Sie stammen vermeintlich von der Deutschen Bank, Amazon oder PayPal und sehen mitunter erstaunlich echt aus. Phishing-E-Mails werden von Kriminellen genutzt, um Schadsoftware in Umlauf oder sensible Daten des Mail-Empfängers in Erfahrung zu bringen.
Der Inhalt im Überblick
Wie funktionieren Phishing-E-Mails?
Phishing-E-Mails sind in zwei Varianten im Umlauf: Entweder enthält die E-Mail einen z.B. als Rechnung oder Mahnung getarnten Anhang, den der Empfänger öffnen soll. Die angehängte Datei ist dann mit einem Virus oder einem Trojaner verseucht, mit dem Öffnen wird diese Schadsoftware auf den Computer des Mail-Empfängers übertragen.
In der zweiten Variante wird der Empfänger über einen in der Phishing-E-Mail enthaltenen Link auf eine andere Webseite geleitet. Bei dieser Webseite handelt es sich um einen – meist täuschend ähnlichen – Nachbau der Startseite eines Onlinebanking-Portals oder der Anmeldeseite eines Online-Shops. Auf dieser gefälschten Webseite soll sich der Mail-Empfänger einloggen und damit seine Anmeldedaten preisgeben. Die dabei verwendeten Daten werden von den Kriminellen abgefangen und für eigene Zwecke missbraucht.
Bei beiden Varianten stammt die E-Mail nicht vom angegebenen Absender, sondern von meist im Ausland ansässigen Kriminellen.
Woran erkennt man eine Phishing-E-Mail?
Waren Phishing-E-Mails früher relativ leicht an einer Fülle von Tipp- und Sprachfehlern zu erkennen, ist die Identifizierung derartiger Mails mittlerweile weitaus schwieriger geworden. Auch die Kriminellen haben offensichtlich dazugelernt und verschicken E-Mails, die nach Sprachstil und Layout zumindest vom angegebenen Absender stammen könnten.
Kann der Empfänger die Mail nicht zuordnen, ist dies ein erstes Indiz für das Vorliegen einer Phishing-E-Mail. Auf den zweiten Blick zeigt sich oftmals auch, dass die Phishing-Mail nicht vom vermeintlichen Absender, sondern über eine dem Unternehmen nicht zuordenbaren E-Mail-Adresse verschickt wurde. Außerdem verweist der in der Mail enthaltene Link nicht auf die angegebene Zieladresse, sondern auf eine andere URL.
Wie sollte man beim Erhalt einer solchen E-Mail reagieren?
Kann der Empfänger eine E-Mail nicht zuordnen, sollte er zunächst überlegen, ob ihm der vermeintliche Absender bekannt ist und ob dieser Anlass zum Senden einer Mail hat. Wer z.B. kein Konto beim Bezahldienst PayPal unterhält, wird von diesem Unternehmen auch nicht dazu aufgefordert werden, seine Kontoeinstellungen zu aktualisieren.
In der Phishing-E-Mail angegebene Bestellnummern sollten mit den bei tatsächlich getätigten Geschäften vergebenen Transaktionsnummern abgeglichen werden. Erhält der Empfänger also z.B. eine unter dem Namen von Amazon verschickte Mahnung, sollte er prüfen, ob die in dieser Mahnung angegebene Rechnungsnummer zu einer der von ihm aufgegebenen Bestellungen passt. Im Zweifel hilft hier eine Nachfrage beim jeweiligen Händler.
Banken oder staatliche Stellen wie z.B. Gerichte werden keine Rechnungen, Zahlungsaufforderungen oder Änderungen von Kontoeinstellungen per E-Mail verschicken. Offizielle Dokumente werden traditionell per Post verschickt.
In E-Mails von unbekannten oder verdächtig wirkenden Absendern enthaltene Dateianhänge sollten nicht geöffnet werden. Bestehen Zweifel, ob die in der Datei enthaltene Rechnung nicht vielleicht doch echt sein könnte, sollte der E-Mail-Anhang vor dem Öffnen zumindest von einem Virenscanner geprüft werden.
In derartigen E-Mails angegebene Links sollten nicht angeklickt werden. Die dort verlinkten Seiten sind, handelt es sich wider Erwarten doch um ein seriöses Angebot, auch über eine Direktangabe der angegebenen URL im Browser zu erreichen.
Der vermeintliche Absender der E-Mail sollte darüber informiert werden, dass in seinem Namen E-Mails mit verdächtigem Inhalt verschickt werden. Beim Erhalt einer verdächtigen z.B. im Namen der Deutschen Bank versandten E-Mail sollte sich der Empfänger mit dem Bankhaus in Verbindung setzen, um dort auf das Problem aufmerksam zu machen. Verbraucher können sich auch an die für sie zuständige Verbraucherzentrale wenden.
Auch Unternehmen können sich nicht darauf verlassen, dass Phishing-E-Mails automatisch von der Firewall abgefangen werden. Mitarbeiter sollten daher wissen, wie sie mit derartigen E-Mails umgehen sollten. Diese Sensibilität im Umgang mit verdächtig wirkenden E-Mails kann in Schulungen erworben werden.
Schließlich sollten Phishing-E-Mails in den SPAM-Ordner des Mailprogramms verschoben und von dort gelöscht werden.
Was tun, wenn doch auf eine Phishing-E-Mail reagiert wurde?
Stellt sich erst nachträglich heraus, dass es sich bei einer bearbeiteten E-Mail um eine Phishing-E-Mail gehandelt hat, sollte der Computer des Empfängers auf das Vorhandensein von Schadsoftware untersucht werden. Wurden Passwörter eingegeben, sollten diese in den entsprechenden Onlinebanking- und Kundenkonten sofort geändert werden. Sind Unternehmensdaten betroffen, sollte Strafanzeige wegen des Ausspähens von fremden Daten erstattet werden.
Noch ein Tipp:
E-Mails immer als reinen Text anzeigen lassen, nie im HTML-Format. Damit werde aktive Inhalte, die Schadcode enthalten könnten oder von externen Servern nachgeladen werden, abgewehrt.