Region (cm) Ob geschäftlich oder privat: Ohne E-Mails funktioniert digitale Kommunikation heute kaum noch. Mit der Ausweitung des E-Mail-Verkehrs treten aber auch immer mehr Internetkriminelle auf den Plan. Oft haben sie es gezielt auf Unternehmen abgesehen, doch auch Privatpersonen sind nicht vollständig gegen die betrügerischen Mails gefeit. Inzwischen agieren sie immer professioneller und versenden täuschend echt aussehende Mails, die ganze Rechner lahmlegen können.
Früher konnte man gefälschte E-Mails leicht an Rechtschreibfehlern und einem unseriösen Erscheinungsbild erkennen, doch wie die Zeitung Die Welt jüngst berichtete, werden Internetkriminelle immer professioneller. Mitunter engagieren sie für die Fälschung der Mails sogar Übersetzter, wie Chester Wisniewski von der Sicherheitssoftwarefirma Sophos der Zeitung verriet. Wer den Anhang einer gefälschten Mail öffnet oder darin enthaltene Links klickt, kann Opfer von sogenannter Ransomware (dt. etwa „Lösegeldsoftware“) werden. Diese sperrt jede einzelne Datei auf dem Computer. Freigegeben werden die Rechner dann erst gegen eine Lösegeldzahlung an die Betrüger.
Bei anderen Internet-Betrügereien soll das Geld direkt auf den Konten der Kriminellen landen, ohne dass das Opfer es bemerkt: Erst im Januar berichteten wir, dass die Kriminalpolizei Offenburg Firmen in Baden-Württemberg vor gefälschten Mails warnt. Für die Betrugsmasche nutzen die Versender bestehende Geschäftskontakte. In den Mails wird dann vorgegeben, dass sich die Kontodaten des Geschäftspartners geändert hätten. Auf diese Weise sollen Firmengelder auf die Konten der Betrüger anstatt der tatsächlichen Geschäftspartner transferiert werden.
Wachsam sein und richtig schützen
Einen Universalschutz gegen Spam- und Phishing-Mails gibt es nicht. Wer aber wachsam ist und den Inhalt erhaltener E-Mails hinterfragt, kann bereits viel für den eigenen Schutz beziehungsweise die Sicherheit des Unternehmens tun. Bei der Wahl des E-Mail-Anbieters sollte auf die Sicherheitsoptionen für Webmail geachtet werden: Lösungen von Anbietern wie 1&1 bieten mitunter an, auf Wunsch eingehende Mails auf Viren und Trojaner zu scannen.
Ob eine Mail tatsächlich von einem Geschäftspartner oder einer vertrauenswürdigen Seite stammt, erkennt man an der Länderkennung oder indem man mit dem Cursor direkt über den Absender fährt, um sich die vollständige Adresse anzeigen zu lassen. Im Zweifelsfall sollte mit dem Geschäftspartner telefonisch oder über die bekannte Adresse Rücksprache gehalten werden.
Gegen Ransomware wappnet man sich am besten, indem regelmäßige Back-ups der wichtigen Daten angelegt werden. Sollte der Rechner trotz aller Vorsichtsmaßnahmen durch versehentliches Öffnen eines infizierten Mail-Anhanges gesperrt werden, kann man mithilfe des Back-ups Dateien ohne Zahlung von Lösegeld wiederherstellen.
Ganz grundsätzlich sollte jeder, ob privat oder geschäftlich, bei unerwartet eingehenden Mails prinzipiell skeptisch sein. Besonders wenn nach sensiblen Daten gefragt wird, ist Vorsicht geboten. Eine leistungsstarke und aktuelle Virensoftware sowie regelmäßige Updates des Betriebssystems sorgen zusätzlich für Sicherheit. Ein Test mit weiteren Informationen zu aktuellen Virenscannern gibt es zum Beispiel hier.
Bildrechte: Flickr Virus Yuri Samoilov CC BY 2.0 Bestimmte Rechte vorbehalten