Wie sind Phishing-E-Mails zu erkennen?

Vorsicht vor Phishing-Mails mit Corona-Soforthilfe

  • Lesedauer: 3 Min.

Auf dieses Problem machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam: »Derzeit sind Phishing-E-Mails mit gefälschten Formularen im Umlauf, die eine angebliche Überbrückungshilfe für Unternehmen, Betriebe, Selbstständige, Vereine und Einrichtungen versprechen. Wer das Formular jedoch öffnet, lädt sich Schadsoftware auf sein Endgerät, mit der es den Betrügern gelingt, an sensible Unternehmensdaten zu gelangen«, informiert Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Cybersicherheit wird unterschätzt

»Keinesfalls darf das IT-Sicherheitsrisiko Phishing unterschätzt werden. Studien haben bestätigt, dass der Erfolg von Phishing in Unternehmen mit der Mitarbeitersensibilisierung steht und fällt«, so Patrycja Schrenk. Eine Online-Erhebung des amerikanischen Software-Anbieters OpenText unter 1000 Beschäftigten in Deutschland hat ergeben, dass 79 Prozent der befragten Büroangestellten E-Mails von unbekannten Absendern bedenkenlos öffnen. 28 Prozent waren in den vergangenen 12 Monaten mindestens einmal Ziel einer Phishing-Kampagne. Nur 13 Prozent der Opfer eines Angriffs mit Phishing-Mails meldeten das ihrem Arbeitgeber.

Die befragten Angestellten erhielten nach eigenen Angaben täglich rund 70 E-Mails. Bedenkt man, dass etwa fünf Angestellten auch dann jede E-Mail öffnen, wenn der Absender unbekannt ist, lässt sich das Potenzial des Risikos sicherheitsrelevanter Vorfälle erahnen. Zudem fühlen sich die meisten Beschäftigten nicht verantwortlich für Sicherheitsvorfälle. Nur neun Prozent gaben an, die Verantwortung für Cybersicherheit bei sich selbst zu sehen. Zwei Drittel meinten, die IT-Abteilungen des Unternehmen seien zuständig.

Um der Gefahr des Phishings beizukommen, ist es unabdingbar, die Beschäftigten entsprechend zu schulen. Viele Angestellte wissen nicht, wie sie sich verhalten sollen. Mitarbeiterschulungen sind eine wichtige Investition in die IT-Sicherheit eines Unternehmens.

Merkmale von Phishing-Mails

Phishing-Mails lassen sich anhand einiger Merkmale erkennen. Wer E-Mails erhält, auf die ein oder mehrere im Folgenden genannten Merkmale zutreffen, sollte höchst skeptisch werden:

  • Unpersönliche Anrede, etwa mit »Sehr geehrte Kunden«.
  • Der E-Mail-Inhalt will zu einer Handlung bewegen, etwa: »Aktualisieren Sie Ihre Daten umgehend!«
  • Häufig wird gedroht, wie »… sonst sperren wir Ihren Account endgültig.«
  • Die E-Mail erhält die Aufforderung, vertrauliche Daten einzugeben, etwa die Online-Banking-PIN oder die Kreditkartennummer.
  • In der E-Mail befinden sich Links oder Anhänge und der Empfänger wird dazu aufgefordert, diese zu nutzen.
  • Der Nachrichteninhalt ist in brüchigem oder schlechtem Deutsch verfasst. Es tauchen kyrillische Buchstaben auf oder fehlender Umlaute wie »u« oder »ue« anstelle von »ü«.

Ein Blick in den E-Mail-Header

Es ist für einen Cyberkriminellen ein Leichtes, eine E-Mail-Adresse zu verschleiern oder sich als jemand auszugeben, der er nicht ist. »Deshalb lohnt ein Blick in den E-Mail-Header. Dort befindet sich die IP-Adresse des Absenders - und diese ist fälschungssicher«, so Patrycia Schrenk. Den E-Mail Header kann man sich im E-Mail Programm über die Funktionen »Ansicht« oder »Optionen« anzeigen lassen. Die IP-Adresse des tatsächlichen Absenders befindet sich in den »Received from«-Angaben. Dieser Eintrag dokumentiert die Übergabe der E-Mail vom Absender-Server an den Empfängerserver. Um die IP nun zurückzuverfolgen, sollte man einen der vielen WHOIS IP Lookup-Dienste im Netz nutzen: https://www. heise.de/netze/tools/whois/ oder www.ip-adresse-ermitteln.de, in die die fremde IP-Adresse einfach eingegeben wird. PSW GROUP/nd

#ndbleibt – Aktiv werden und Aktionspaket bestellen
Egal ob Kneipen, Cafés, Festivals oder andere Versammlungsorte – wir wollen sichtbarer werden und alle erreichen, denen unabhängiger Journalismus mit Haltung wichtig ist. Wir haben ein Aktionspaket mit Stickern, Flyern, Plakaten und Buttons zusammengestellt, mit dem du losziehen kannst um selbst für deine Zeitung aktiv zu werden und sie zu unterstützen.
Zum Aktionspaket

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal