Fragt man einen Hacker, wie man am besten einen gezielten Angriff auf eine Organisation startet, so lautet die Antwort: „Natürlich per Phishing, das ist deutlich einfacher als auf dem harten Weg von außen über die Firewall.“ Bitkom Research bestätigt, dass die Phishing-E-Mail inzwischen das gängigste Einfallstor für Schadsoftware ist. Grund genug, sich die E-Mail unter diesem Aspekt einmal etwas genauer anzuschauen.
Viele unerwünschte Nachrichten werden heutzutage schon durch die sehr guten Spam-Filter der einschlägigen Provider erkannt und aussortiert. Wenn die Filter allerdings zu scharf eingestellt sind, landen zu viele korrekte Mitteilungen im Datenmülleimer – was den Kunden gegebenenfalls zu einem Providerwechsel treibt. Also werden die Schwellwerte für die Erkennung von Spam niedriger angesetzt, und so kommen eben manchmal auch unerwünschte E-Mails in unsere Eingangsordner.
Wie sollten wir nun damit umgehen? Zunächst einmal ist es wichtig, sich einen gewissen Argwohn in Bezug auf E-Mails zuzulegen. Man sollte ständig hinterfragen, ob eine Nachricht auch wirklich Sinn macht. Haben Sie wirklich ein Paket bestellt, und wenn ja, soll es tatsächlich mit dem genannten Lieferdienst kommen? Seien Sie vor allem misstrauisch, was Aufforderungen zu irgendwelchen Handlungen in E-Mails angeht. Klicken Sie keinesfalls auf Links oder Buttons in zweifelhaften E-Mails! Eine seriöse Bank wird Sie nie dazu auffordern, per Link eine Website aufzurufen und Ihre Zugangsdaten samt TAN einzugeben.
Machen Sie sich im Zweifelsfall die Mühe und melden Sie sich ganz normal über die Ihnen bekannte Internet- Adresse an. Wenn echter Kommunikationsbedarf besteht (egal, ob bei Ihrem Kreditinstitut oder Ihrem Lieferanten), finden Sie eine entsprechende Nachricht in Ihrem Postfach. Sie können zweifelhafte E-Mails gegebenenfalls auch von Spezialisten untersuchen lassen. Namhafte Dienste wie Ebay, Paypal & Co. bieten einen entsprechenden Service an; die Service-Adressen beginnen meistens mit „spoof@“ und enden mit dem Domain-Namen des jeweiligen Dienstanbieters.
IT-affine Benutzer können dubiose Nachrichten natürlich auch selbst untersuchen. Dazu muss zunächst der Kopfbereich der E-Mail geöffnet werden (was in jedem gängigen E-Mail-Programm möglich ist). Dort gibt es verschiedene Sektionen, die durch Signalwörter strukturiert werden. Interessant ist hier insbesondere das Signalwort „from“. Wenn dort der Alias-Name und die E-Mail-Adresse des Absenders nicht korrespondieren (weil bei letzterem eine merkwürdige Domain wie @klickmi.ch steht), handelt es sich definitiv um einen Phishing-Versuch.
Weil leider auch die E-Mail-Adresse gefälscht werden kann, sollte man auch das Signalwort „received“ untersuchen. Bei den Angaben findet man unter anderem die ursprüngliche IP-Adresse, die man beim Webservice „whois.com“ checken kann. Sollte als Ursprungsland beispielsweise Iran, Weißrussland oder Kenia angezeigt werden, können Sie mit hoher Wahrscheinlichkeit davon ausgehen, dass die erhaltene E-Mail nicht von Ihrer Hausbank stammt.
Gut gemachten Spear-Phishing-E-Mails, die einen persönlichen Bezug zu Opfern herstellen, werden Sie mit diesen Tipps zwar nicht entkommen. Aber gut 99 Prozent aller „normalen“ Phishing-Mails lassen sich damit ziemlich sicher enttarnen.