KONSUMENT.AT - Internet sicher nutzen: E-Mails - Phishing und andere Betrugsversuche

Internet sicher nutzen: E-Mails

Risiko im Anhang

Seite 3 von 5

Nächsten Inhalt anzeigen
KONSUMENT 5/2016 veröffentlicht: 28.04.2016, aktualisiert: 06.05.2016

Inhalt

Datenstrom auslesen, E-Mails umleiten

Bleibt noch die Möglichkeit, dass man Opfer eines Betrugsversuches wird. Im Zuge einer sogenannten Man-in-the-middle-Attacke kann sich ein Dritter, der ein privates oder – was wahrscheinlicher ist – ein öffentliches WLAN manipuliert, in die Kommunikation einschalten. Damit kann er nicht nur den Daten­strom zwischen Ihrem Gerät und dem Internet auslesen, sondern auch die E-Mails umleiten, damit sie nicht den vorgesehenen sicheren Transportweg nehmen. Womit wir wieder beim Thema wären, welche Infor­mationen man in unverschlüsselten Mails weitergeben kann und welche besser nicht.

Bekannte Absender: Nicht automatisch vertrauenswürdig

Der in Bezug auf die Sicherheit relevanteste Aspekt ist der Umgang mit empfangenen Mails. Das betrifft nicht nur solche von unbekannten Absendern, die man am besten ­ungelesen löscht, sondern auch solche von bekannten Personen. Accounts werden unbemerkt gekapert, Adressen missbräuchlich verwendet, Programme durch Schadsoftware dazu veranlasst, selbige per E-Mail an alle gespeicherten Kontakte weiterzuleiten. Kurz: Nur weil Maria Musterfrau Ihre beste Freundin ist, bürgt ihr Name im Absender noch nicht für hundertprozen­tige Sicherheit – genauso wenig wie Ihr ­eigener.

Phishing boomt

Wenn Ihre Bank oder ein bekanntes Unternehmen schreibt und Daten von Ihnen haben möchte oder Sie dazu auffordert, einen Internet­link oder ein im Anhang befindliches Dokument zu öffnen, dann ist sowieso Vorsicht angebracht. Ziel solcher Phishing-Mails ist oft, an Ihre Bank- oder Kreditkartendaten zu gelangen. Oder es handelt sich um versuchten Identitätsdiebstahl, um dann unter Ihrem Namen im Internet illegale Handlungen zu setzen. Immerhin: Viele Phishing-Mails sind daran zu erkennen, dass der ­Absendername – wenn überhaupt – nur auf den ersten Blick dem Original entspricht und dass sie sprachliche Mängel aufweisen.

Achtung bei E-Mail-Anhängen

Trotzdem ist es nicht immer ganz einfach, gefälschte von echten E-Mails zu unter­scheiden – was die Frage aufwirft, was man im Zweifelsfall mit Attachments (E-Mail-­Anhängen) tun soll. Theoretisch kann in ­jedem davon ein Virus enthalten sein; in der Praxis sind .zip- und .exe-Dateien besonders kritisch, aber in letzter Zeit auch Word- und ­Excel-Dokumente (.doc/.docx bzw. .xls/.xlsx). PDF-Dateien sind ebenfalls nicht ­immer harmlos, und auch HTML-Mails, also for­ma­tierte E-Mails mit Grafiken und Bildern, ­stellen eine Bedrohung dar.

Bewertung

Wertung: 4 von 5 Sternen
16 Stimmen
Weiterlesen

Kommentare

  • Verschlüsselung
    von ling am 13.05.2016 um 17:59
    Nicht aus Bequemlichkeit, sondern aus purer Faulheit. Es ist schon interessant zu beobachten wie kreativ Anwender sein können, wenn es darum geht, sich nicht bewegen zu müssen oder einen Millimeter von den Gewohnheiten abzuweichen. Und die Industrie unterstützt diese Trends noch prächtig. Wie sonst hätten sich Geräte à la Smartphone und Tablet so rasch entwickeln und in einer derart hohen Zahl verbreiten können. Ich habe schon Jugendliche erlebt die im Zug gegenüber saßen und einander SMS schickten. Doch zurück zur E-Mail: PGP gibt es schon fast ewig. Genützt wird es von einer Randgruppe erfahrener und verantwortungsbewusster Anwender. Der Rest versendet wie bisher elektronische Postkarten und Drucksachen. Damit man sicher unterwegs ist, muss man etwas tun und da wären wir wieder bei meiner Eingangsbemerkung. Es ist absolut "uncool" zu verschlüsseln, außerdem wie sollte man bei so vielen "Freunden" im Netz praktisch realisieren? Einen Schlüssel für alle? Für jeden einen Schlüssel? Wie verwaltet man die vielen Schlüssel? Ach ja, da gibt es ja diese Tresore... Die brauchen aber auch irgendeine Sicherheit - also noch ein Schlüssel. Das könnte man endlos fortsetzen. Irgendwann kommt dann der Punkt wo selbst der Anwender mit Verantwortung aufgibt - oder erst gar nicht anfängt.