Schutz gegen Hacker und Betrüger: Aufpassen im E-Mail-Postfach

Neben Downloads ist das E-Mail-Postfach das zweite große Einfallstor, über das Hacker und Betrüger in den Rechner gelangen. Der Trick ist simpel: Die Betrüger verschicken massenhaft E-Mails, in denen sie zum Öffnen eines E-Mail-Anhangs auffordern. Versprochen werden im Anhang geheime Nacktfotos von Prominenten, die neueste Sicherheitssoftware oder wichtige Updates für das Betriebssystem. Beliebt sind auch Drohungen wegen vermeintlicher Rechtsverstöße, angebliche Bestellbestätigungen von Onlineshops oder überhöhte Rechnungen – jeweils mit passendem E-Mail-Anhang.

Wer der Aufforderung nachkommt und den Anhang öffnet, tappt in die Falle. Statt des versprochenen Fotos, dem geheimen Video oder der unverzichtbaren Sicherheitssoftware wird der Rechner mit einem Schadprogramm infiziert. Damit es gar nicht erst soweit kommt, sollten Sie beim Umgang mit E-Mails folgende Verhaltensregeln beachten:

Aufgepasst bei unbekannten Absendern

Absendern, die Sie nicht kennen, sollten Sie zunächst skeptisch gegenüber stehen. Sollten Zweifel an der Herkunft der Adresse bestehen und diese auch noch mit einem Anhang versehen sein (erkennbar am Büroklammer-Symbol), hilft nur eines: die E-Mail ungeöffnet löschen.

Vorsicht bei E-Mails von Banken, Shops und Auktionshäusern

Auch bei bekannten Absendern, etwa Ihrer Hausbank, Onlineshops oder Auktionshäusern sollten Sie wachsam sein. Betrüger fälschen gerne prominente Absenderadressen, etwa von Amazon, eBay oder Paypal. Die Alarmglocken sollten schrillen, wenn der scheinbar seriöse Absender Sie in der Mail auffordert, einen darin enthaltenen Link anzuklicken oder den Anhang zu öffnen. Folgen Sie keinesfalls der Aufforderung, da sich hinter dem Link eine Phishing-Attacke oder hinter dem Anhang ein Schadprogramm befinden kann. Seriöse Anbieter verzichten in E-Mails auf direkte Links und Anhänge. Um auf Nummer sicher zu gehen, sollten Sie einen großen Bogen um Links und Anhänge solcher Mails machen und zum Beispiel die Webseite der Hausbank nur manuell in den Browser eintragen.

Eine typische Betrugsmail: Das Schreiben eines vermeintlichen Rechtsanwalts mit einer Zahlungsaufforderung. Das angebliche Originaldokument im Anhang ist jedoch nichts weiter als ein Schadprogramm, das einen Virus auf dem Rechner installieren würde. Ein Fall für den Papierkorb.

Fremdsprachige E-Mails

Mehr als zwei Drittel der Werbe- und Betrugsmail kommen aus dem fremdsprachigen Ausland. Potenziell gefährliche Mails lassen sich daher oft an der Betreffzeile erkennen. Landen Mails mit englischen Betreffzeilen im Briefkasten, obwohl Sie keine englischsprachigen Bekannten haben, handelt es sich mit großer Wahrscheinlichkeit um Betrugsmails. Diese können Sie sofort löschen.

Vorsicht bei Links in E-Mails

Typisch für Betrugsmails: Innerhalb des Mailtextes befinden sich anklickbare Links, die direkt zur Internetseite des Betrügers führen. Da sich Links leicht fälschen lassen und sie problemlos zu einem anderen als dem in der Mail angezeigten Ziel umleiten lassen, gilt bei E-Mails die generelle Empfehlung, niemals E-Mail-Links anzuklicken. Wenn Sie die betreffende Webseite besuchen möchten – etwa die Homepage Ihrer Bank –, geben Sie die Adresse immer manuell im Browserfenster ein.

Dass Links in E-Mails gefälscht sind, können Sie übrigens leicht feststellen. Klicken Sie hierzu mit der rechten (!) Maustaste auf einen freien Bereich des Mailfensters, und wählen Sie im aufklappenden Menü den Befehl Quelltext anzeigen bzw. Quelle anzeigen. Suchen Sie im Quelltext nach einer Zeile, die mit

< a href

beginnt – hier versteckt sich die wahre Adresse, die sich bei Betrugsmails von der angezeigten Variante unterscheidet.

Keine Anhänge öffnen

Viren und Schadprogramme verstecken sich oft in E-Mail-Anhängen, auch Attachement genannt. Enthält die Mail einen Anhang, ist besondere Vorsicht angesagt. Das Schadprogramm wird aktiv, sobald Sie den Anhang öffnen, etwa mit einem Doppelklick auf die Büroklammer. Besonders tückisch: E-Mail-Betrüger können Schadprogramme als harmlose Dokumente tarnen. Auf den ersten Blick sehen sie aus wie harmlose Textdokumente, Fotos, Videos oder Musikdateien. Im Zweifelsfall sollten Sie die E-Mail mitsamt Anhang ungelesen löschen. Oder vergewissern Sie sich zum Beispiel telefonisch beim Absender, ob er Ihnen wirklich einen Anhang geschickt hat.