Oft bekommt man an seine E-Mail-Adresse unerwünschte Nachrichten (“unsolicited mail”). Das kann einfach nur Werbung sein, aber auch sogenannte “Malware”, also Viren und Trojaner. Es gibt auch Nachrichten, die Informationen ausspähen wollen, sogenanntes “Phishing“, also das “Angeln” von Daten. Und es wird auch mit Erpressung gearbeitet.

Generell ist es eine Standard-Taktik, solche Nachrichten einfach zu ignorieren. Viele Mailprogramme bieten an, solche Nachrichten automatisch zu markieren. Eine manuelle Markierung hilft dem System besser zu lernen, was Spam ist. Wichtig ist dabei wirklich nur “echten” Spam zu markieren. Ein einmal bestellter Newsletter, der einen nun nicht mehr interessiert, sollte man nicht als Spam markieren, sondern einfach abbestellen.

Ebenso sollten Nachrichten von bekannten Personen, mit denen man aber nicht reden will, auch nicht als Spam markiert werden. Das automatische System würde daraus die falschen Schlüsse ziehen und wir hätten später viele andere fälschlich als Spam markierte Nachrichten, die sogenannten “false positives”.

Hier einige Beispiele für “echten” Spam:

Daten überprüfen, neue Geschäftsbedingungen

Prüfen Sie Ihre Daten jetzt… Es gibt neue Vertragsbedingungen… Sie müssen zustimmen, sonst verlieren Sie Ihren Zugang … Das kann schon mal vorkommen. Aber bitte immer die bekannten URLs aus den Bookmarks und nicht den Link aus der E-Mail benutzen. Ach, da steht gar nichts von neuen Bedingungen? Dann wollte wohl jemand die Zugangsdaten mit dieser Phishing-Methode ausspähen. Die Webseiten sind oft täuschend echt nachgemacht. Oft kann man sie jedoch an unplausiblen URLs oder Absendern erkennen. Niemals Zugangsdaten in unbekannte Webseiten eingeben!

Die Erbschaft, der Lottogewinn

Eine ungeheuer große Geldmenge steht für Dich bereit. Du musst sie nur abrufen. Dafür brauche ich Deine Adresse, Deine Kontonummer usw… Hier haben wir Phishing. Dieser Spam dient dazu, der Adresse weitere Daten zuzuordnen um so ein Profil zu erstellen. Solche Profile sind unter Spammern mehr wert als bloße E-Mail-Adressen. Es ist auch schon vorgekommen, dass Leute doch noch mal kontaktiert wurden, nachdem die Daten preisgegeben wurde. Meist kommt dann die Aufforderung eine Gebühr zu bezahlen, die nötig ist um das Geld überweisen zu können. Sollte man so dumm sein die Gebühr zu bezahlen, kommt natürlich kein Geld.

Eine Variante davon ist die Hilfe bei so einer Erbschaft, oft von reichen Industriellen in Nigeria oder von todkranken Leuten die ihr Erbe außer Landes schaffen wollen. Der Ablauf ist der gleiche, nur dass einem nicht die ganze Summe versprochen wird, sondern ein guter Anteil davon.

Das tolle Medikament, das beste Gerät

Irgendein Mittelchen oder ein Werkzeug wie man es sonst nirgends kaufen kann. Und wenn Sie gleich bestellen, gibt es auch noch Rabatt… Das ist der klassische Spam, also Werbung. Meist sind die angebotenen Waren gar nichts Besonderes oder sogar minderwertig. Die verlinkten Webseiten sollte man nicht aufrufen. Sie enthalten oft Trojaner.

Die wichtige Information

Ihnen entgeht ein wichtiges Geschäft…. Ihnen wird etwas vorgeworfen, reagieren Sie schnell … Ihr Kollege hat Ihnen das zur Freigabe geschickt… Der Chef sagt, dass Sie das sofort bearbeiten müssen… Hier wird meist eine Datei geschickt oder per Link zum Download angeboten. Die Daten enthält dann einen Trojaner, also ein schädliches Programm. Das wird dann zum Ausspähen von Daten genutzt, oder zur Beschädigung der Daten… und dann zur Erpressung. Falls Zweifel bestehen ob es nicht doch “echt” sein könnte: Einfach beim Absender nachfragen, z.B. per Telefon. Auch, oder gerade, wenn in der Mail davon abgeraten wird. Würde der Kollege oder ein Anwalt wirklich davon abraten ihn anzurufen? Würde jemand eine so wichtige Angelegenheit starten und dann in den Urlaub verschwinden, ohne einen Stellvertreter zu haben? Wohl kaum.

Eine gefährliche Variante davon ist, dass bösartige Hacker inzwischen so viele Daten gesammelt haben, dass sie daraus vertrauenerweckende oder glaubhafte Nachrichten generieren können. Diese Mails enthalten den Namen eines echten Kollegen als Absender und einen plausiblen Gesprächs-Kontext.

Die private Situation

Ich habe Sie in einer sehr persönlichen Situation gefilmt. Sie haben nichts gemerkt, weil ich der weltbeste Hacker bin. Schicken Sie mir sofort Geld… Die simple Erpressung. Oft wird als Beweis ein Passwort mitgeschickt. Falls das Passwort wirklich noch benutzt wird, gleich ändern. Das Passwort stammt meist aus einem gehackten Webshop oder einem Internet-Forum. Der Erpresser baut darauf, dass viele Leute ihre Passwörter mehrfach benutzen. Das sollte man generell nicht tun. Fast jeder Webshop, jedes Forum und jede Social-Media-Plattform wurde in letzter Zeit mal gehackt. Es gibt riesige Datenbanken, aus denen sich Erpresser bedienen können. Es ist viel einfacher die Leute zu erpressen, ohne ihnen wirklich etwas Böses zu tun. Die Wahrscheinlichkeit, dass es wirklich ein Erpresservideo gibt, ist gleich null.

Antrag genehmigt, Lieferung steht bereit

Ihr Kredit steht bereit, Ihre Lieferung wartet auf Sie… Irgend etwas Wertvolles ist zum Greifen nah. Das ist wie damals bei Monopoly “Bankirrtum zu Ihren Gunsten”. Letztlich läuft das wieder auf Phishing hinaus; oder es steckt ein Trojaner dahinter. Also auch hier einfach “Finger weg”.

Der Vertragsablauf

Ihr Vertrag ist abgelaufen, ergänzen Sie hier fehlende Daten und antworten Sie schnell … Wurde dieser Vertrag wirklich früher mal  abgeschlossen? In Wirklichkeit ist dann am Ende gar keine Verlängerung eines Vertrags, sondern der Neuabschluss. Oft geht es um Einträge in irgendwelche Webindexe. Gern wird auch suggeriert, dass sonst ein Zugang zu einem E-Mail-Postfach abläuft oder eine DNS-Domäne verfällt.

Die Geschäftsidee

Leiten Sie einfach nur Geld weiter und kassieren Sie ihren Anteil. Empfangen Sie Postsendungen, die sie einfach weiterschicken und verdienen Sie so einfach Geld… Mal ehrlich: Für welche seriöse Geschäftsabwicklung soll so etwas nötig sein. Im harmlosesten Fall geht es um Import-Geschäfte. Man hat einen Haufen Arbeit damit, man ist rechtlich der Importeur mit allen Konsequenzen z.B. beim Zoll und man ist geschäftsmäßig tätig, ist also z.B. steuerpflichtig. Es wird sich also kaum lohnen. Und das nur unter der Annahme, dass es um legale Geschäfte geht… Also auch hier: Nicht drauf reagieren.

Weitere Informationen

Was macht man nun, wenn man sich mal nicht so sicher ist? Zuerst kann man die Nachricht mal selber auf Plausibilität prüfen:

  • Würde diese Person mich wirklich so anreden?
  • Würde sie so viele Schreibfehler machen?
  • Würde sie diese Sprache benutzen?
  • Stimmen die E-Mail-Adressen im Header?
  • Passt der Betreff zum Inhalt?
  • Passen die Grußformel und die Schlusszeilen?

Einfach gesagt: Man sollte den gesunden Menschenverstand benutzen. Manche Leute glauben im Internet läuft alles anders als in der “richtigen Welt”. Aber so anders ist es gar nicht. Und genau wie “draußen” gibt es halt auch Gauner. Hier zum Abschluss noch ein paar Dinge die man konkret tun kann:

Man kann übertragene Dateianhänge und verlinkte URLs dann z.B. auch hier prüfen. Virustotal ist ein “Ableger” von Google bei dem Dateien gegen viele Antivirenprogramme auf ein Mal geprüft werden können. Für die gelegentliche Nutzung ist es kostenlos:

VirusTotal

Anhänge aus unbekannten Quellen sind generell immer verdächtig. Dateiendungen ausführbarer Programme wie .EXE .COM .BAT .PIF usw. sind generell ein Zeichen für Schadsoftware. Besonders wenn in der Nachricht nur von einem Dokument zum Lesen die Rede ist, sogar ein sicheres Zeichen. Auch, wenn der Dateiname künstlich in die Länge gezogen ist, um die Dateiendung zu verstecken ist immer Vorsicht angebracht. Gepackte Archive sollte man auch sehr misstrauisch betrachten. Eine entsprechende Warnung vom System sollte man sehr ernst nehmen.

Wie schon erwähnt kann man auch einfach noch mal beim Absender rückfragen.

Schließlich kann man den Kontext, also die erwähnten Personen, Firmen, Produkte, Dienstleistungen usw. der Nachricht im Internet recherchieren.

Teilen