Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Reihe zum Thema Sicherheitsirrtümer veröffentlicht. Der Anlass dafür ist, dass dutzende Fehlinformationen existieren, über die man immer wieder stolpert und die vorschnell als wahr hingenommen werden. Im ersten Teil geht es um die 4 größten Irrtümer bei E-Mail Sicherheit.
IRRTUM 1 – E-MAILS SIND SICHER SOLANG MAN KEINEN ANHANG ÖFFNET
Falsch! Dies gilt nicht für E-Mails im HTML-Format. Denn im Gegensatz zu reinen Text-E-Mails besitzen diese einen Quellcode im html-Format. Eben dort kann auch schädlicher Code versteckt sein, der schon beim Öffnen einer E-Mail im html-Format auf dem Endgerät des Empfängers ausgeführt wird. Deshalb sind html-Mails auch bei Spammern sehr beliebt. Über sogenannte „Webbugs“, kleine meist unsichtbare Bilder, welche beim Öffnen der E-Mail von einem Server der Spammer geladen werden kann der Empfang der E-Mail signalisiert werden. So können diese bestehende E-Mail Adressen verifizieren. Das BSI rät: „Deshalb sollten Nutzer in ihrem E-Mail-Programm die Anzeige von E-Mail im HTML-Format deaktivieren. Die E-Mails werden dann zwar nur im Reintext angezeigt und können schlecht lesbar und unvollständig erscheinen. Doch bei vertrauenswürdigen Absendern kann der Empfänger die HTML-Ansicht der E-Mail per Klick auf eine Schaltfläche aktivieren und die Inhalte vollständig betrachten.“
IRRTUM 2 – ANTWORTEN AUF SPAM-MAILS IST UNGEFÄHRLICH
Nein! Als Spam bezeichnet man im Allgemeinen unaufgefordert zugesandte Werbung, Nachrichten mit zweifelhaftem Inhalt und Phishing-Mails, mit der Hacker unter Vorspiegelung falscher Tatsachen Zugangsdaten zu Online-Shops oder Zahlungsdiensten herausfinden wollen. Das BSI rät hier: „Egal, um welche Art unaufgeforderter E-Mail es sich handelt, sollten Empfänger diese ignorieren und umgehend löschen, am besten ohne sie zuvor überhaupt zu öffnen. Auf gar keinen Fall sollten Nutzer Links folgen, die vermeintlich dazu führen, dass die Empfängeradresse aus der Liste gelöscht wird. Denn sobald Sie als Empfänger auf solch eine E-Mail reagieren, weiß der Versender, dass Ihre Adresse gültig und aktiv ist. Die Folge ist ein umso höheres Aufkommen an unerwünschten E-Mails, also Spam, im E-Mail-Eingang.“
IRRTUM 3 – AN DER E_MAIL ADRESSE ERKENNT MAN DEN ABSENDER
Schön wär’s! Tatsache ist, Absenderadressen können ohne großen Aufwand gefälscht werden. Dies ist auch im Falle von Spam- und Phishingmails immer der Fall. Hinter dem in einer E-Mail angezeigten Namen verbirgt sich in der Regel ein völlig anderer Absender. BSI Tipp 1: Fahren Sie mit der Maus über den angezeigten Namen. Je nach E-Mailprogramm wird dann neben der Maus oder am unteren Bildschirmrand die – angeblich – verwendete E-Mail-Adresse angezeigt.
BSI Tipp 2: Die Echtheit des Absenders lässt sich durch die Verifikation des so genannten E-Mail-Headers ermitteln. Der Header beziehungsweise Quelltext der E-Mail kann im E-Mail-Programm angezeigt werden. In den mit „Received From“ bezeichneten Zeilen können Nutzer den Weg der Mail verfolgen, der Versender findet sich in der letzten Received From-Zeile. Teilweise manipulieren Angreifer aber auch die Received-Zeilen, sodass es schwieriger wird, die tatsächliche Herkunft der E-Mail festzustellen. Deswegen gilt bei Zweifeln an der Herkunft einer E-Mail immer: Nicht öffnen, sondern direkt löschen.
BSI Tipp 3: Werfen Sie einen Blick auf die Betreffzeile, um zu beurteilen, wie wahrscheinlich es ist, dass gerade diese Person beispielsweise eine englische Formulierung oder einen für sie untypischen Ausdruck verwendet. Denn auch „bei E-Mails von scheinbar bekannten Absendern kann es sich um Spam handeln, beispielsweise wenn ein Rechner von einem Schadprogramm befallen wurde, das automatisch Nachrichten an die Personen im Adressverzeichnis des Opfers versendet.“
IRRTUM 4 – PHISHING MAILS ERKENNT MAN DOCH GLEICH
Leider nicht immer! Eine der beliebtesten Methoden beim „Phishing“ sieht so aus, dass E-Mails von Diensten wie Paypal oder Amazon bis ins letzte Detail gefälscht werden um den Empfänger darin aufzufordern, einem Link zu folgen. Unter diesem Link soll man dann meist seine Nutzerdaten aktualisieren oder sein Passwort ändern.
Auch hier sollte man sich zuerst die Kopfzeile der E-Mail, mit der vollständige Absenderadresse ansehen. Paypal z. B. verschickt nichts unter einer Adresse wie paypal@freesurf.org. Wer sich nicht sicher ist, sollte einfach mal nach dem E-Mail Inhalt in einer Suchmaschine recherchieren. Oft findet man sofort dutzende Einträge die klar machen, dass es sich um Spam handelt.