennen. Eine kryptische Absender-Domain ist ein Hinweis auf eine gefährliche E-Mail. Bei Phishing-Mails kann aber im Gegenteil der Eindruck erweckt werden, die E-Mail stamme von einem seriösen Unternehmen oder sogar von einem persönlich Bekannten. Nutzer sollten im Zweifel den jeweiligen Anbieter oder die Person kontaktieren.
Sprachliche Fehler: Häufig sind kriminelle Hacker aus dem Ausland in Deutschland aktiv. Sprachliche Fehler können daher ein Indiz für gefährliche Mails sein.
Unpersönliche Anrede: Da Spam automatisiert generiert wird, fehlt in der Regel eine persönliche Ansprache. Das ist aber nicht immer der Fall, wenn sich Cybergangster ihre potenziellen Opfer gezielt auswählen.
Werbender Text: Der Text soll neugierig machen oder verspricht das Blaue vom Himmel. Einziges Ziel ist es, die Nutzer zu verleiten, einen Anhang zu öffnen oder einen Link anzuklicken. Bei gezielten Angriffen können das sehr persönliche Informationen sein, die beispielsweise Kenntnisse über die Arbeitsweise, die Hobbys oder andere Interessen des Opfers voraussetzen.
Ausführbarer Anhang: Deutliches Warnsignal für einen Virus sind Anhänge mit den Dateienden .exe oder .zip. Dabei handelt es sich um so genannte ausführbare Dateien, also kleine Programme, die sich dann im Computer einnisten und erheblichen Schaden anrichten können. Will man die E-Mail nicht löschen, sollten diese Dateien mit einem aktuellen Virenscanner geprüft werden.
Tipp für Experten: Kopfzeilen anzeigen lassen und den Weg der Mail nachverfolgen. Dabei wird oft auch ein Spam-Score ersichtlich und andere Informationen über den Absender, die eine Einschätzung zur Seriosität der E-Mail ermöglichen.
