E-Mail-Gefahren: Phishing, Spam, Malware & Co

Eine gelungene E-Mail Kommunikation lebt vom sicheren Senden und Empfangen von Nachrichten. Dem stehen Viren, Würmer oder auch Spam im Weg. Mit ein paar Einstellungen können Sie sich gegen diese Schädlinge schützen und alle Vorteile einer schnellen E-Mail-Kommunikation in Ruhe genießen.

Phishing: Passwort geangelt, Konto leer

Eine sehr gefährliche und unter Umständen teure Plage sind Betrugsversuche, die unter dem Begriff Phishing bekannt sind. Dabei werden dem Verbraucher mit Hilfe von betrügerischen E-Mails Passwörter oder andere Zugangsdaten entlockt. Der Begriff p-h-ishing, der sich aus den englischen Wörtern Password (Passwort), harvesting (ernten) und fishing (fischen) zusammensetzt, bezeichnet im übertragenen Sinne das Fischen nach Passwörtern. Gemeint ist damit das Stehlen von Passwörtern oder anderen Zugangsdaten.

Bei einem typischen Phishing-Betrug erhalten Sie eine E-Mail, die angeblich von Ihrer eigenen Bank stammt. Wenn Sie auf den darin enthaltenen Link klicken, landen Sie auf einer Internetseite, die oft wie die Ihrer Bank aussieht. Es handelt sich jedoch um eine Fälschung, mit der die Betrüger versuchen, Ihnen Ihre Passwörter zu entlocken.

Scam: Vorschuss gezahlt, nie wieder gesehen

Eine andere Art von Betrug ist der Vorschussbetrug, im Englischen auch Scam genannt. Der wohl bekannteste Scam ist die sogenannte Nigeria Connection. Die Masche ist immer dieselbe: Man versucht, Sie zu einer Geldzahlung zu überreden.

Meist geschieht dies mit einer Geschichte, in der eine Person angeblich sehr viel Geld besitzt. Dieses Geld sei aber aus irgendwelchen abenteuerlichen Gründen nicht zugänglich. Um nun an dieses Vermögen heranzukommen, soll man einen kleinen Geldbetrag vorstrecken. Dafür wird Ihnen ein großer Anteil an dem Vermögen versprochen. Diesen Anteil werden Sie natürlich nie erhalten, denn die Betrüger haben es nur auf das Geld abgesehen, das Sie vorstrecken sollen.

Um sich vor dieser Art von Betrug zu schützen, sollten Sie darauf achten, niemals einen Vorschuss an unbekannte Personen zu überweisen, egal wie herzzerreißend die Geschichte auch sein mag.

Malware: Schadsoftware per E-Mail

Per E-Mail kann auch Schadsoftware auf Ihren Computer gelangen. Schadsoftware wird im Englischen als Malware bezeichnet. Malware setzt sich aus den Wörtern malicious (bösartig) und software (Software) zusammen und beschreibt damit treffend die Absicht dieser Art von Programmen: Sie sind bösartig. Computerviren sind wohl die bekannteste Art von Malware, weshalb umgangssprachlich oft von Viren gesprochen wird, auch wenn andere Arten von Schädlingen wie Computerwürmer oder Trojanische Pferde gemeint sind.

Gegen all diese Schadprogramme helfen Antivirenprogramme, auch Virenschutzprogramme genannt. Häufig versuchen Schadprogramme zunächst, das Antivirenprogramm zu manipulieren, um dann ungestört weiteren Schaden anrichten zu können. Der Erfolg eines Virenschutzprogramms hängt daher entscheidend von seiner Aktualität ab. Ein sehr einfacher, zusätzlicher Schutz vor Viren besteht darin, keine unbekannten E-Mail-Anhänge zu öffnen. Auch wenn sie verlockend betitelt sind, verstecken sich Viren nur allzu gerne darin.

Spam: unerwünschte Massen-E-Mails

Unter allen unerwünschten E-Mails ist Spam der zeitraubendste Kandidat. Spam ist ein Synonym für unerwünschte Massen-E-Mails, meist Werbung aller Art. Die Werbebotschaften sind vielfältig: von Diäthilfen bis hin zu wundersamen Sexpillen. Es wird einfach alles angeboten und leider nicht vorher gefragt, ob man über diese Angebote informiert werden möchte. Das Hauptproblem von Spam ist sein massenhaftes Auftreten. Das ist auch der größte Schaden, den Spam anrichtet: die Zeit, die die Nutzer brauchen, um die persönlichen Nachrichten von den Werbebotschaften zu trennen.

Um der Werbeflut Herr zu werden, benötigen Sie einen Spamfilter. Das ist ein Programm, das Werbe-E-Mails automatisch aussortiert. Diese automatische Sortierung ist nicht immer einfach. So kann es passieren, dass eine E-Mail, die kein Spam ist, versehentlich aussortiert wird. Aber auch der umgekehrte Fall, dass Spam-Nachrichten nicht erkannt werden, kann vorkommen. Damit diese Fehler möglichst selten auftreten, sollten Sie Ihren Spamfilter sorgfältig auswählen und einrichten. Die meisten E-Mail-Provider bieten einen Spam-Filter an, den Sie nutzen können. Auch viele E-Mail-Programme haben bereits einen Spamfilter integriert, den Sie nur noch an Ihre Bedürfnisse anpassen müssen. So können Sie zusätzlich zum Spamfilter Ihres E-Mail-Providers einen zweiten Spamfilter lokal auf Ihrem Computer einrichten.

Webbug: Grafiken als Wanzen

Manche Werbe-E-Mails enthalten einen so genannten Web-Bug, auch Zählpixel genannt. Eine Werbe-E-Mail landet in Ihrem Posteingang und enthält ein scheinbar harmloses Bild. Wenn Sie dieses Bild aufrufen, kann es Informationen über Sie an den Absender zurücksenden. Wie eine kleine Wanze, die im Bild versteckt ist. Solche Informationen sind zum Beispiel, ob und wann Sie die E-Mail geöffnet haben, mit welchem Betriebssystem und Browser Sie arbeiten, von wo aus Sie die E-Mail geöffnet haben und vieles mehr. Der Spammer versucht damit, seine Werbung noch geschickter zu gestalten. Wenn Sie diese Informationen nicht mitsenden wollen, sollten Sie die – oft standardmäßig aktivierte – Vorschau von Bildern in Ihrem E-Mail-Programm deaktivieren.

Hoax – schlechte Scherze per E-Mail

Als Hoax (engl. für Jux, Scherz oder Schwindel) wird eine Falschnachricht bezeichnet, die als Massen-E-Mail verschickt wird. Ziel dieser Falschmeldung ist es, eine möglichst große Verbreitung zu erreichen. Deshalb wird man in der Regel aufgefordert, die E-Mail an alle Bekannten weiterzuleiten. Manche dieser Scherze zeugen von schlechtem Geschmack: Es werden sogar Geschichten über dringend benötigte Knochenmarkspenden oder andere lebensrettende Operationen erfunden. Ignorieren Sie solche E-Mails einfach und leiten Sie sie vor allem nicht an alle Ihre Bekannten weiter.

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.