Wie man gefährliche E-Mails identifiziert

SicherheitSicherheitsmanagement

Gefälschte E-Mails enthalten häufig Viren oder andere Gefahren. Oft sollen auch private und vertrauliche Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Viele Viren und andere Malware gelangen immer noch über E-Mails auf heimische Rechner oder auf Arbeitsstationen in Unternehmen. Zwar filtern die meisten Virenscanner E-Mails mit gefährlichen Anhängen, dennoch passiert es, dass die eine oder andere gefährliche E-Mail diese Hürde überwindet. Dabei lassen sich gefährliche E-Mails identifizieren. Solche E-Mails sollten sofort gelöscht werden. Dateianhänge dieser E-Mails sollten keinesfalls geöffnet werden.

(Bild: Shutterstock/Shamleen)

Wer sich nicht sicher ist, ob es sich bei der E-Mail um eine Fälschung von einem Unternehmen, einer Bank oder einem Freund handelt, sollte nachfragen. Erst wenn die Herkunft der E-Mail eindeutig geklärt ist, sollte diese geöffnet werden.

Der Absender stimmt nicht

Erhalten Anwender eine E-Mail von einem Unternehmen wie Microsoft, der deutschen Post, einer Bank oder auch von anderen Unternehmen, sollten sie zuerst überprüfen, wer der Absender ist. Hier ist besonders die E-Mail-Domäne wichtig, also alles nach dem @-Zeichen steht. Mit etwas Recherche lässt sich schnell herausfinden, ob es sich hierbei überhaupt um die offizielle E-Mail-Domäne des Unternehmens handelt. So wird die Deutsche Bank sicher keine E-Mails mit der Domäne @gmail.com versenden. E-Mails, die nicht von den richtigen E-Mail-Domäne stammen können sofort gelöscht werden.

E-Mail-Anhänge sind verdächtig

Dokumente werden von Unternehmen in den seltensten Fällen, und wenn dann nur nach Absprache, als Zip-Datei oder mit einem anderen Archiv verschickt. Erhalten Anwender eine E-Mail, in der eine Zip-Datei enthalten ist, sollte vorsichtig vorgegangen werden. In den meisten Fällen handelt es sich dabei um eine Malware, die sich in der Datei versteckt.

Gefährliche E-Mail (Screenshot: ZDNet.de)

Generell sollte die Datei vor dem Öffnen und Entpacken zunächst mit einem Virenscanner untersucht werden. Wer sich nicht sicher ist, dass die E-Mail echt ist sollte den Anhang löschen, am besten die ganze E-Mail.

Mahnung, Inkasso oder Anwalt

Häufig werden kriminelle E-Mails im Namen eines Anwalts, eines Unternehmens, einer Bank oder eines Inkassobüros verschickt. Dabei kann davon ausgegangen werden, dass offizielle Schreiben, Mahnungen oder Inkasso-Ankündigungen niemals per E-Mail versendet werden.

Gefährliche E-Mail (Screenshot: ZDNet.de)

Es kann durchaus sein, dass das eine oder andere Unternehmen eine Mahnung per E-Mail verschickt. Allerdings versenden weder Anwälte noch Inkassobüros ihre Schreiben per E-Mail. Solche E-Mails sollten sofort gelöscht werden. In vielen Fällen enthalten solche E-Mails auch noch verdächtige E-Mail-Anhänge. Das ist ein weiterer Hinweis auf einen Virus.

Unternehmen verlangen keine Daten per E-Mail

Wird in der E-Mail nach persönlichen Daten verlangt, zum Beispiel einem Kennwort oder einer Zugangsnummer oder andren persönlichen Daten, ist Vorsicht anzuraten. Denn Unternehmen verlangen solche Informationen normalerweise nur per Post, niemals per E-Mail, von der Bestellung eines Handyvertrages einmal abgesehen. Was allerdings niemals per E-Mail verlangt wird, sind Anmeldenamen oder Kennwörter. Erhalten Anwender ohne Bestellungen oder Anfragen solche E-Mails, sollten diese umgehend gelöscht werden.

E-Mail-Text ist verdächtig

Auch wenn E-Mail-Angreifer immer besser werden, fällt im Text von E-Mails schnell auf, dass dieser entweder mit einer Übersetzungssoftware aus einer anderen Sprache übersetzt wurde oder in schlechtem Deutsch verfasst worden sind. Es lohnt sich also den Text genau durchzulesen und darauf zu achten, wie Rechtschreibung, Satzbau und die E-Mail an sich aufgebaut ist.

Gefährliche E-Mail (Screenshot: ZDNet.de)

Allerdings sind mittlerweile die meisten gefälschten E-Mails so gut gemacht, dass selbst Profis nicht erkennen, ob der Text echt ist oder nicht. Zusammen mit anderen Indizien lassen sich aber auch solche E-Mails schnell als gefälscht erkennen. So könne beispielsweise Angaben fehlerhaft sein. Wenn etwa von Windows 10.1 die Rede ist, obwohl sich das aktuelle Betriebssystem Microsoft-Betriebssystem Windows 10 nennt, weiß man, dass es sich um eine Fälschung handelt.

Unrealistischer Zeitdruck

Bei vielen verdächtigen E-Mails müssen Anwender in wenigen Tagen oder Stunden irgendwelche Daten herausrücken, Internetseiten aufrufen oder auf die E-Mail antworten. Solche E-Mails sind in nahezu allen Fällen verdächtig, da über diesen Weg keine juristisch belastbare Kommunikation stattfindet. Anwender sollten sich also nicht unter Druck setzen lassen, sondern die E-Mail einfach löschen. Die aufgebauten Drohkulissen sind in den meisten Fällen an den Haaren herbeigezogen und sollen Anwender nur ängstigen.

Ausgewähltes Webinar

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.