Anzeige

VBA
Programmierer
gesucht?
 
Anzeige
VBA Programmierer gesucht?
 

IT-Sicherheit: Woran erkennen Sie Phishing E-Mails?

Einleitung und Begriffsklärung

Dazu definieren wir uns zuerst den Begriff "Phishing".
Phishing ist ein aus den englischen Worten "password" und "fishing" zusammengesetztes und frei erfundenes "Kunstwort". Übersetzt bedeutet es soviel wie Passwörter angeln oder Passwörter fischen. Und genau das ist auch die Absicht eines Phishing E-Mail Absenders. Dieser möchte Ihre Zugangsdaten, Passwörter oder weitere persönliche Informationen wie bspw. Kundennummern, Kreditkartennummern oder Bankverbindungsinformationen bei Ihnen "angeln".

Der Absender einer Phishing E-Mail erstellt dazu eine E-Mail und integriert einen Link zu einer gefälschten Internetseite. Dazu möche ich Ihnen beispielhaft eine Phishing E-Mail beschreiben, die ich persönlich schon in meinem Briefkasten vorgefunden habe. Die E-Mail sah auf den ersten Blick wie eine offizielle Mail einer Bank aus. Es wurde inhaltlich über die Notwendigkeit von neuen Sicherheitsrelevanten Software Updates geschrieben. Des Weiteren war ein Link angegeben, welchen ich besuchen sollte und mit meinen Login Daten dort die entsprechenden Software-Updates herunterladen und installieren sollte. Wenn man sich eine solche E-Mail allerdings genauer anschaut, gibt es oft Hinweise und Anzeichen dafür, dass es sich um eine nicht seriöse E-Mail handelt. Diese Anzeichen und Hinweise habe ich Ihnen in diesem Artikel einmal ausführlich zusammengestellt.

Viele E-Mails werden auch im HTML Format versendet und können beispielsweise Kopien der Logos der entsprechenden Bank zeigen! Lassen Sie sich davon nicht beirren! Schauen Sie trotzdem immer genau hin!

Anzeichen und Hinweise auf eine Phishing E-Mail

1. Der Absender
Schauen Sie sich den Absender bzw. dessen Adresse einmal genau an!
Normalerweise bekommt man eine E-Mail auch von der entsprechenden Internetseite der dazugehörigen Bank und nicht von einer ganz anderen Adresse!

Um weitere und genauere technische Informationen des Absenders zu erhalten, können Sie auf die sogenannten E-Mail Headerinformationen zurückgreifen. Alle guten E-Mail Programme haben eine Option, bei der Sie sich die E-Mail Headerinformationen anzeigen lassen können. Bei einigen Programmen könnten diese auch als E-Mail Quelltext oder ähnlich bezeichnet sein.
Ich möchte dabei nicht zu sehr ins technische Detail gehen. Daher nur zwei wichtige Stellen:

a) Return-Path: ist die E-Mail Adresse des Absender. Vorsicht, diese kann gefälscht sein!

b) Received: from...: Hier sehen Sie die IP-Adresse des "wahren" Absenders in eckigen Klammern eingetragen.
Des Weiteren finden Sie in den Headerinformationen auch die Servernamen der E-Mail-Server und einige weitere technische Informationen.


2. Rechtschreibung und Grammatik
Phishing E-Mails sind oft übersät mit Rechtschreib- oder Grammatikfehlern und sind oft in einem sehr schlechten Deutsch geschrieben. Oft verwenden die Betrüger Übersetzungsprogramme. Das Resultat erkennen Sie normal sehr schnell am Sprachstil. Auch falsch gesetzte Bindestriche kommen häufig vor. Bei einer E-Mail in einer anderen Sprache sollte Ihre Aufmerksamkeit geweckt werden, ausser Sie haben z.B. ein Konto bei einer ausländischen Bank. Bei diesem Fall können auch schon einmal E-Mails in anderen Sprachen empfangen werden.
Seriöse E-Mails von Banken enthalten üblicherweise keine großen Mengen an Rechtschreib- oder Grammatik-Fehlern.
Achten Sie auch auf komische Zeichen innerhalb der E-Mail. Es können z.B. die deutschen Umlaute manchmal nicht korrekt dargestellt werden oder Sie sehen kyrillische Zeichen. Dieses Phänomen tritt auf, wenn die Mail-Absender einen ungültigen Zeichensatz verwenden.


3. E-Mail Inhalte: Typische Formulierungen, die Sie stutzig machen sollten!
Bei bestimmten Formulierungen sollten Sie hellhörig werden:

a) Drohungen: Wenn Sie nicht dieses oder jenes tun, wird Ihr Online Banking gesperrt!

b) Dringende Aufforderungen: Sie werden aufgefordert, ganz schnell (oft mit Fristangabe) persönliche Daten irgendwo einzugeben!

c) Fehlende Anrede: Sie werden als "Sehr geehrte/r Kunde/in" oder absolut unpersönlich angesprochen. Normalerweise werden Sie mit Ihrem Namen angesprochen! Aber auch hier gibt es Ausnahmen: Bei anonymen Feedbackeinladungen wird Ihr Name oft nicht verwendet!

d) Sie finden Formulare für die Eingabe Ihrer Daten innerhalb der E-Mail.


4. Hyperlinks und Verweise
Bevor Sie auf einen Link innerhalb einer E-Mail klicken, empfehle ich Ihnen diesen Link zu prüfen. Dazu gehen Sie bei einigen E-Mail Programmen mit dem Mauszeiger über den Link und warten bis der sogenannte ToolTipText erscheint. Bei einigen E-Mail Programmen wird der Link nur in der Statusleiste am unteren Fensterrand angezeigt wenn Sie den Mauszeiger über den Link bewegen. Wenn Sie dort einen Link finden, welcher beispielsweise überhaupt nicht zur Bank gehörigen Internetadresse gehört, sollten Sie sehr vorsichtig sein!
Achten Sie auch auf falsche Schreibweisen im Link, fehlende Buchstaben erkennen wir in einem Flusstext häufig nicht. Ein Beispiel: Anstatt Kasse wird Kase geschrieben.
Auch werden die Links häufig durch Zahlen oder seltsame Buchstabenkombinationen erweitert um den Anschein zu erwecken, es wäre die richtige Adresse, dabei ist diese Adresse eine vollständig andere Adresse.


5. Dateianhänge
Öffnen Sie niemals Dateianhänge eines unbekannten Absenders. Achten Sie auch darauf, dass manche Schadprogramme die Symbole üblicher Dateiformate verwenden. Somit sieht ein Schadprogramm beispielsweise genauso aus, wie ein übliches PDF Dokument auf Ihrem Computer!


Fazit: Es gibt viele deutliche Hinweise und Anzeichen für eine Phishing E-Mail. Aber oft genügt auch schon der reine Menschenverstand. Wenn Sie eine E-Mail von einer Bank bekommen, die aussagt, Ihr Online Banking Account sei gesperrt, Sie aber gar kein Konto bei dieser Bank haben... ich glaube, der Rest ist selbsterklärend!
Und nicht nur Bankdaten möchten die Betrüger erlangen, auch Zugangsdaten zu sozialen Netzwerken und weiteren Internetportalen stehen auf dem Angel-Plan!
Verwenden Sie immer eine persönliche Firewall und eine Anti-Virus Software. Diese gibt es häufig in Kombination als sogenannte Internet- oder Security-Suiten.

Noch ein wichtiger Tipp: Wenn Sie eine E-Mail erhalten, bei der Sie sich nicht sicher sind, ob es sich um eine Phishing E-Mail handelt, gibt es einen einfachen Trick trotzdem die notwendigen Informationen zu erhalten. Nutzen Sie nicht den Link in der E-Mail, sondern gehen Sie von Hand auf die Internetseite z.B. das Online Banking Portal Ihrer Bank und loggen Sie sich dort wie gewohnt ein. Seriöse Unternehmen stellen in deren internen Kundenbereichen immer alle neuen Informationen, Updates und Meldungen zentral zur Verfügung. Sie merken, Phishing Mails haben nur dann eine Chance, wenn Sie den Link anklicken oder in der Mail befindliche Anhänge öffnen und somit evtl. unbeabsichtigt versteckte Schadprogramme starten!

Ich hoffe, ich konnte Ihnen einige wichtige Erkennungszeichen der sogenannten Phishing E-Mails aufzeigen und wünsche Ihnen weiterhin einen sicheren Internet-Aufenthalt!


Autor: Marc Wershoven (Oktober 2013)

Zum Seitenanfang