Das ist eine Tatsache: Der Grossteil der Schadsoftware gelangt mittels mehr oder weniger raffiniert aufgemachter E-Mails in die Systeme von Privaten, Unternehmen und medizinischen Praxen. Dabei ist es eigentlich ganz leicht, sich vor solchen Angriffen zu schützen.
«Pishing» ist gross in Mode
Betrüger aus aller Welt versuchen tagtäglich, mit dem sogenannten «Phishing» an vertrauliche Daten von Internet-Benutzern zu gelangen. Gesucht sind namentlich die Zugangsdaten von E-Mailkonten oder von grossen Online-Auktionsanbietern wie Amazon und speziell die Zugangsdaten für das E-Banking. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absenderadressen zustellen. In den E-Mails wird das Opfer meist darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten, der Benutzernamen und das Passwort, nicht mehr sicher oder aktuell sind. Deshalb müssten diese unter dem im E-Mail aufgeführten Link sofort geändert werden. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstanbieters oder der Bank, sondern auf eine vom Betrüger identisch aufgesetzte Webseite.
Kein seriöser Anbieter verlangt per Mail die Zugangsdaten
Die Melde- und Analysestelle Informationssicherung MELANI unterstreicht: «Kein seriöser Dienstleister würde seine Kunden jemals per Mailnachricht oder per Telefon zur Angabe von Passwörtern oder Kreditkartendaten auffordern.»
Deshalb: Man befolge in keinem Fall bei verdächtigen oder unerwarteten Mail-Nachrichten oder Nachrichten von unbekannten Absendern die Anweisung im Text. Man klicke keine Anhänge an und folge keinen Links. Achtung: Die Kriminellen denken sich immer wieder neue Szenarien aus, um die Empfänger dazu zu verleiten, unbedacht zu reagieren.
Die wichtigsten drei Verhaltensregeln im Umgang mit E-Mails
- Man misstraue E-Mails, die man unaufgefordert bekommt. Besonders vertrauenswürdige Unternehmen werden gerne als gefälschte Absenderadressen missbraucht.
- Man sei vorsichtig, wenn man E-Mails bekommt, die eine Aktion von verlangen, weil ansonsten mit Konsequenzen wie Geldverlust, Strafanzeige, Konto- oder Kartensperrung, verpasste Chancen oder einem Unglück zu rechnen ist.
- Man klicke bei verdächtigen E-Mails niemals auf Anhänge und folge keinen Links