Schnell-Check: Verseuchte Mails erkennen

Schnell-Check: Verseuchte Mails erkennen

Kennen Sie das auch? Da kommt eine E-Mail frisch ins Postfach und irgendwie ist man sich unsicher, ob die Mail “echt” ist. Lesen oder Löschen? Eine wichtige Entscheidung, denn schon beim Öffnen können Viren den Rechner befallen. Wir haben ihnen die wichtigsten Punkte zusammengetragen, woran Sie Phishing-, Viren- und Spam-Mails erkennen und wie Sie am besten mit Ihnen umgehen.

Step 1:
Wer ist der Absender? Wenn dieser Ihnen unbekannt vorkommt, ist das Grund genug, die Mail nicht zu lesen. Das Gleiche gilt auch für Mails, die angeblich von Unternehmen kommen, aber ihren Account bei Gmx, Yahoo oder anderen Freemail-Anbietern halten.

Step 2:
Sie kennen den Absender und öffnen die Mail. Jetzt sollten Sie wachsam sein: Stimmt der Absender mit der Grußformel am Ende der Mail nicht überein? Spricht der Absender Sie mit „Sehr geehrter Nutzer…“ statt Ihrem richtigen Namen an? Eile geboten: Bittet der Verfasser Sie darum, innerhalb „kurzer Zeit“ Ihre persönlich Daten oder ähnliches anzugeben? Werden Ihnen Dateien mitgesendet, die heruntergeladen und ausgefüllt werden müssen? Sind Links eingebunden, die auf andere Websites führen?

Step 3:
Erscheinen Ihnen Mailinhalt und Absender auch auf den zweiten Blick seriös, doch Sie sind immer noch misstrauisch, hilft der direkte Kontakt zum Unternehmen. Vor allem wenn es um Geldangelegenheiten wie Ihr Paypal-Konto geht, ist es die Zeit sicherlich wert, einmal bei Ihrem Ansprechpartner nachzufragen.

Eins A Tipp: Ein zweites Postfach für Online-Dienste
Häufig müssen Sie sich auf Internetseiten mit Ihrer E-Mail-Adresse registrieren, um sie nutzen zu können. Hier bietet sich eine zweite Mailadresse an, die sie dann extra nur für solche Dienste angeben. Damit ersparen Sie sich eine mögliche E-Mail-Flut auf Ihrer Haupt-Mail-Adresse und müssen keine privaten Angaben machen. Bei vielen Mail-Providern kriegen Sie diesen Mailaccount kostenlos.
Außerdem hilft ein Blick in das Browser-Fenster! Die URL von Websites, auf denen Sie persönliche Daten eingeben, sollte immer mit „https“ beginnen. Das „s“ steht in dem Fall für „secure“ (= sicher), also für eine geschützte Verbindung. Vergewissern Sie sich darüber hinaus auch, ob in der Statusleiste am unteren Rand des Browserfensters ein Schlosssymbol angezeigt wird. Auf vielen gefälschten Websites wird dieses Symbol woanders platziert, um Nutzer zu täuschen.

Auf einen Blick:

Was ist Phishing?
Angelehnt an das englische Wort Fishing, werden Phishing Mails von ihren Erfindern an Nutzer von Portalen geschickt, um deren persönliche Daten zu „angeln“. Sie simulieren optisch zum Beispiel den Aufbau einer Paypal-Mail und bitten den Empfänger, seine empfindlichen Daten auf einer nachgebauten Website einzugeben.

Was sind Viren und Trojaner?
Wer Viren und Trojaner benutzt, geht noch einen Schritt weiter. Hier wird der Empfänger gar nicht erst gebeten, seine Daten anzugeben, die Entscheidung wird ihm beim Öffnen der Mail abgenommen: Es nistet sich ein „trojanisches Pferd“ oder eine andere Schadsoftware im Hintergrund auf dem Rechner des ahnungslosen Lesers ein und fängt seine Daten ab. Häufig bekommt derjenige davon selbst überhaupt nichts mit und wiegt sich in Sicherheit. Wer also keinen wirksamen Virenschutz auf seinem Rechner hat, sollte diesen gut im Auge behalten: Lief er jahrelang einwandfrei und neigt seit neustem dazu, häufig abzustürzen, Programme auffällig lange zu laden oder Vorgänge ohne Ihre Anweisung zu starten, dann sollten Sie misstrauisch werden.

Was ist Spam?
Die Absender von Spam-Mails durchsuchen das Internet mit Hilfe von Programmen nach achtlos eingegebenen Mailadressen, um dann ohne Aufforderung des Empfängers Werbe-Mails zu verschicken. Betreff und Absender der Mails leiten nicht nur den Leser sondern auch seinen Spamfilter häufig in die Irre, sodass sie durchgelassen werden. Das Sichten und Löschen von Spam-Mails braucht viel Zeit, die Unternehmen bei genauerer Betrachtung jährlich mehrere tausend Euro kostet. Denn: Rund 90 Prozent der verschickten Mails sind heute Spam-Mails.

Mehr Informationen rund um Spam, Viren und Phishing gibt es beim Bundesamt für Sicherheit in der Informationstechnik (BSI) unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/gefahren_node.html

Anne Keppler