Gefahren im Internet – Schadsoftware, Phishing, Malware und Viren

Gefahren im Internet – Schadsoftware, Phishing, Malware und Viren

phishing-attacksMomentan sind wieder sehr viele Mails im Umlauf, welche sie unter anderem dazu auffordern, ihre Kreditkartendaten zu überprüfen, vermeintliche Rechnungen zu zahlen, Lieferungen zu verfolgen. Die Kreativität der kriminellen Absender kennt hier keine Grenzen und durch die Verwendung von dringlichen Wörtern in diesen Mails sorgen diese in der Regel für die gewünschte, aber gefährliche Reaktion der Empfänger. Absender solcher Mails tarnen sich als Kreditkartenorganisationen, Paketversender, Anbieter von Zahlungssystemen, Telefongesellschaften, Banken usw., auch hier ist der Kreativität der kriminellen Absender sehr hoch.

Wie erkennen Sie Phishingmails? Wie können Sie sich schützen?

Es gibt leider kein eindeutiges Erkennungsmerkmal dafür, aber viele Hinweise sollten sie nachdenklich stimmen und gegeben Falls dazu veranlassen, das Mail zu löschen.

Phishing = Password (Kennwort) + Fishing (angeln/fischen) = der Versuch mit verschiedenen Mitteln an Kennwörter, Zugangsdaten und vertrauliche Daten zu gelangen, um letztlich Schaden zu verursachen.

Hinweise auf Phishing:

  • Schreibfehler/Grammatikfehler sind enthalten.
  • Worte, die eine Dringlichkeit ausdrücken: Sofort! Sperrung! Sicherheitsüberprüfung! Inkasso! Mahnung! Dringend! Verifizierung notwendig!
  • Falsche Sonderzeichen/Umlaute sind enthalten.
  • Der Text „klingt“ nach Übersetzungsprogramm.
  • Die E-Mail enthält eine unpersönliche Ansprache oder Falschdaten.
  • Es ist keine Geschäftsbeziehung zum Absender vorhanden (z.B. eine andere Bank).
  • Die E-Mail stammt von einem ungewöhnlichen Absender (E-Mailadresse), der nicht zur angeblichen Firma passt.
  • Mehrere (z.T. ähnliche) Empfängeradressen sind neben der eigenen E-Mailadresse im Briefkopf (Header) vorhanden und für den Empfänger sichtbar.
  • Der Text enthält hohe Rechnungssummen und Gebühren, die ängstlich und neugierig zugleich machen, dass der Empfänger den beigefügten (virenverseuchten) Anhang öffnet.
  • „Weitere Daten, AGB und Widerruf finden Sie im Anhang!“ Die Täter versuchen, die zukünftigen Opfer auf eine Seite im Internet zu locken oder zum Öffnen des Anhanges zu bewegen.
  • Es ist eine persönliche Ansprache mit Anschrift vorhanden (Daten stammen oft aus gehackten Onlineshops oder Gewinnspielen, an denen man selbst teilgenommen hat).

Schutz vor Phishing:

  • Verwenden Sie eine aktuelle Antiviren-/Firewall-Software.
  • Nutzen Sie seriöse vertrauenswürdige Mailanbieter
  • Verwenden Sie ein aktuelles Betriebssystem und führen Sie regelmäßige Updates durch.
  • Verwenden Sie bei den übrigen Programmen nur aktuelle Software.
  • Verwenden Sie sicherere Passwörter.
  • Halten Sie wichtige Notfallkontakte bereit (z.B. Bank-Hotline).
  • Seien Sie vorsichtig in fremden Netzwerken (z.B. Hotel, Internetcafe, WLAN-Hotspot).
  • Loggen Sie sich nach Beenden der Sitzung vollständig aus. Ein Schließen des Browserfenstern ist nicht ausreichend.
  • Speichen Sie keine Zugangsdaten im Computer/Browser, auch nicht in gesonderten Tabellen oder vergleichbaren Dokumenten.
  • Geben Sie vertrauliche Daten verdeckt ein.
  • Führen Sie regelmäßige Backups (ggf. auf externen Datenträgern) durch.
  • Seien Sie misstrauisch, wenn jemand Ihre vertraulichen Daten (z.B. Bankdaten mit PIN) erfragt.
  • Hinterfragen Sie beim echten Anbieter ungewöhnliche Aufforderungen (z.B. Verifizierung Ihrer Kreditkartendaten per Mail).
  • Schreibfehler/Grammatikfehler sind enthalten.
  • Absender nutzen gern Worte, die eine Dringlichkeit ausdrücken: Sofort! Sperrung! Sicherheitsüberprüfung! Inkasso! Mahnung! Dringend! Verifizierung notwendig!
  • Falsche Sonderzeichen/Umlaute sind enthalten.
  • Der Text „klingt“ nach Übersetzungsprogramm.
  • Die E-Mail enthält eine unpersönliche Ansprache oder Falschdaten.
  • Es ist keine Geschäftsbeziehung zum Absender vorhanden (z.B. eine andere Bank).
  • Die E-Mail stammt von einem ungewöhnlichen Absender (E-Mailadresse), der nicht zur angeblichen Firma passt.
  • Mehrere (z.T. ähnliche) Empfängeradressen sind neben der eigenen E-Mailadresse im Briefkopf (Header) vorhanden und für den Empfänger sichtbar.
  • Der Text enthält hohe Rechnungssummen und Gebühren, die ängstlich und neugierig zugleich machen, dass der Empfänger den beigefügten (virenverseuchten) Anhang öffnet.
  • „Weitere Daten, AGB und Widerruf finden Sie im Anhang!“ Die Täter versuchen, die zukünftigen Opfer auf eine Seite im Internet zu locken oder zum Öffnen des Anhanges zu bewegen.
  • Es ist eine persönliche Ansprache mit Anschrift vorhanden (Daten stammen oft aus gehackten Onlineshops oder Gewinnspielen, an denen man selbst teilgenommen hat).
  • Öffnen Sie keine E-Mailanhänge von unbekannten Absendern.
  • Öffnen Sie keine E-Mailanhänge von Bekannten/bekannten Firmen, ohne diese zu hinterfragen. Besonders dann nicht, wenn Sie keine entsprechende Nachricht erwarten oder die Inhalte der Mail ungewöhnlich im Vergleich zu sonstigen Nachrichten des Bekannten sind. Immer wieder werden Namen, Logos und Gestaltung echter Firmen durch die Täter für gefälschte E-Mails benutzt.
  • Unter https://www.virustotal.com/ können Sie z.B. E-Mail-Anhänge auf Schadsoftware zusätzlich überprüfen lassen. Dazu muss die Datei vorübergehend auf dem Computer (z.B. auf dem Desktop) zwischengespeichert werden, ohne diese jedoch zu öffnen. Auf Virustotal.com kann diese dann hochgeladen werden. Löschen Sie im Anschluss die Datei von Ihrem Computer.
  • Haben Sie Misstrauen gegenüber unbekannten Absendern.
  • Gibt es ein persönliches Anschreiben? Stimmen ggf. die Kundendaten? Im Zweifelsfall beim Anbieter direkt nachfragen.
  • Loggen Sie sich alternativ beim Händler ein und überprüfen Sie, ob dort vergleichbare Daten vorliegen. (Nutzen Sie nicht den angebotenen Link aus der E-Mail).
  • Folgen Sie keinen Links, die Ihnen per E-Mail zugeschickt werden (z.B. „Klicken Sie hier um Ihr Bankkonto zu verifizieren!“).
  • Links in E-Mails können durch entsprechende Programmierung (z.B. HTML-Darstellung in der E-Mail) zu anderen Zielen als Angezeigt führen. Gern werden auch andere Schriftarten oder Zeichen verwendet, die die Fälschung nicht sofort erkennen lassen.
  • Haben Sie oder Familienmitglieder tatsächlich selber etwas bestellt?
  • Nutzen Sie unterschiedliche Mailkonten für unterschiedliche Zwecke (Privat, Werbung, Foren, Urlaub usw.).
  • Vermeiden Sie das Eintragen in Gästebüchern oder die Teilnahme an Gewinnspielen. Nutzen Sie dafür ggf. eigenständige Mailkonten.
  • Geben Sie eine Rückmeldung an Bekannte, wenn von dort ungewöhnliche E-Mails kommen.
  • Lassen Sie sich E-Mails als Text anzeigen und nicht als bunte und bebilderte HTML-Variante. Diverse E-Mail-Programme bieten diese Voreinstellung an.
  • Nutzen Sie Internetsuchmaschinen und suchen Sie nach ganzen Sätzen oder Textpassagen aus der E-Mail.
  • Löschen Sie Spammails.
  • Löschen Sie erkennbare Spammails, z.B. in einer Online-Übersicht, schon vor dem Lesen/Öffnen. Onlinepostfächer bieten in der Regel diese Möglichkeit an.
  • Nutzen Sie die Spamfilter-/Antivirenfunktionen der Mailprovider. Einige Anbieter verlangen für diesen Dienst zusätzliche Gebühren.
  • Melden Sie in besonderen Fällen die falsche E-Mail an den echten Anbieter. Oft verfügen diese über spezielle Kontaktadressen (z.B. abuse@ usw.) oder warnen bereits auf der eigenen Homepage vor solchen E-Mails (z.B. unter „Sicherheit“ oder „Warnmeldungen“).
  • Überprüfen Sie Ihr Kundenkonto und ändern Sie sicherheitshalber Ihr Passwort. Folgen Sie dazu keinen Links aus der zugesandten E-Mail.
  • Veröffentlichen Sie Ihre E-Mailadresse auf einer Homepage? Dann sollten Sie alternative Schreibweisen (z.B: beispiel [at] muster.de) oder eine Grafikdatei, die Ihre E-Mailadresse anzeigt, nutzen. Vollständig ausgeschriebene E-Mailadressen sind durch spezielle Suchmaschinen leichter automatisiert zu finden. Diese finden dann sehr schnell Verwendung in E-Mailverteilern.

Das wichtigste: Erhöhte Aufmerksamkeit und eine gesunde Portion Misstrauen in Kombination mit einem guten Antiviren/Firewall-Schutz tragen zu einer erhöhten Sicherheit bei.

Und bedenken Sie: Alles, was Sie im Internet kostenlos nutzen, bezahlen Sie in der Regel mit ihren Daten.

Dieser Beitrag wird bereitgestellt von itbcsit business consulting & solutions e. U. – Ihr IT-Experte Jens Lumpe

Lesen Sie auch

Schnellstarthandbuch & Videos – Outlook

Mit dieser Reihe wollen wir ein wenig im Bereich der Microsoft Office Anwendungen unterstützen. Wir …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert