E-Mail Posteingang mit SpamKennen Sie das? Sie schalten den Rechner an und Ihr E-Mail-Postfach quillt förmlich über? Dabei hatten Sie doch gestern erst alles bearbeitet. Und eigentlich kommunizieren Sie doch auch nur mit 10 – 15 Personen per E-Mail. Die werden Ihnen doch nicht jeder einzelne 3 – 4 E-Mails geschrieben haben…

Wer schreibt mir denn da?

Ok, schauen wir mal wer alles so schreibt. Im Posteingang befinden sich…

  • zwei E-Mails von den üblichen Kontakten
  • drei Viagra-Angebote von unbekannten Absendern mit deutschem Namen
  • eine Mitteilung von der xy-Bank, dass die Kreditkarte bestätigt werden muss, damit sie nicht gesperrt wird
  • eine Bestellbestätigung eines Versandhändlers über ein gekauftes Notebook (welches sie nicht bestellt hatten)
  • ein Schreiben eines bisher nicht bekannten Anwalts wegen einer nicht bezahlten Rechnung
  • eine Mitteilung von der abc-Bank, dass jemand versucht hat, auf Ihr Konto zuzugreifen, es deshalb gesperrt wurde und Sie es wieder freischalten müssen
  • eine Kontaktaufnahme eines Unternehmers mit asiatischem Namen auf Englisch
  • die Mitteilung, dass Sie eine Erbschaft in Höhe von mehreren Millionen Dollar von einer bislang unbekannten, nun aber leider verstorbenen, Tante aus Südafrika gemacht haben.

Die beiden E-Mails von den üblichen Kontakten sind schnell bearbeitet. Machen wir uns also an die restlichen E-Mails. Hier ist Vorsicht geboten! Alle diese E-Mails sind entweder von bislang unbekannten Absendern oder behandeln Themen, die für Sie neu oder zumindest überraschend sind. Die Wahrscheinlichkeit, dass es sich bei diesen E-Mails um Fälschungen handelt, ist hoch. Allerdings kann natürlich auch die eine oder andere darunter sein, die echt ist. Deshalb sollten Sie sich bei jeder E-Mail überlegen, ob Sie sie öffnen oder nicht.

Spam, Spam, Spam!

Spam stoppenBevor ich jetzt auf die einzelnen E-Mails eingehe, etwas Allgemeines: Bei den meisten E-Mails, die man unverlangt von Fremden erhält, handelt es sich um Spam. Mit diesen Spam-E-Mails werden unterschiedliche Zwecke verfolgt. Das endgültige Ziel ist aber fast immer dasselbe: Ihr Geld. Man möchte Ihnen etwas verkaufen; man möchte Sie dazu bringen, Geld für etwas zu überweisen, was Sie letztlich nicht erhalten werden; man möchte Sie dazu bringen für einen angeblich guten Zweck zu spenden (dem es vermutlich aber gar nicht zukommen wird); man möchte Sie dazu bringen, Ihre Bank-Zugangsdaten zu offenbaren, damit man auf Ihr Konto zugreifen kann und so weiter und so fort.

Ich gehe jetzt auf jeden der o. g. E-Mail-Typen ein und sage Ihnen, wie ich damit umgehen würde:

Viagra-, Penisverlängerungs- und sonstige merkwürdigen Angebote von unbekannten Absendern, häufig mit deutschem Namen

Solche E-Mails lösche ich grundsätzlich ungelesen. Ich öffne sie noch nicht einmal, da mich der Inhalt nicht interessiert. Des Weiteren ist die ungefragte Kontaktaufnahme per E-Mail zu Werbezwecken durch das Gesetz gegen den unlauteren Wettbewerb verboten und abmahnwürdig. Eigentlich will man Ihnen vermutlich aber auch gar nichts verkaufen.

Ziel dieser E-Mails ist es häufig lediglich, Sie zum Klick auf einen in der E-Mail enthaltenen Link zu bewegen. Mit diesem Klick bestätigen Sie sozusagen, dass Ihre E-Mail-Adresse existiert und auch genutzt wird. Damit wird sie für illegale Adresshändler gleich deutlich wertvoller, da sie verifiziert ist. Die Wahrscheinlichkeit, dass nach einem Klick auf einen solchen Link die Menge an Spam, die Sie erhalten steigt, ist sehr hoch.

Mitteilungen einer Bank, dass eine Kreditkarte bestätigt werden muss, damit sie nicht gesperrt wird

E-Mail Pishing - DatensicherheitAls erstes würde ich hier überlegen, ob ich Kunde dieser Bank bin und dort auch eine entsprechende Kreditkarte habe. Falls nicht beides zutrifft: E-Mail nicht öffnen und ungelesen löschen. Falls es zutrifft, würde ich diese E-Mail öffnen und mir den Inhalt genauer ansehen. Auf folgende Dinge würde ich achten:

  • Werde ich direkt mit Namen angesprochen?
  • Ist die E-Mail (wenn sie von einer deutschen Bank kommt) auf Deutsch? Ist das Deutsch fehlerfrei?
  • Ist das Layout und Design der E-Mail so, wie ich es von der Bank gewohnt bin?

Wenn diese Kriterien zutreffen, würde ich in der E-Mail nach Links auf deren Homepage suchen.

Achtung: Nicht anklicken!

(leider kann man den Text nicht noch blinken lassen…). Geht man mit der Maus über diesen Link und verharrt dort, wird bei vielen E-Mail-Programmen die Adresse eingeblendet, die mit dem Link aufgerufen wird. Jetzt ist zu prüfen, ob der Link tatsächlich auf die Homepage dieser Bank verweist. Ist das nicht der Fall, handelt es sich mit hoher Wahrscheinlichkeit um einen Betrugsversuch.

Bitte sehen Sie sich den Link sehr sorgfältig an, häufig werden Adressen benutzt, die sehr ähnlich aussehen, wie die echten. Beispiele wären: potsbank.de, deutshe-bank.de, commdirect.de und andere. Oder auch welche, bei denen der Name der Bank „an der falschen Stelle“ steht: commerzbank.entsperrservice.de, hypovereinsbank.de.evildomain.cz und so weiter.

Ist auch dieser Test positiv abgeschlossen (ich habe immer noch keinen Link und keinen Knopf und nichts anderes in der E-Mail angeklickt, Sie hoffentlich auch nicht…), schaue ich mir den Inhalt genauer an. In E-Mails mit Betrugsabsicht wird man häufig aufgefordert, einen Link zu klicken und auf der Seite, die sich öffnet, Daten zur Kreditkarte einzugeben, um sich zu legitimieren und damit die Sperrung der Karte zu verhindern. So etwas würde keine Bank machen.

Erscheint mir der Inhalt nun also echt, wäre mein nächster Schritt, Kontakt zu meiner Bank aufzunehmen. Und zwar telefonisch mit meinem Betreuer oder persönlich in der Filiale. Auf diesem Wege würde ich nun klären, ob die E-Mail tatsächlich echt ist und wie das Problem (Sperrung der Kreditkarte) vermieden werden kann.

Alternativ würde ich mich über die Online-Banking-Oberfläche bei meiner Bank anmelden. Und zwar auf dem „üblichen“ Weg, also Eingabe der Adresse per Hand in die Adresszeile des Browsers um dort zu prüfen, ob eine Lösung zu finden ist, schließlich teilt man mir ja mit, ich solle auf einen Link klicken. Aber – und ich kann es nicht oft genug wiederholen – diesen Link würde ich auf keinen Fall anklicken.

Bestellbestätigungen eines Versandhändlers, über einen (teuren) Artikel, den Sie nicht bestellt hatten

Natürlich kann es bei Online-Versandhändlern auch mal zu Fehlern kommen oder Ihr Konto könnte geknackt worden sein. Aber in den meisten Fällen ist es einfach eine gefälschte E-Mail, bei der es darum geht, Sie zum Klick auf einen Link zu bewegen. Dieser Link kann übrigens auch in Form eines Bildes oder eines Knopfes in der E-Mail enthalten sein.

Gerade neulich erhielt ich einen panischen Anruf von einem Bekannten, der eine E-Mail angeblich von Amazon.de erhalten hatte. In dieser wurde ihm mitgeteilt, dass ein angeblich neu gekauftes Apple-Notebook an eine ihm völlig unbekannte Person versandt würde und mit einer MasterCard bezahlt würde, die er gar nicht hatte. Die E-Mail war in perfektem Deutsch und im Amazon-Layout verfasst. Optisch hätte sie von Amazon.de kommen können. Ich habe mir die E-Mail also etwas näher angeguckt:

Der Versand sollte wie gesagt an jemanden erfolgen, der nicht bekannt war. Damit verbunden war natürlich eine völlig neue Versandadresse. Amazon.de verifiziert immer dann, wenn man eine bislang unbekannte Versandadresse nutzt, die Zahlungsdaten. Das bedeutet, dass die Kreditkartendaten bei Versand an eine neue Adresse komplett neu hätten eingegeben werden müssen. Damit soll eben genau ein solcher Missbrach verhindert werden.

Der Inhalt der E-Mail sah zwar aus, als käme er von Amazon. Bei näherer Betrachtung war allerdings zu erkennen, dass der gesamte Inhalt lediglich aus einem großen Bild bestand. Da hat also jemand einen Screenshot gemacht und dann modifiziert, um den Inhalt zu personalisieren.

Die Personalisierung sah folgendermaßen aus: Die Empfänger E-Mailadresse hatte das Format „vorname.nachname@provider.de“. Also wurde der Text mit der Anrede in dem Bild durch „Sehr geehrter Herr <Nachname>“ ersetzt. Das ganze sah wirklich echt aus. Die Grafik war dann noch verlinkt mit irgendeinem tschechischen Server. Spätestens bei diesem Link war klar: Die E-Mail kommt nicht von Amazon.

Bislang haben wir auch in dieser E-Mail wieder auf keinen Link geklickt und das soll auch so bleiben. Ich würde sie jetzt löschen. Wenn Sie nett sein wollen, können Sie parallel noch Amazon.de informieren, dass gefälschte E-Mails im Umlauf sind.

Schreiben eines bisher nicht bekannten Anwalts wegen nicht bezahlter Rechnungen

E-Mail vom Anwalt - erschrockenMachen wir es kurz: Anwälte leben immer noch sehr stark in der Papierwelt. Steht man mit ihnen bereits in Kontakt, findet durchaus E-Mail-Kommunikation statt. Aber wenn es darum geht, jemandem eine Forderung zuzustellen, wird dafür die Briefform genutzt. Ich lösche diese Art von E-Mail grundsätzlich ungelesen. Lassen Sie sich nicht von Drohungen mit Inkassobüro oder Gerichtsvollzieher beeindrucken. Wenn Ihnen der Sachverhalt nicht bekannt ist, haben Sie auch nichts zu befürchten.

Übrigens haben solche E-Mails häufig Anhänge, in denen angeblich weitere Informationen zu finden sind. Auffallend häufig sind diese in einem zip-Archiv verpackt. Öffnen Sie solche Dateien auf keinen Fall! Egal was dort angeblich enthalten sein soll – im Normalfall infizieren Sie Ihren Rechner beim Öffnen mit einer Schadsoftware. Diese kann dann unterschiedliche Dinge tun:

  • Ihre Festplatte verschlüsseln, dann den Rechner sperren und ein Lösegeld für die Entschlüsselung erpressen
  • einen sogeannten Keylogger installieren, der zukünftig alles was Sie tippen (und natürlich besonders Zugangsdaten, Passworte, PINs etc.) an Ganoven im Ausland überträgt. Damit kann man dann Ihr Konto leerräumen oder tatsächlich Bestellungen bei Versandhändlern auf Ihre Kosten aufgeben oder andere böse Dinge tun
  • Ihren Rechner zur Spamschleuder machen
  • oder ganz andere aber bestimmt nicht legale Dinge auf Ihrem Rechner machen

Mitteilung einer Bank, dass jemand versucht hat, auf Ihr Konto zuzugreifen, es deshalb gesperrt wurde und Sie es wieder freischalten müssen

Hier gilt ungefähr das Gleiche wie bei den E-Mails mit der Drohung, dass Ihre Kreditkarte gesperrt wird, wenn Sie nicht bestimmte Daten bestätigen oder eingeben. Ich würde nachdem ich überprüft habe, ob ich überhaupt ein Konto bei der Bank habe, die mich da angeblich anschreibt, das Online-Banking öffnen. Natürlich ohne die E-Mail zu öffnen, sondern auf dem herkömmlichen Weg über die Browser-Adressleiste oder ein Lesezeichen, welches ich regelmäßig nutze. Kann ich mich anmelden ist das Konto offenbar nicht gesperrt. Also: E-Mail ungelesen löschen.

Ist das Konto tatsächlich gesperrt, würde ich wie schon oben beschrieben Kontakt zu meinem Kundenbetreuer aufnehmen und Grund und weiteres Vorgehen klären. Auf keinen Fall würde ich ohne Rücksprache mit dem Kundenbetreuer irgendwelche Links in der E-Mail anklicken.

Kontaktaufnahmen eines unbekannten Unternehmers mit ausländischem Namen (häufig in einer fremden Sprache)

Als Privatperson würde ich solche E-Mails immer ungelesen löschen. Im geschäftlichen Bereich ist es sicher sinnvoll zu prüfen, worum es geht, aber in den meisten Fällen sind solche E-Mails Spam. Auch hier gilt: Nicht auf Links klicken. Wenn keine anderen Kontaktmöglichkeiten (Telefon oder Briefadresse) angegeben sind: löschen oder archivieren, jedenfalls nicht bearbeiten.

Mitteilungen, dass Sie eine große Erbschaft von bislang unbekannten Verwandten im Ausland gemacht haben

Hier müssen Sie entscheiden, ob Sie die E-Mail sofort (und ungelesen) löschen oder ob Sie Ahnenforschung betreiben wollen. Ich würde die E-Mail immer einfach löschen. Folgender Gedankengang: Solche E-Mails kommen immer von angeblichen Anwälten oder Nachlassverwaltern. Woher haben die meine E-Mailadresse? Und warum haben die meine E-Mail-Adresse, aber meine Postanschrift nicht? Werde ich überhaupt persönlich mit Namen in der E-Mail angesprochen? Wie gesagt: Anwälte leben noch sehr stark in einer Papierwelt und erste Kontaktaufnahmen per E-Mail finden praktisch nicht statt.

Endspurt

Damit hätten wir einen Großteil des heute kursierenden Spams behandelt. Vielleicht noch ein paar allgemeine Worte, wie Sie Ihr E-Mail-Programm mit einer einzigen Einstellung deutlich sicherer machen können: Ich hatte oben geschrieben, dass Sie auf keinen Fall Links, Knöpfe oder Grafiken anklicken sollen. Hintergrund ist, dass mit diesem Klick – wie schon beschrieben – sozusagen die E-Mailadresse bestätigt wird. Leider gibt es noch einen weiteren Weg, so einen Klick zu „simulieren“.

Hierfür werden in die E-Mail Bilder integriert, die nicht mit der E-Mail mitgeschickt werden, sondern vom E-Mail-Programm beim Anzeigen der E-Mail vom Server nachgeladen werden. Der ursprüngliche Grund für diese Funktion, die von allen E-Mail-Programmen unterstützt wird war, Übertragungskapazitäten und Speicherplatz zu sparen.

Wird eine E-Mail mit 20 Bildern 10.000x verschickt (und das ist z. B. bei Newslettern gar nicht so selten), würde das bedeuten, dass ein und dasselbe Bild 10.000x verschickt würde und das für 20 Bilder. Und in den Posteingängen wären die Bilder ebenso häufig abgespeichert. Also hat sich jemand ausgedacht, dass man die Bilder auf einem Server abspeichert (genau 1x) und in den E-Mails nur Links dorthin. Beim Anzeigen der E-Mails werden die Bilder dann vom E-Mail-Programm nachgeladen.

Viele Spam-E-Mails enthalten solche externen Bilder in Form z. B. einer 1×1 Bildpunkt großen Grafik. Die sieht man zwar nicht, aber das soll man auch gar nicht. Der einzige Zweck dieser Grafik ist, dass beim Nachladen der Grafik implizit die E-Mailadresse bestätigt und damit wie oben beschrieben wertvoller wird. Das gilt es zu verhindern. Und das ist auch gar nicht schwer.

Ein Klick für mehr Sicherheit

Die meisten E-Mail-Programme (bei Outlook, Apple-Mail, Thunderbird sowie den iOS- und Android-Standard-Mailprogrammen weiß ich es sicher) haben in den Einstellungen eine Option, die heißt „entfernte Bilder automatisch laden“ oder ähnlich. Wenn diese ausgeschaltet wird, dann sieht die E-Mail beim Anzeigen zwar nicht mehr so schön aus, weil erstmal nur Platzhalten angezeigt werden.

Dafür kann man relativ gefahrlos jede E-Mail öffnen, um sich den Inhalt anzusehen, solange man nicht auf irgendwelche Links klickt. Hat man festgestellt, dass es sich nicht um eine Spam- oder sonstwie „bösartige“ E-Mail handelt, kann man in allen Programmen per Mausklick (oberhalb oder unterhalb des E-Mail-Inhalts) auf die entsprechende Option (z. B. „entfernte Bilder nachladen“) die Bilder nachladen und hat dann die E-Mail im bekannten Format.

Text statt HTML

Bei vielen Unternehmen (z. B. Online-Versandhändler, Auktionshäuser, Banken, Versicherungen) kann man zudem noch einstellen, ob man E-Mails im HTML-Format oder im Text-Format erhalten möchte. HTML ist natürlich schöner wegen der Bilder und der Formatierung. Aber wenn es lediglich auf die enthaltenen Informationen ankommt und Sie etwas mehr Sicherheit möchten, sollten Sie durchaus einmal darüber nachdenken, diese Einstellung auf „Text-Format“ umzustellen. Damit sind dann in den E-Mails der entsprechenden Unternehmen keine Bilder mehr enthalten. Erhalten Sie jetzt eine E-Mail von einem Unternehmen, von dem Sie sonst nur reine Text-E-Mails bekommen, liegt der Verdacht nahe, dass die E-Mail gar nicht von diesem Unternehmen kommt.

Ich hoffe, Sie können mit diesem Tipps etwas entspannter und sicherer mit dem Medium E-Mail umgehen. Wenn Sie weitere Typen von bösen E-Mails kennen, posten Sie diese gerne hier in den Kommentaren, dann kann ich dazu noch Stellung nehmen.

Bis zum nächsten Artikel meiner Kolumne wünsche ich Ihnen viel Spaß in der digitalen Welt!

Ihr Tobias Mauß

Tobias Mauss - Datenschutz bei connect45plusÜber den Autor

Tobias Mauß ist selbstständiger Berater für betrieblichen Datenschutz und geprüfter EDV-Sachverständiger. Er ist in zahlreichen Unternehmen als externer betrieblicher Datenschutzbeauftragter bestellt und führt auch Schulungen zum Thema Datenschutz und Datensicherheit durch. Seine Webseite finden Sie auf: https://www.tobias-mauss.de