Seiteninhalt
14.10.2020

Cyber Security Month 2020

Tipp 2: Spam, Phishing & Co.

Emails sind heute aus dem Büroalltag nicht mehr wegzudenken. Und Links und Anhänge sind schon längst gang und gäbe in der elektronischen Kommunikation. Dies machen sich Kriminelle zunutze, um u.a. Schadsoftware einzuschleusen (Viren), Passwörter oder andere sensible Daten zu stehlen (Phishing) oder Daten unzugänglich zu machen und die betroffenen Unternehmen zu erpressen (Ransomware). Im Rahmen des Cyber Security Month möchte das Kommunale Rechenzentrum Minden-Ravensberg / Lippe (krz) für die Gefahren des digitalen Schriftverkehrs sensibilisieren.

Mehr als die Hälfte aller Mails die weltweit versendet werden sind unerwünschte Mails, genannt Spam. Der Löwenanteil wird von E-Mail-Programmen automatisch erkannt und gefiltert. So ist z.B. die Spam-Abwehr ein wichtiger Teil der Dienstleistung „Kommunal-Mail“ die das krz für seine Kunden erbringt.

Gefährlich sind die Mails, die den Empfänger erreichen und kriminelle Absichten wie Identitätsdiebstahl, finanziellen Betrug, Datenklau, Erpressung oder Manipulation verfolgen.

Dazu gehören auch Phishing-Mails. Sie werden von Cyberkriminellen eingesetzt, um vertrauliche Informationen wie Passwörter, Kreditkartennummern, oder Transaktionsschlüssel zu erfahren. Oft führen Links auf gefälschte Internetseiten, auf denen die Daten abgegriffen werden. Dabei vermitteln sie gerne dringenden Handlungsbedarf oder drohen mit der Sperrung von Services.

Außerdem sind Links und verseuchte E-Mail-Anhänge gefährlich, da über sie Schadprogramme verbreitet werden.
Um sich vor diesen Angriffen zu schützen und in der Eile des Alltags nicht auf die inzwischen häufig sehr gut gefälschten Mails hereinzufallen, hilft es, kurz innezuhalten, und sich drei wichtige Fragen zu beantworten:

  • Ist der Absender bekannt?
  • Ergeben Betreff und Text Sinn?
  • Habe ich einen Anhang oder einen Link erwartet?

Um den Absender zu überprüfen, können Sie den Cursor mit der Maus über die Absenderzeile führen, um zu sehen, ob hier eine andere Adresse eingebettet ist (aber bitte nicht klicken) Oft werden hier die Namen beliebter Anbieter ergänzt durch Füllwörter wie „service“ oder „info“.

Das BSI stellt auf seiner Seite Beispiele für typische Phishing-Mails vor.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/BeispielePhishingAngriffe/beispielephishingangriffe_node.html 

Aktuell sind betrügerische Mails mit der Absenderangabe "zoll@dhl.de" oder "noreply@zoll.de" sowie dem Betreff "Benachrichtigungen: Zoll-Kundendienst" im Umlauf, die den Trend zu mehr Online-Bestellungen ausnutzen. In ihnen wird behauptet, ein Paket hänge beim Zoll fest und könne nur nach Bezahlung von Zoll oder Steuern über anonyme Prepaid-Zahlungsdienstleister weitergeleitet werden. Es wird empfohlen keine Links in solchen E-Mails anzuklicken. Wer ein Paket von DHL erwartet, kann die Sendungsnummer immer zur Überprüfung auf dhl.de eingeben. (Quelle: https://www.heise.de/news/Benachrichtigungen-Zoll-Kundendienst-Betrugsmasche-greift-um-sich-4925117.html )

Wenn Sie sich sicher sind, Spam vor sich zu haben, löschen Sie die Mail. Bei Zweifeln an der Authentizität einer Mail kann es helfen, sich telefonisch rückzuversichern. Nutzen Sie dafür aber niemals die Kontaktdaten aus der Mail.

Zu Spam gehören auch Scam-Mails (Trickbetrug, in dem hohe Gewinne versprochen werden – wenn vorher eine „Gebühr“ entrichtet wird) oder Hoax-Mails, die Falschmeldungen, schlechte Scherze oder Kettenmails umfassen. Auch diese sollten Sie ignorieren und am besten ungeöffnet löschen. Vor allem sollten Sie nicht den Links folgen, über die angeblich Ihre Mail aus der Versandliste gelöscht wird. Denn dies führt im Gegenteil zu mehr Spam, da der Absender nun weiß, dass ihre Emailadresse gültig ist.

Es kann daher helfen, sich eine zweite E-Mail-Adresse für die Nutzung von Online-Diensten etc. anzulegen. So kann man Spam-E-Mails zumindest aus seinem Haupt-E-Mail-Postfach weitgehend fernhalten.

Für den Ernstfall hat das BSI zudem eine Checkliste zusammengestellt:
https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/BSI-ProPK-Checkliste-Phishing.pdf?__blob=publicationFile&v=2

Quellen:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/spamPhishingCo_node.html  
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html;jsessionid=ED83B99818C3F8F28C467794A9F591F4.1_cid502 
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Mediathek/Videos/videos_node.html