Technik

Oft genügen drei Sekunden So weiß man, ob E-Mails sicher sind

Spam.jpg

Spam-Mails sind nicht nur lästig, sondern oft auch gefährlich.

(Foto: kwe)

Computerschädlinge finden ihren Weg ins System meistens über E-Mails mit gefährlichen Anhängen oder Links. Das BSI zeigt, dass nur drei Sekunden genügen, um das Risiko zu minimieren.

Jedes dritte deutsche Unternehmen hat einer Umfrage zufolge im vergangenen halben Jahr Probleme mit Schadsoftware gehabt. Betroffen waren laut der Erhebung des Bundesamts für Sicherheit in der Informationstechnologie (BSI) Unternehmen aller Größenordnungen - mit zum Teil erheblichen Auswirkungen. Während 70 Prozent der betroffenen Unternehmen angaben, dass einzelne Arbeitsplatzrechner befallen waren, kam es in jeder fünften angegriffenen Firma (22 Prozent) zu einem größeren Ausfall von Teilen der IT-Infrastruktur. 11 Prozent der Betroffenen erlitten einen Verlust wichtiger Daten. Die Probleme wären in den meisten Fällen relativ leicht vermeidbar gewesen, denn drei Viertel der Infektionen waren auf verseuchte E-Mail-Anhänge zurückzuführen.

Gefährliche Nachrichten zu identifizieren ist nämlich gar nicht so schwer. Bereits mit einem 3-Sekunden-Check könnten die Risiken gemindert werden, schreibt das BSI in einer Pressemitteilung. Absender, Betreff und Anhang seien hierbei drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten. Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet? In Kombination sollen diese Fragen einen guten Anhaltspunkt liefern, um zu entscheiden, ob die E-Mail als vertrauenswürdig einzustufen ist.

Rechnungen ohne Bestellung

In vielen Spam-Mails ist der Betreff bewusst vage formuliert, wie "Ihre Rechnung", "Mahnung" oder "Dringende Nachricht". Hier gilt es besonders kritisch zu hinterfragen, ob eine Nachricht vom jeweiligen Absender sinnig erscheint, insbesondere wenn Anhänge beigefügt sind. Erhält man beispielsweise eine E-Mail mit dem Betreff "Rechnung" von einem Online-Shop, bei dem man registriert ist, ohne dass eine Bestellung erwartet wird, sollten die Alarmglocken schrillen.

Prinzipiell sollte jede E-Mail vor dem Öffnen hinterfragt werden. Ergibt die Überprüfung der drei Checkpunkte Absender, Betreff, Anhang insgesamt kein stimmiges Bild, rät das BSI, die Nachrichten zu löschen. Im Zweifelsfall sollte man persönlich beim Absender nachfragen, ob er überhaupt eine E-Mail geschickt hat.

Sekunden reichen manchmal nicht

Drei Sekunden sind für den Kurz-Check des BSI vielleicht etwas knapp bemessen, 9 Sekunden dürften realistischer sein. Manchmal muss man aber auch deutlich mehr Zeit investieren, um gefährliche Spam-Mails zu erkennen. Kriminelle gehen immer raffinierter vor und fälschen E-Mails inzwischen so gut, dass man sehr genau hinsehen muss. Sie machen keine Rechtschreibfehler mehr, Post- und E-Mail-Adressen der Absender wirken glaubwürdig, der Betreff ergibt Sinn, der Empfänger wird korrekt mit Vor- und Nachnamen angesprochen. In solchen Fällen muss man auf Feinheiten wie eine korrekte Kundennummer achten. Im Zweifel sollte man sich die Zeit nehmen und den Absender anrufen.

Lauernde Schad-Software ist auch nicht die einzige Gefahr, die von Spam-Mails ausgeht. Oft wollen Betrüger die Nutzer auch dazu verleiten, Passwörter und andere persönliche Daten preiszugeben. Ein gutes Beispiel dafür sind gefälschte Amazon-Mails, die aktuell verbreitet werden. Hier versuchen die Kriminellen unter anderem Kreditkartendaten zu erbeuten.

Quelle: n-tv.de, kwe

Mehr zum Thema