So können Phishing-Mails entlarvt werden

Man denkt, so eine Phishing-E-Mail erkennt man sofort. Nie würde man auf so etwas hereinfallen! Weit gefehlt! Die Cyberkriminellen sind mittlerweile mit allen Wassern gewaschen. Deshalb hat die Cyber Sicherheitsagentur Baden-Württemberg ein Factsheet zum Thema herausgebracht. Über Phishing-Mails werden sehr viele Unternehmen Opfer von Cyberattacken.

Zur Erklärung: Wenn Cyberkriminelle „phishen“ schreiben sie Nachrichten per E-Mail und verlinken darin auf gefälschte Websiten. Sobald der Empfänger darauf klickt, kommen die Kriminellen an Passwörter, Zugangsdaten oder Kreditkartennummern. Teilweise haften diesen Mails auch Anhänge an, die Schadsoftware einschleusen, sobald der Empfänger sie öffnet. Den gleichen Vorgang gibt es übrigens auch per SMS. Dann wird er Smishing genannt.

Die Kollegen warnen

Die Cybersicherheitsagentur empfiehlt, niemals Links oder Anhänge verdächtiger E-Mails zu öffnen oder geheime Informationen wie Kontodaten einzugeben.  Falls eine verdächtige E-Mail im Umlauf ist, gilt es, die Kollegen zu warnen. Falls der Verdacht einer Phishing-Mail besteht, sollte der Mitarbeiter umgehend seine IT-Abteilung kontaktieren.

Doch wie erkennt man eine solch verdächtige E-Mail? Dafür gibt es einige Hinweise. Häufig behauptet der Absender der Phsihing-Mail, dass die Zeit drängt oder droht gar mit Konsequenzen. Kein seriöser Absender würde überdies den Empfänger dazu auffordern, geheime Informationen preiszugeben.

Schlechtes Deutsch verrät Phishing-Mails

Die Absender-Adresse von Phishing-Mails sind oft durch Zusätze wie „Service“ oder „Info“ ergänzt. Persönliche Anrede wird nur selten genutzt in E-Mails, die oft in fremder Sprache verfasst und schlecht ins Deutsche übersetzt wurden – Grammatik und Orthografie sind fehlerhaft.

Wenn der Mitarbeiter mit der Maus über den Link in der verdächtigen E-Mail fährt, ohne darauf zu klicken, kann er die Zieladresse einsehen. Fake-Websiten enthalten Endungen wie .ru, .pl oder .to. Sie enthalten oftmals nicht lateinische Buchstaben oder falsch aufgelöste Umlaute wie ae statt ä.

Wichtig ist es zudem zu kontrollieren, ob es Abweichungen zwischen dem angeblichen Absender und der danebenstehenden E-Mail-Adresse gibt. Auch das kann ein Zeichen für eine Phishing-E-Mail sein.

Stefan Lanz

Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.