Erst denken – dann klicken

Die Zahl der verschickten E-Mails steigt von Jahr zu Jahr explosionsartig. 2017 werden jeden Tag weltweit knapp 270 Milliarden Mails durch die Netze übertragen, für 2021 gehen die Prognosen bereits von fast 320 Milliarden Mails am Tag aus. Bei einem großen Teil dieser Nachrichtenflut handelt es sich um unerwünschte Mails (Spam), die im besten Falle lästig, im schlimmsten Falle gefährlich für den eigenen Computer sein können. Der drastische Anstieg des Mailverkehrs kommt nicht von ungefähr: Über keinen anderen Weg können Cyberkriminelle ihre Viren, Würmer, Trojaner und Betrugsattacken so einfach verbreiten wie über E-Mails. Laut dem Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat sich die Anzahl der Spam-Mails mit Schadsoftware in Anhängen oder auf verlinkten Seiten seit Ende 2015 um 1.270 Prozent erhöht.

Schwachstelle Unvorsichtigkeit

Die Attacke über die E-Mail scheint sich zu lohnen, denn die Angreifer nutzen dabei einen gravierenden Schwachpunkt im Schutz eines Computers vor Viren aus: die Unvorsichtigkeit des Nutzers. Ein gefährlicher Anhang oder Link ist in Eile, vor Schreck oder aus Unwissenheit schnell angeklickt und das Schadprogramm kann bei unzureichend geschützten Systemen sein Werk beginnen. Dabei ist die Qualität der trügerischen Mails inzwischen beachtlich und von Originalnachrichten zum Beispiel der Telefongesellschaft, der Versicherung oder des Energieversorgers kaum noch zu unterscheiden.

Misstrauen ist gefragt

Es heißt also: Augen auf und genau hingucken. Wie kann man sich am besten schützen? Angesichts der rasant steigenden Bedrohung ist für E-Mail-Nutzer neben aktuellem technischem Schutz wie Virenscannern und sicheren Systemeinstellungen vor allem das Misstrauen der Nutzer gefragt. Mit etwas Besonnenheit und einfachen Plausibilitätsprüfungen lässt sich das Risiko schon deutlich minimieren.

  • Niemals Links oder Anhänge in Mails von unbekannten Absendern öffnen. Sollte es sich um etwas Authentisches handeln, wird sich der Betreffende mit Sicherheit wieder melden.
  • Dateiformat von Anhängen prüfen: Auch wenn es sich offenbar um ein PDF-Dokument handelt, kann sich dahinter eine ausführbare Datei (*.exe)
  • Übersetzungen aus anderen Sprachen sind mittlerweile sehr gut. Doch oft finden sich in der Anrede oder im Text noch merkwürdige Formulierungen und Fehler. Ein Indiz für eine Fälschung.
  • Bei bekannten Absendern misstrauisch sein: Ist es plausibel, dass mir derjenige einen Anhang oder einen Link schickt? Im Zweifelsfalle per Telefon oder Messenger nachfragen.
  • Bei Rechnungen und Mahnungen von bekannten Unternehmen genau überlegen: Hat man wirklich einen Vertrag oder etwas bestellt? Hat es zu einer Mahnung überhaupt eine Rechnung gegeben? Im Zweifelsfall lieber über die Internetseite des Unternehmens das eigene Benutzerkonto öffnen und nachschauen, ob es aktuelle Dokumente gibt.
  • Gewinne und Schnäppchen: Mails mit Links auf angebliche Gewinne, Erbschaften oder Super-Schnäppchen sind immer verdächtig. Niemand Seriöses hat etwas zu verschenken.
  • Nicht erschrecken lassen: Abmahnungen oder Schreiben von Rechtsanwälten bekommt man per Post, niemals per E-Mail. Drohungen, dass Benutzerkonten gesperrt werden, dass es „dringenden Handlungsbedarf“ gibt oder Links auf Fotos, auf denen man angeblich zu sehen ist, sollen nur zu unbedachten Klicks verleiten.
  • Aufforderungen zur Bestätigung von Nutzerdaten ignorieren: Fordert ein bekanntes Unternehmen Sie auf, Ihre Nutzerdaten über einen Link zu verifizieren, ist Vorsicht geboten. Kein seriöses Unternehmen geht so vor. Anmeldebestätigungen erhalten Sie nur dann, wenn Sie sich für einen Newsletter eintragen.
  • Hinweise von WhatsApp, Dropbox und Co. in englischer Sprache löschen: Mails von diesen großen Onlinediensten erhält man normalerweise auf Deutsch.
  • Es empfiehlt sich, mehrere Mailadressen für verschiedene Zwecke zu verwenden. Zum Beispiel eine für Bestellungen, eine für private Korrespondenz, eine für Hobbies. Wenn dann eine Telefonrechnung in der falschen Mailbox eintrudelt, ist die Fälschung offensichtlich.

Für den Nutzer gilt also vor allem die Regel: Erst nachdenken und prüfen – dann klicken. Das ist zwar lästig und kostet Zeit, doch der Aufwand lohnt sich, wenn man den Schaden bedenkt, der durch infizierte Rechner und kompromittierte Benutzerkonten entstehen kann.

mehr Input

Mit cleveren Ideen in die Zukunft

Das Magazin als Print-Heft

Anders machen: Zu Besuch im Hamburger FabLab
Digitalpolitik:  Ran an die Daten
Klimaschutz: Strom für Webseite vom Balkon
Jetzt bestellen!
close-link