08.01.2019

Der Wolf im Schafspelz: Vorsicht vor gefälschten E-Mail-Absendern

Cyberkrimielle werden immer raffinierter: Gerne verstecken sie Viren, Würmer oder auch Trojaner in E-Mails mit vermeintlich seriösen Absenderadressen.

Vielleicht ist es Ihnen auch schon passiert: Sie erhalten – scheinbar von Freunden oder Bekannten - E-Mails, die sie nie versendet haben. Dabei nutzen Cyberkriminelle für ihre Betrügereien sowohl persönliche, als auch geschäftliche, öffentliche E-Mail-Adressen von Unternehmen und Institutionen. Wenn der Anhang einer gefälschten Nachricht einmal geöffnet ist, sind digitalen Schädlingen Tür und Tor geöffnet und der PC oder das Kanzleinetzwerk sind infiziert. Sensible Daten Ihrer Kanzlei sind für unbefugte Dritte einsehbar und unter Umständen komplett verloren.

Besonders gefährlich und zudem hochprofessionell ist die aktuelle Schadsoftware Emotet, die komplette Netzwerke lahmlegt. Das BSI warnt vor dieser äußerst gefährlichen Bedrohung. Hierbei wird nicht nur die Absenderadresse manipuliert, sondern der gesamte E-Mail-Verkehr abgefangen, gesammelt und analysiert. So können Cyberkriminelle nachvollziehen wie eine E-Mail der betroffenen Person typischerweise aufgebaut ist und deren Kommunikationsverhalten analysieren. Dazu gehört auch herauszufinden, mit wem der Angegriffene kürzlich E-Mail-Kontakt hatte. Mit diesen Informationen erstellen die Betrüger täuschend echte Phishing-E-Mails.1

Besonders im Fokus: offizielle E-Mail-Absender

Ebenfalls gefährlich sind gefälschte Fahndungs-E-Mails vom Bundes- oder Landeskriminalamt. In diesen E-Mails mit Betreffen, wie z. B. „Onlineuntersuchung", „Aktenzeichen" oder „Bericht" ist Schadstoffware versteckt. In der Nachricht wird den Empfängern der Eindruck vermittelt, dass sich auf ihren Rechnern illegale Software, Musik- oder Filmdateien befinden. Das soll die Empfänger überzeugen die infizierte Anlage zu öffnen.2

Meistens sind gefälschte E-Mails sehr kurz gehalten und verweisen auf einen Anhang. Am besten löschen Sie diese E-Mails sofort. Die E-Mails wirken sehr echt, da Absenderadressen relativ einfach manipuliert werden können. Vergleichbar, wie es mit einem Brief passieren könnte, den eine fremde Person ganz einfach in Ihrem Namen verschicken kann.

Wie können Sie gefälschte E-Mails erkennen und vermeiden?

Achten Sie auf digitale Signaturen. Durch sie sind E-Mails gegen Änderungen geschützt. Damit ist für jeden erkennbar, wer der wirkliche Verfasser der E-Mail ist und ob eine Manipulation vorliegt.

Eine weitere Möglichkeit ist, sich die komplette Absenderadresse anzeigen zu lassen. Bei Microsoft Outlook wird Ihnen beispielsweise standardmäßig nur der Anzeigename des E-Mail-Absenders angezeigt. Die komplette E-Mail-Adresse ist dabei nicht direkt erkennbar. Wenn Sie sich diese anzeigen lassen und Sie sehen eine kryptische Zeichenfolge, können Sie das als ein erstes Indiz für einen gefälschten Absender werten. Um sich die gesamte Absenderadresse anzeigen zu lassen, klicken Sie einfach mit einem Doppelklick auf das Feld „VON".

Effektiver unterstützt Sie die Sender Policy Framework Technik (SPF), welche die Zustellung gefälschter E-Mails erschwert. Für DATEVnet-Kunden wird der SPF-Record unmittelbar beim E-Mail-Empfang ausgewertet. Wenn die IP-Adresse des Absendesystems nicht mit dem Domain-Namen des Absenders übereinstimmt, wird die E-Mail direkt abgewiesen.

1 https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html

2 https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/gefaelschteabsenderadressen_node.html