Ulm News, 29.06.2016 17:04

29. June 2016 von Thomas Kießling

Phishing und Trojaner: Gefahren im Mail-Eingang

Das Thema Netzsicherheit ist aktuell wie nie zuvor. Immer perfider werden die Methoden von Cyberkriminellen, wenn es darum geht, Daten zu stehlen, Geld zu erpressen oder einfach wahllos Schaden anzurichten. Vor kurzem erst warnte die Polizei Ulm vor gefälschten E-Mail-Bewerbungsschreiben. Diese enthalten einen Trojaner, der die Festplatte des Empfängers verschlüsselt, um in der Folge ein "Lösegeld" zu erpressen.

Zudem tauchten jüngst Nutzerdaten von Telekom-Kunden im Internet auf, die vermutlich bei Phishing-Attacken erbeutet wurden. Anwender müssen also besonders auf der Hut sein, um die Sicherheit ihrer Daten zu gewährleisten.

Schadhafte Mails erkennen

Dabei ist es mittlerweile schwierig geworden, "echte" von "potentiell" gefährlichen Phishing-Mails zu unterscheiden. Das gleiche gilt für Nachrichten, die Schadsoftware wie den eingangs erwähnten "Cerber"-Trojaner enthalten. Solche Mails gaukeln vor, von einem vertrauenswürdigen Absender verschickt worden zu sein, sodass die Betroffenen bereitwillig Dateianhänge öffnen oder im Fall von Phishing-Mails auf gefälschte Websites geleitet werden, auf denen dann mittels einer Passwortabfrage Nutzerdaten erbeutet werden.
Die Zeiten, in denen sich diese Nachrichten anhand von offensichtlichen Grammatikfehlern oder durch einen Blick auf die Mailadresse schnell als schadhafte Mails identifizieren ließen, sind längst vorbei.
Zu perfekt sind die gefälschten Nachrichten. Auch eine persönliche Ansprache ist keine Garantie für die Echtheit, denn Datensätze bestehend aus Name, korrekter Anschrift und E-Mail-Adresse können auch ohne Hacking-Expertise online ohne großen Aufwand recherchiert werden.
Was kann man also tun, um die Risiken zu minimieren? Zum einen kann man Phishing-Versuche damit aushebeln, nicht auf in E-Mails eingebettete Links zu klicken, sondern die betreffende Website von Hand im Browser aufzurufen. Dateianhänge sollten vor dem Öffnen stets von einem Antivirenprogramm überprüft werden.
Zudem sollte man einen Spamfilter verwenden, wie ihn seriöse E-Mail-Anbieter und Mailprogramme anbieten. Solche Filter sind in der Lage, viele schadhafte Mails im Vorhinein als solche zu erkennen und zu markieren. Weitere Tipps zum Umgang mit Spam- und Phishing-Mails gibt der Digital Guide von 1&1.

Vorsorge durch Passwort-Management

Sollte man trotz aller Vorkehrungen Opfer einer Phishing-Attacke oder eines Hacker-Angriffs werden, kann der Schaden dadurch minimiert werden, jedes online genutzte Passwort nur einmalig zu verwenden. Das mag zwar angesichts der zahllosen Onlineshops und Websites, auf denen man sich im Lauf der Zeit registriert, umständlich erscheinen.
Jedoch erhalten Kriminelle im Fall der Fälle dann nicht Zugriff auf mehrere Accounts des betroffenen Nutzers. Ebenso ist es sinnvoll, Passwörter in regelmäßigen Intervallen zu ändern. Um beim Verwalten einer Vielzahl von Kennwörtern den Überblick zu behalten, lohnt sich die Verwendung eines speziell für diesen Zweck entwickelten Passwort-Managers, mit dem sich verschlüsselte Passwortlisten erstellen lassen. Eine Auswahl solcher Programme ist beispielsweise hier zu finden. Bildrechte: Flickr Computer Security - Padlock Perspecsys Photos CC BY-SA 2.0 Bestimmte Rechte vorbehalten