Digitalisierung

#Cybersecurity: E-Mails

Sicherheit

10.03.2021

Betrügerische E-Mails: Wie können diese aussehen, und – noch viel wichtiger – wie schützt man sich davor?

Viele haben sie schon einmal ungewollt geöffnet, da sie sich meist hinter vermeintlichen Gewinnspielen, Rechnungen oder dringenden Nachrichten von scheinbar bekannten Absendern verbergen: betrügerische E-Mails. Wie können diese aussehen, und – noch viel wichtiger – wie schützt man sich davor? Denn bereits mit einem Klick auf einen Link in der E-Mail oder mit dem Öffnen des Anhangs ist der Angreifer erfolgreich.

Warum sind Cyberangriffe per E-Mails so verbreitet?

Die ursprünglich für E-Mails entwickelten Techniken sind sehr alt. Außerdem wurde früher bei weitem nicht so sehr auf Sicherheit geachtet wie heute. Für Angreifer gibt es daher eine Vielzahl an Möglichkeiten.

Der Absender einer E-Mail kann zum Beispiel leicht durch fehlende Schutzmaßnahmen am Server gefälscht werden. Dadurch ist es möglich, ein vermeintliches E-Mail des Chefs von jedem beliebigen Computer zu versenden. Es muss lediglich, so wie bei einem Brief, ein anderer Absender eingetragen werden.

Zusätzlich können schwache Spam- und Malware-Filter mit verschlüsselten Anhängen umgangen werden. Der Angreifer verpackt die Schadsoftware in eine verschlüsselte ZIP-Datei, die nur mit einem Passwort geöffnet werden kann. Somit ist es dem Malware-Scanner nicht möglich, die eigentliche Schadsoftware zu erkennen. Damit die Schadsoftware ausgeführt werden kann, muss der Empfänger die ZIP-Datei mit dem in der Mail stehenden Passwort öffnen und die enthaltene Datei ausführen. Oft werden auch Domains benutzt, die auf den ersten Blick vertraut wirken. Zum Beispiel wurde bei der Domain apple.com das kleine „l“ durch ein großes „I“ getauscht. Für den User sieht die Domain auf den ersten Blick ganz normal aus, obwohl diese vom Angreifer kontrolliert wird.

Tipps für den Alltag

Leitfragen und Tipps für den Alltag, um Angriffe zu vermeiden:

Kennen Sie den Absender?
Haben Sie in der Vergangenheit bereits mit dieser Person kommuniziert?
Bei Rechnungen: Sind Sie überhaupt Kunde dieser Firma?
Halten Sie bei dringenden Überweisungen nochmals telefonisch Rücksprache.
Prüfen Sie verdächtige Anhänge vor dem Öffnen mit einem Online-Virenscanner.

Hinweise für Admins:

E-Mails automatisiert auf Malware scannen.
Nur vertrauenswürdige Anhänge erlauben.
E-Mails von externen Mail-Servern im Betreff als [EXTERN] markieren.
Server-Hardening durchführen und regelmäßig überprüfen.
Aktuellen Virenscanner verwenden.

#Cybersecurity - Praxistipps für sicheres Arbeiten

Unter dem Titel "#Cybersecurity" gibt Valentin Schuhmann, IT-Security-Experte bei Kerkaporta IT Security, Tipps zur Cybersicherheit und wie man sicher im eigenen IT-System sowie dem Internet agiert. Von IT-Grundschutz bis zur Passworterstellung, nimmt der Cybersicherheits-Experte sich jedem Thema an und liefert Informationen wie Sie ihre digitale Sicherheit verbessern können.Alle #Cybersecurity-Themen im Überblick