Neue Welle von Phisihing-E-Mails im Umlauf

Sieht auf dem ersten Blick echt aus. Daher zwei Mal gucken. Abb. BUB
Sieht auf dem ersten Blick echt aus. Daher zwei Mal gucken. Abb. BUB

Mehrere hundert Euro Telefon­rechnung im Mai – trotz Flatrate und war die Maiabrechnung nicht schon? Wer in diesen Tagen eine E-Mail erhält, die aussieht wie die nebenstehende, kann förmlich das Ein­schießen des Empörungs-Adrenalins spüren. Die Telekom mal wieder. Aber das lass ich mir nicht gefallen. Mal die Details angucken. Klick. Und das war es dann. Ein weiteres Spam-, Phishing- oder Sonstwie-Internet-Opfer ist geboren. Denn natürlich ist die Rechnung ein „Fake“, also falsch und das sehr wahrscheinlich mit betrügerischer Absicht. Wie dagegen schützen? Die sicherste Methode ist die konsequente Anwendung des Prinzips Dackel, also reagieren wie ein Dackel, dem ein großer bedrohlicher Artgenossen begegnet: auf keinen Fall hingucken! Weggucken, weiter dackeln als ob nichts wäre. In dem Fall: Mail als Spam kennzeichnen und sofort löschen. Auf keinen Fall neugierig „hingucken“ also drauf klicken.

Finger weg von unbekannten Links

Im strengen technischen Sinne ist das Internet nichts anderes als eine gigantische Kreuz-und-Quer-Verlinkung von auf irgendwelchen Servern gespeicherten Dokumenten, Medien und Programmen. In unseren Browser kommt erst dann virtuelles Leben, wenn wir einen dieser Links anklicken, also eine Verbindung etwa zu einem Video, Foto oder PDF herstellen. „Verbindung herstellen“ bedeutet dabei (1) den Aufbau einer physikalischen Kommunikation zwischen anforderndem Rechner und speicherndem Server und (2) das Laden des Videos, Fotos oder PDF in unserem Browser – also auf unserem Rechner.

Originalrechnung. Abb.: BUB
Originalrechnung. Abb.: BUB

Ohne den auslösenden Klick passiert in den allermeisten Fällen nichts. Da das Nicht-Klicken der sicherste Schutz ist, versuchen Angreifer ihre potenziellen Opfer mit immer neuen Tricks zu einem Klick zu provozieren, etwa mit beun­ru­higenden Serviceanfragen der Bank oder unerwarteten Rechnungen im gefälschten Gewand der Telekom. Beliebt sind auch zweideutige Foto-Empfehlungen mit der Verlockung auf „mehr“. Die Angreifer können dabei unterschiedliche Ziele verfolgen. Falsche Bankanfragen dienen oft zum Abschöpfen von Kontodaten. Hinter einer falschen Telekom­rechnung oder einem Bildchen könnte auf dem ersten Klick scheinbar NICHTS stehen. Doch auch wenn nichts weiter angezeigt wird, kann inzwischen im Hintergrund der unbemerkte Download eines Schad- oder Spähprogrammes laufen. Letzteres ist besonders heikel, weil der Nutzer sich in trügerischer Sicherheit wähnt.

Fazit: Vorsicht bei unbekannten Links, auch wenn sie von Freunden, Kollegen oder Verwandten kommen. Denn man kann nie wissen, ob der wohlmeinende Absender nicht unbemerkt Opfer einer Cyber-Attacke geworden ist. Und umgekehrt, selbst keine unbekannten Links streuen. Und wenn doch, dem Empfänger kurz erläutern, um was es geht und er weiß, dass die Mail echt ist. Bei Service-Mails und Rechnungen VOR einem Klick erst den Sinn oder Unsinn checken. Schließlich genau hinsehen. Wie im vorliegenden Fall: Von einer Adresse wie R.Wegner@irgendwas.com würde die Telekom niemals Rechnungen verschicken (s. bespielhafte Originalrechnung). Schließlich bringen Details Gewissheit, wie etwa Kunden- und Buchungsnummern – die sich schnell als rein fiktiv erweisen.

Gerade um das Einschleusen von Schadcode über eine E-Mail zu verhindern, sollte man Mails im HTML-Stil besser meiden, also ungelesen löschen. Das ist im Schulbetrieb allerdings nicht konsequent beizubehalten, da Schüler und Eltern oft nicht den Unterschied zwischen Text- und HTML-Stil kennen. Hier bietet sich eine kurze aufklärende Beratung an – als Mail im Text-Stil. ANDREAS BUBROWSKI