Viele haben sie schon einmal ungewollt geöffnet, da sie sich meist hinter vermeintlichen Gewinnspielen, Rechnungen oder dringenden Nachrichten von scheinbar bekannten Absendern verbergen: betrügerische E-Mails. Wie können diese aussehen, und – noch viel wichtiger – wie schützt man sich davor? Denn bereits mit einem Klick auf einen Link in der E-Mail oder mit dem Öffnen des Anhangs ist der Angreifer erfolgreich.

Die ursprünglich für E-Mails entwickelten Techniken sind sehr alt. Außerdem wurde früher bei weitem nicht so sehr auf Sicherheit geachtet wie heute. Für Angreifer gibt es daher eine Vielzahl an Möglichkeiten.

Werbung
Baukongress: FFG-Projekt mit MABA, TU Wien & Mischek zeigt Potenzial schlanker Vollfertigteilwände
Im FFG-Forschungsprojekt „Erdbebennachweis bei Vollfertigteilwänden (Pushover)“ untersuchen TU Wien, MABA Fertigteilindustrie und Mischek Systembau das Verhalten schlanker Vollfertigteil- und Ziegelitwände.
mehr erfahren

Der Absender einer E-Mail kann zum Beispiel leicht durch fehlende Schutzmaßnahmen am Server gefälscht werden. Dadurch ist es möglich, ein vermeintliches E-Mail des Chefs von jedem beliebigen Computer zu versenden. Es muss lediglich, so wie bei einem Brief, ein anderer Absender eingetragen werden.

Zusätzlich können schwache Spam- und Malware-Filter mit verschlüsselten Anhängen umgangen werden. Der Angreifer verpackt die Schadsoftware in eine verschlüsselte ZIP-Datei, die nur mit einem Passwort geöffnet werden kann. Somit ist es dem Malware-Scanner nicht möglich, die eigentliche Schadsoftware zu erkennen. Damit die Schadsoftware ausgeführt werden kann, muss der Empfänger die ZIP-Datei mit dem in der Mail stehenden Passwort öffnen und die enthaltene Datei ausführen. Oft werden auch Domains benutzt, die auf den ersten Blick vertraut wirken. Zum Beispiel wurde bei der Domain apple.com das kleine „l“ durch ein großes „I“ getauscht. Für den User sieht die Domain auf den ersten Blick ganz normal aus, obwohl diese vom Angreifer kontrolliert wird.

Leitfragen und Tipps für den Alltag, um Angriffe zu vermeiden:

  •  Kennen Sie den Absender?
  •  Haben Sie in der Vergangenheit bereits mit dieser Person kommuniziert?
  •  Bei Rechnungen: Sind Sie überhaupt Kunde dieser Firma?
  •  Halten Sie bei dringenden Überweisungen nochmals telefonisch Rücksprache.
  • Prüfen Sie verdächtige Anhänge vor dem Öffnen mit einem Online-Virenscanner.

Hinweise für Admins:

  •  E-Mails automatisiert auf Malware scannen.
  •  Nur vertrauenswürdige Anhänge erlauben.
  •  E-Mails von externen Mail-Servern im Betreff als [EXTERN] markieren.
  •  Server-Hardening durchführen und regelmäßig überprüfen.
  • Aktuellen Virenscanner verwenden.
Portrait von Valentin Schuhmann