[datensicherheit.de, 13.02.2025] Die Verbraucherzentrale NRW warnt anlässlich des „Safer Internet Day“ am 11. Februar 2025 vor einer „neuen Qualität von Phishing-Mails“: Sparkasse, Postbank, Telekom oder PayPal – es seien oft große Unternehmen, deren Namen Kriminelle für betrügerische E-Mails (Phishing-Mails) missbrauchten. Denn bei Firmen mit großem Kundenstamm sei die Wahrscheinlichkeit hoch, dass unter den wahllos ausgewählten Adressaten einige dabei sein würden, welche die Behauptung in der E-Mail glaubten und in die Falle tappten. „Die Methoden werden dabei zunehmend raffinierter”, so Ralf Scherfling, Finanzexperte bei der Verbraucherzentrale NRW. Er führt aus: „Früher ließen sich Phishing-Mails an schlechter Rechtschreibung, falscher Absender-Adresse, seltsam verlinkten Internet-Adressen und einem fehlenden Namen in der Anrede erkennen. Inzwischen braucht man viel mehr technisches Verständnis, um Phishings-Mails zu durchschauen.” Er erläutert in seiner Stellungnahme, wie Verbraucher eine verdächtige E-Mail auf Echtheit prüfen können:

Aussagen aus E-Mails sollten immer überprüft werden!

Wann immer Verbraucher eine E-Mail von einem Unternehmen erhalten, bei dem sie ein Kundenkonto haben, sollte man misstrauisch sein und die Informationen aus der E-Mail verifizieren. Verbraucher könnten hierzu direkt auf die originale Website des Anbieters gehen und sich in ihr Kundenkonto einloggen. „Wichtig: Die Unternehmensseite darf nicht über einen Link in der verdächtigen Mail aufgerufen werden!“

Alternativ könnten sich Betroffene auch über die echte App des Anbieters in ihr Kundenkonto einloggen. „Dort können sie prüfen, ob sie tatsächlich diese Nachricht erhalten haben und ob wirklich Handlungsbedarf besteht.“ Den Aussagen und Aufforderungen aus einer E-Mail sollten Verbraucher nie trauen.

Keine Links in E-Mails öffnen oder Daten eingeben!

„Hinter Phishing-Mails steht immer der Versuch, persönliche Daten abzugreifen, mit denen Kriminelle dann weiteren Schaden bei den Betroffenen anrichten könnten, zum Beispiel das Girokonto zu leeren.“ Bereits das Öffnen eines Links könne gefährlich werden, „wenn Kriminelle im Quellcode der Seite ein Schadprogramm verstecken und die Betroffenen sich dadurch einen Virus oder Trojaner einfangen“.

Scherfling unterstreicht: „Wurden persönliche Daten eingegeben, besteht akuter Handlungsbedarf! Handelte es sich beispielsweise um sensible Kontodaten, sollte umgehend das Kreditinstitut oder der Zahlungsdienstleister kontaktiert werden und ferner Strafanzeige gestellt werden.“

Auch das Empfängerfeld der E-Mail kann verdächtig sein!

Verbraucher sollten prüfen, ob sie tatsächlich als Empfänger der E-Mail adressiert sind. Unternehmen sprächen ihre Kunden in E-Mails grundsätzlich mit ihrem Namen an und niemals mit „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“… Manchmal hätten Kriminelle den Namen ihrer Opfer aber schon herausgefunden und schrieben diese mit persönlicher Ansprache an.

„Eine weitere Betrugsmasche, die seit Kurzem im Zusammenhang mit PayPal von Kriminellen eingesetzt wird, ist das Anlegen von Verteilerlisten.“ Die Kriminellen richteten bei einem entsprechenden Anbieter eine E-Mail-Adresse als Verteilerliste ein. „In diese Liste tragen sie die Mail-Adressen ihrer Opfer ein.“ Bei PayPal nutzten sie die Funktion „Geld anfordern“ und gäben die Adresse ihrer Verteilerliste ein. Dorthin werde dann eine echte PayPal-Mail geschickt und automatisch an alle anderen unsichtbaren Mail-Adressen des Verteilers gestreut. „So erhalten die Betroffenen Mails, die gar nicht an sie adressiert sind.“

So erkennt man den echten Absender der E-Mail!

Viele Phishing-Mails seien sehr gut gemacht. Die E-Mail-Adresse des Absenders scheine vertrauenswürdig. „Wer tatsächlich hinter der E-Mail steckt, lässt sich über den Mail-Header, auch Quelltext genannt, sicher feststellen. Der Header enthält Informationen zum Empfänger, Absender sowie der IP-Adresse des Absenders, die sonst nicht sichtbar wären.“

Cyber-Kriminelle könnten zwar grundsätzlich auch Fälschungen in den Header einbauen, beispielsweise falsche Zeilen. Aber bestimmte Bereiche des Headers seien vertrauenswürdig und könnten einen Betrugsversuch aufdecken. Scherflings abschließender Hinweis: „Wie der E-Mail-Header ausgelesen werden kann, hängt vom genutzten Mail-Programm ab. Eine Hilfe für das Auslesen des Headers findet sich auf der Internetseite der Verbraucherzentrale NRW.“

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 10.02.2025
Phishing über E-Mail-Verteiler: Gefahr für Ihr PayPal-Konto? / Rechtschreibfehler, unpassender Absender, seltsame Links, keine namentliche Anrede – das sind bislang die „Klassiker“ zum Erkennen betrügerischer Nachrichten. Inzwischen reicht das nicht mehr…

verbraucherzentrale Nordrhein-Westfalen, 07.02.2025
Phishing-Radar: Aktuelle Warnungen / Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen

verbraucherzentrale Nordrhein-Westfalen, 04.02.2025
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen / Es vergeht kein Tag, an dem Online-Kriminelle keine E-Mails mit gefährlichen Links oder Anhängen verschicken…

datensicherheit.de, 28.01.2025
Cyber-Kriminelle in der Schweiz werfen Köder aus: Versand gefälschter E-Mails des Finanzamts / Proofpoint hat alarmierende Zunahme von Cyber-Kampagnen und bösartigen Domains festgestellt

datensicherheit.de, 03.01.2025
E-Rechnungspflicht erfordert Stärkung der E-Mail-Sicherheit / Die E-Rechnung als ein Meilenstein der Digitalisierung des Mittelstands

datensicherheit.de, 04.10.2024
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf / Mit fortschrittlichen Techniken gefälschte E-Mails machen es nahezu unmöglich, sie von echten zu unterscheiden

[datensicherheit.de, 22.01.2021] „Wenn das Wochenende vor der Tür steht, lässt bei vielen Nutzern die Wachsamkeit deutlich nach. Das machen sich Kriminelle zunutze“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Tim Berghoff, Security Evangelist bei G DATA CyberDefense, Foto: G DATA

Bereits Mitte der Woche zeichnete sich ab, dass eine Schadsoftware mit dem Namen Dridex wieder verstärkt aktiv ist. Dieser Schädling ist für G DATA kein unbeschriebenes Blatt – bereits 2015 haben wir über diese Malware berichtet. Wie damals versteckt sich das Schadprogramm auch in diesem Fall in einer Office-Datei, getarnt als Versandbestätigung. Heruntergeladen wird die eigentliche Malware über ein eingebettetes Makro, welches sich hinter der „Drucken“-Funktion verbirgt.

Gerade im Moment sollten Nutzer also verstärkt auf der Hut sein, wenn es um solche vermeintlichen Versandbestätigungen geht. G DATA-Kunden sind geschützt – sowohl die Office-Datei als auch das darin eingebettete Makro werden von allen G DATA Security-Lösungen erkannt.

Vorsicht bei unsignierten Makros

Um die Sicherheit noch weiter zu erhöhen, lohnt es sich, Makros vor allem in Firmennetzwerken global zu deaktivieren. Sind dennoch Makros an einigen Stellen unverzichtbar, sollten nur signierte Makros verwendet und zugelassen werden. Die entsprechenden Optionen finden sich in den Active Directory Gruppenrichtlinien.

Zurzeit scheinen Donnerstag und Freitag zu den beliebteren Tagen für den Versand von Schadsoftware zu gehören. Bereits in der vergangenen Woche haben Kriminelle mit Gootkit / Kronos diesen Zeitpunkt für ihre Angriffe gewählt. Bei näherer Betrachtung ergibt das Sinn: Wenn das Wochenende unmittelbar vor der Tür steht, lässt bei vielen Nutzern die Wachsamkeit nach.

Weitere Informationen zum Thema:

datensicherheit.de, 11.12.2020
EMA-Hack: Gezielter Cyber-Angriff auf das Herz unserer KRITIS

[datensicherheit.de, 24.02.2014] Während die Olympischen Winterspiele in Sotschi gerade erst beendet sind, haben Cyberkriminelle bereits die kommende Fußball-Weltmeisterschaft in Brasilien im Blick. Kaspersky Lab warnt aktuell vor Spam-Mails [1] mit dem Thema Fußball-WM und gibt Tipps, wie man sich vor virtuellen Fouls schützen kann.

„Die Fußball-Weltmeisterschaft vom 12. Juni bis 13. Juli ist der sportliche Höhepunkt des Jahres 2014. Wie alle Großereignisse missbrauchen Cyberkriminelle die WM, um mittels Spam-Fallen an das Geld oder die persönlichen Daten von Fans zu gelangen, Rechner mit Schadsoftware zu infizieren und sonstige zweifelhafte Geschäfte zu betreiben“, sagt Christian Funk, Senior Virus-Analyst bei Kaspersky Lab.

Bereits im November 2013 wurden erste Spam-Mails in englischer Sprache zur bevorstehenden Weltmeisterschaft endeckt. Darin wurde den Empfängern vorgegaukelt, sie seien die glücklichen Gewinner von WM-Tickets. Im Januar 2014 stieg die Zahl dieser E-Mails weiter an. Wieder wird behauptet, der oder die glückliche Adressatin seien unter Millionen anderer im Vorfeld der FIFA-WM als Gewinner eines beachtlichen Preises ausgelost worden. Der eigentliche Inhalt dieser E-Mails ist leer oder besteht nur aus einem Satz der Art „See the attachment for information“ oder „Open the attachment“. Dieser Anhang ist wahlweise vom Dateityp JPEG, PDF oder DOC und sein Inhalt wird mit den Logos der FIFA-WM und Bildern von der Entscheidung für Brasilien garniert, um einen möglichst offiziellen Eindruck zu erwecken.

Würmer, falsche Tickets und unerwünschte Werbung im Umlauf

Ende Januar konnte Kaspersky Lab einen weiteren Typ von Spam-Mails zur kommenden Fußball-WM identifizieren. Die E-Mails geben vor, in Zusammenhang mit der offiziellen Website der brasilianischen Regierung zur Fußball-Weltmeisterschaft zu stehen. Diesmal ist der Empfänger angeblich der glückliche Gewinner von zwei WM-Tickets, die über einen vorgegebenen Link ausgedruckt werden können. Allerdings führt der Link nicht zu den Eintrittskarten, sondern der User fängt sich damit den Wurm Worm.VBS.Dinihou ein, der unbekannte Dateien herunterlädt und ausführt sowie angeschlossene USB-Wechseldatenträger infiziert. Auch in diesen E-Mails arbeiten die Cyberbetrüger mit offiziellen WM-Logos. Die Absenderadresse fifa [at] copa2014 [dot] com [dot] br ist nur auf den ersten Blick authentisch: bei genauerem Hinsehen stellt man fest, dass hier als Domäne „.com“ anstelle eines korrekten „.gov“ genutzt wird.

Zudem identifizierte Kaspersky Lab ähnliche Phishing-Mails in portugiesischer Sprache, in denen neben den Tickets noch Freiflüge und andere Leistungen versprochen werden. Cyberkriminelle fragen damit die persönliche Daten der Empfänger und deren Kreditkartennummern ab.

Schutz vor Spam-Fallen

Bei allem Verständnis für die Vorfreude von Fußball-Fans: Der Kopf sollte bei noch so viel Ballgefühl nie ausgeschaltet werden. Jeder, der im Kontext der Fußball-Weltmeisterschaft eine E-Mail in seinem Posteingang findet, muss in diesem Fall kritisch prüfen, ob er den Absender überhaupt kennt. Falls nicht, sollte man von Attachments in E-Mails unbekannter Absender lieber die Finger lassen. Keinesfalls dürfen vorgegebene Links angeklickt werden. Ebenso wenig sollte man persönliche oder gar Kreditkarten-Daten an Unbekannte weitergeben.

Generell sollten auf jedem Rechner das Betriebssystem und die Anwendungsprogramme immer auf dem neuesten Stand gehalten werden, um Angreifern nicht die Möglichkeit zu geben, bekannte Schwachstellen in der Software auszunutzen.

Weitere Informationen zum Thema;

[1] http://www.securelist.com/en/blog/8181/The_World_Cup_spammers_set_their_sights_on_goal

[datensicherheit.de, 03.09.2012] Unerwünschte E-Mails bleiben für viele Internetnutzer ein Ärgernis. Trotz Filtersoftware und Schutzmaßnahmen werden in Deutschland pro Tag rund 300 Millionen Spam-Nachrichten in die privaten E-Mail-Postfächer zugestellt. Drei von vier Deutschen (75 Prozent), die über ein privates E-Mail-Postfach verfügen, geben an, täglich mindestens eine Spam-Mail zu erhalten. Bei 44 Prozent sind es bis zu fünf solcher Mails, fast jeder Vierte (24 Prozent) klagt sogar über sechs bis 20 Spam-Nachrichten. jeder Fünfte (19 Prozent) bekommt dagegen überhaupt keine Spams. Sieben Prozent wissen es nicht oder machen keine Angaben. Im Durchschnitt laufen pro Tag rund neun Spam-Nachrichten (8,6) in den privaten E-Mail-Postfächern der Deutschen ein. Das hat eine repräsentative Umfrage im Auftrag des Hightech-Verbandes BITKOM ergeben.
Der Ärger mit Spam nimmt dabei offenbar wieder leicht zu. Vor drei Jahren hatte noch mehr als jeder Vierte (28 Prozent) angegeben, weniger als eine Spam-Mail pro Tag in sein privates Postfach zu bekommen. Nur jeder Fünfte (20 Prozent) hatte über sechs bis 20 unerwünschte Nachrichten geklagt.
„Spams können nicht nur lästig sein und unerwünschte Werbung enthalten, oft stecken Betrüger dahinter oder es wird versucht, Schadsoftware auf dem PC des Benutzers zu installieren“, warnt Lutz Neugebauer, Sicherheitsexperte des BITKOM. „Zwar droht in Deutschland Spam-Versendern ein Bußgeld von bis zu 50.000 Euro. Doch die meisten Spam-Mails werden aus dem Ausland verschickt und das in Deutschland geltende Recht lässt sich faktisch nicht durchsetzen.“

Am Rande: Etwa jeder achte Deutsche (13 Prozent) verfügt über keine private E-Mail-Adresse – und hat entsprechend auch kein Spam-Problem. Bei den Älteren über 50 Jahre sind es 16 Prozent, bei den Jüngeren zwischen 14 und 29 Jahre ist es jeder Zehnte (10 Prozent).

Obwohl die E-Mail-Provider bereits viele Schutzmaßnahmen ergreifen, kann auch jeder selbst etwas tun, um die Spam-Anzahl zu reduzieren. Der BITKOM gibt dazu die wichtigsten Tipps:

1. Ungewöhnliche E-Mail-Adresse wählen
   Viele Spam-Versender arbeiten nach einem Zufallsprinzip. Sie generieren automatisch Adressen und probieren diese aus. Ungewöhnliche Zeichenfolgen in der Mail-Adresse – etwa ein Unterstrich anstelle eines Bindestrichs oder eine Zahl – erschweren den Erfolg der Spammer.
2. Zweit-Adresse anlegen
   Die private E-Mail-Adresse sollte nur in Ausnahmefällen herausgegeben werden. Für Chats oder Bestellungen ist es besser, sich eine zweite zuzulegen. Wer über diese E-Mail viel Spam bekommt, kann einfach zu einer neuen wechseln. Unter der ersten Adresse bleibt er für Freunde erreichbar.
3. E-Mail-Adresse im Web kodieren
   Oft sammeln Spammer auch Adressen auf Webseiten. Wer seine E-Mail-Adresse im Web angibt, etwa auf der eigenen Homepage, kann das erschweren: Zum Beispiel, indem er das @-Zeichen kodiert (vorname.name [at]provider.de) oder die E-Mail-Adresse als Bilddatei hinterlegt wird.
4. E-Mail-Adresse in Communitys verbergen
   Nutzer sollten die eigene E-Mail-Adresse in Online-Netzwerken wie Facebook oder Xing nicht allen zugänglich machen. Viele Communitys bieten individuelle Datenschutz-Einstellungen an. Dort kann festgelegt werden, dass nur die eigenen Freunde oder Geschäftspartner die Adresse sehen dürfen.
5. Spam-Filter nutzen
   Mit Hilfe von Spam-Filtern gelangen weniger unerwünschte Mails in den Posteingang. Die Filter sortieren verdächtige Mails aus und legen sie meist in einem gesonderten Ordner ab. Spam-Filter sind als Software für den eigenen PC oder als Service der E-Mail-Provider verfügbar. Zudem gibt es Dienstleister, die eine externe Spam-Filterung anbieten.
6. Nicht auf Spam-Mails antworten
   Niemals sollte man auf Spam-Mails antworten! Auch vermeintliche Abmelde-Optionen – etwa für Newsletter – sollten nicht unüberlegt genutzt werden. Diese Rückmeldungen sind für Spammer eine Bestätigung, dass die gewählte E Mail-Adresse aktiv ist. Künftig gibt es dann eher noch mehr unerwünschte Post.
7. Nicht auf Links in Spam-Mails klicken
   Wenn dennoch Spam im Postfach landet: am besten sofort löschen. Auf keinen Fall sollten Links in Spam-Mails angeklickt werden. Dahinter können sich Schadprogramme verbergen. Im E-Mail-Programm sollte zudem auch der automatische Download von Bildern deaktiviert werden. Denn dies kann dem Spam-Versender anzeigen, dass seine Mail geöffnet wurde und diese Adresse also aktiv genutzt wird.
8. Blindkopien verschicken
   Vorsichtig mit Kontakten von Freunden und Kollegen umgehen! Wer Mails an mehrere Personen verschickt, sollte alle Adressen im Feld „BCC“ eingeben. Dann sehen die Empfänger die fremden Adressen nicht.

Zur Methodik der Umfrage: Basis ist eine repräsentative Erhebung des Instituts Forsa für den BITKOM. Befragt wurden 1.001 Internetnutzer ab 14 Jahren in Deutschland.