Ausgefischt! Phishing-Mails auf der Spur

Als erfahrene Ermittlerin weißt du, dass Kriminelle immer einen Fehler begehen. Man muss ihn nur finden. Eine detaillierte Kontrolle des „Tatorts E-Mail-Postfach“ kann da helfen.

• Absender: Ist der Absender jemand, mit dem du regelmäßig zu tun hast? Nutzt der Absender eine für das Unternehmen typische Mail-Adresse? Vertrauenswürdige Unternehmen fügen außerdem am Ende der Mail eine Art Impressum ein, das bei Fakes nahezu immer fehlt oder unvollständig ist.

• Empfänger: Sind andere Personen in CC gesetzt, die ich nicht kenne? Oder ist die Liste der Namen verdächtig zusammengesetzt, also zum Beispiel alphabetisch statt nach Funktion?

• Datum: Hast du diese E-Mail zu einer ungewöhnlichen Zeit erhalten, also klar außerhalb normaler Geschäftszeiten mitten in der Nacht?

• Betreff: Passt die Betreffzeile zum restlichen Inhalt der Mail? Ist sie deutlich auffordernder formuliert als gewöhnlich?

2018 zählte das österreichische BKA 20.000 Anzeigen im Bereich Cyber-Kriminalität. Allein durch Verschlüsselungstrojaner entstand dabei ein Schaden von 40 Millionen Euro. Diese lauern häufig in den Anhängen von E-Mails. Besteht eine E-Mail also deinem ersten prüfenden Blick, muss sie sich einer inhaltlichen Kontrolle unterziehen. Hier fallen verdächtige Praktiken zumeist am deutlichsten auf.

• Aufforderung: Fast alle Phishing-Mails bauen eine unmittelbare Drucksituation auf. Eine unerwartete Geldüberweisung auf dein Konto braucht nur noch deine Bankdaten, eine plötzliche Änderung der AGBs, eine erneute Eingabe der Login-Daten oder ein mysteriöser, steirischer Scheich hat dich als unerwartete Erbin auserkoren. Mit Deadlines oder angedrohten Konsequenzen soll ebenfalls Dringlichkeit erzeugt werden.

• Anhänge: Dateien im Anhang werden im Text oft nicht erwähnt oder stehen in keiner ersichtlichen Verbindung mit der E-Mail. Anhänge können Schadsoftware enthalten. Auch bei geringem Zweifel solltest du sie gar nicht erst öffnen.

• Links: Besonders lange Links sowie URLs, in denen nicht die im Text erwähnte Website vorkommt, sind ebenfalls verdächtig. Tipp: Mit der Maus nur über den Link streifen und den angezeigten Link (Links unten im Browser) auf Auffälligkeiten überprüfen.

• Rechtschreibung: Manchmal ist Detektivarbeit allzu simpel. Rechtschreibfehler oder merkwürdige Formulierungen sind ein simples, aber dafür aussagekräftiges Indiz für einen Betrug.

Auch die beste Ermittlerin muss nicht alleine ans Ziel kommen. Mit Verstärkung lassen sich auch die kniffligsten Fälle leichter lösen:

• Passwort-Manager: Passwort-Manager erkennen die Websites, für die sie ein Passwort gespeichert haben und bieten automatisches Ausfüllen beim Login an. Phishing-Seiten werden umgekehrt aber auch erkannt. Warum ein Passwort-Manager außerdem ein sinnvolles Tool für mehr Sicherheit und Komfort ist, haben wir in unserem Blogbeitrag “Soviel Sinn macht ein Passwort-Manager” erklärt.

• Expertise: Bei verdächtigen Mails solltest du dich unbedingt mit deinen Kolleginnen und Kollegen austauschen. Vielleicht haben sie die Mail auch bekommen? Außerdem sollte jedes Unternehmen eine oder mehrere Kontaktpersonen zum Thema IT-Sicherheit ausgewählt haben. Auch externe Anbieter kommen dafür in Frage.

• Absender: Bleiben immer noch Zweifel, kannst du auch einfach den vermeintlichen Absender der E-Mail kontaktieren. Einfach bei der Service-Hotline des Unternehmens nachfragen, ob eine entsprechende Mail verschickt wurde.

Glückwunsch! Mit unermüdlicher Ermittlungsarbeit und Unterstützung von Kolleginnen ist es dir gelungen, die Phishing-Mail als Betrug zu enttarnen. Doch damit das Internet auch nachhaltig zu einem sicheren Ort wird, gibt es noch Wichtiges zu erledigen.

• Log-in-Sicherheit: Multi-Faktor-Authentifizierung bei Passwörtern verhindert auch Phishing. Denn selbst wenn Betrüger schon an dein Passwort gekommen sind, brauchen auch sie einen zweiten Identitätsnachweis, wie deine Telefonnummer und dein Handy. Weitere Vorteile von Mehr-Faktor-Authentifizierung findest du in unserem Beitrag “Zwei- und Multifaktor Authentifizierung”.

• Vorsicht: Um allgemein weniger Betrug-Mails zu erhalten, solltest du umsichtig mit deiner Mail-Adresse umgehen. Prüfe bei jeder Weitergabe genau, wie vertrauenswürdig dein physisches oder digitales Gegenüber ist.

• Information: Kriminalämter und Polizeibehörden sammeln schon seit Jahren potentielle Risiken und informieren über Gefahrenlagen. Bevor du eine Phishing-Mail löschst, kannst du sie noch an die entsprechende Stelle weiterleiten.

Der Gerechtigkeit wurde genüge getan. Doch es gibt kaum Zeit zur Erholung, denn auch die Techniken von Hackern und Betrügern werden immer ausgefeilter. Befolgst du unsere Ermittlungs-Anleitung, kannst du aber auch in Zukunft gelassen dein E-Mail-Postfach öffnen.

Schutz vor Phishing und anderen Risiken ist essenziell – unsere IT-Security kann dein Unternehmen dabei unterstützen.