Neueste Beiträge
- „Wir bringen PDFs zum Leben“ – Gespräch mit Matthias Neumayer, Geschäftsführer FragDasPDF / heyqq GmbH
- Entscheidung: Datenübermittlung in die USA verstößt nicht gegen den Datenschutz!
- Große Bedeutung für die Werbebranche – Interview
- Härting Rechtsanwälte erklären „TADPF in a nutshell (& to do’s)“
- Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten!
Archive
- Juni 2024
- März 2024
- Juli 2023
- April 2023
- März 2023
- Februar 2023
- Dezember 2022
- November 2022
- September 2022
- August 2022
- Juli 2022
- Juni 2022
- Mai 2022
- März 2022
- Januar 2022
- Dezember 2021
- November 2021
- Oktober 2021
- September 2021
- August 2021
- Juli 2021
- Juni 2021
- Mai 2021
- April 2021
- März 2021
- Februar 2021
- Januar 2021
- Dezember 2020
- November 2020
- Oktober 2020
- September 2020
- August 2020
- Juli 2020
- Juni 2020
- Mai 2020
- April 2020
- März 2020
- Februar 2020
- Januar 2020
- Dezember 2019
- November 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Januar 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Januar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- November 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Januar 2015
- Dezember 2014
- November 2014
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Reihe zum Thema Sicherheitsirrtümer veröffentlicht. Der Anlass dafür ist, dass dutzende Fehlinformationen existieren, über die man immer wieder stolpert und die vorschnell als wahr hingenommen werden. Im ersten Teil geht es um die 4 größten Irrtümer bei E-Mail Sicherheit.
IRRTUM 1 – E-MAILS SIND SICHER SOLANG MAN KEINEN ANHANG ÖFFNET
Falsch! Dies gilt nicht für E-Mails im HTML-Format. Denn im Gegensatz zu reinen Text-E-Mails besitzen diese einen Quellcode im html-Format. Eben dort kann auch schädlicher Code versteckt sein, der schon beim Öffnen einer E-Mail im html-Format auf dem Endgerät des Empfängers ausgeführt wird. Deshalb sind html-Mails auch bei Spammern sehr beliebt. Über sogenannte „Webbugs“, kleine meist unsichtbare Bilder, welche beim Öffnen der E-Mail von einem Server der Spammer geladen werden kann der Empfang der E-Mail signalisiert werden. So können diese bestehende E-Mail Adressen verifizieren. Das BSI rät: „Deshalb sollten Nutzer in ihrem E-Mail-Programm die Anzeige von E-Mail im HTML-Format deaktivieren. Die E-Mails werden dann zwar nur im Reintext angezeigt und können schlecht lesbar und unvollständig erscheinen. Doch bei vertrauenswürdigen Absendern kann der Empfänger die HTML-Ansicht der E-Mail per Klick auf eine Schaltfläche aktivieren und die Inhalte vollständig betrachten.“
IRRTUM 2 – ANTWORTEN AUF SPAM-MAILS IST UNGEFÄHRLICH
Nein! Als Spam bezeichnet man im Allgemeinen unaufgefordert zugesandte Werbung, Nachrichten mit zweifelhaftem Inhalt und Phishing-Mails, mit der Hacker unter Vorspiegelung falscher Tatsachen Zugangsdaten zu Online-Shops oder Zahlungsdiensten herausfinden wollen. Das BSI rät hier: „Egal, um welche Art unaufgeforderter E-Mail es sich handelt, sollten Empfänger diese ignorieren und umgehend löschen, am besten ohne sie zuvor überhaupt zu öffnen. Auf gar keinen Fall sollten Nutzer Links folgen, die vermeintlich dazu führen, dass die Empfängeradresse aus der Liste gelöscht wird. Denn sobald Sie als Empfänger auf solch eine E-Mail reagieren, weiß der Versender, dass Ihre Adresse gültig und aktiv ist. Die Folge ist ein umso höheres Aufkommen an unerwünschten E-Mails, also Spam, im E-Mail-Eingang.“
IRRTUM 3 – AN DER E_MAIL ADRESSE ERKENNT MAN DEN ABSENDER
Schön wär’s! Tatsache ist, Absenderadressen können ohne großen Aufwand gefälscht werden. Dies ist auch im Falle von Spam- und Phishingmails immer der Fall. Hinter dem in einer E-Mail angezeigten Namen verbirgt sich in der Regel ein völlig anderer Absender. BSI Tipp 1: Fahren Sie mit der Maus über den angezeigten Namen. Je nach E-Mailprogramm wird dann neben der Maus oder am unteren Bildschirmrand die – angeblich – verwendete E-Mail-Adresse angezeigt.
BSI Tipp 2: Die Echtheit des Absenders lässt sich durch die Verifikation des so genannten E-Mail-Headers ermitteln. Der Header beziehungsweise Quelltext der E-Mail kann im E-Mail-Programm angezeigt werden. In den mit „Received From“ bezeichneten Zeilen können Nutzer den Weg der Mail verfolgen, der Versender findet sich in der letzten Received From-Zeile. Teilweise manipulieren Angreifer aber auch die Received-Zeilen, sodass es schwieriger wird, die tatsächliche Herkunft der E-Mail festzustellen. Deswegen gilt bei Zweifeln an der Herkunft einer E-Mail immer: Nicht öffnen, sondern direkt löschen.
BSI Tipp 3: Werfen Sie einen Blick auf die Betreffzeile, um zu beurteilen, wie wahrscheinlich es ist, dass gerade diese Person beispielsweise eine englische Formulierung oder einen für sie untypischen Ausdruck verwendet. Denn auch „bei E-Mails von scheinbar bekannten Absendern kann es sich um Spam handeln, beispielsweise wenn ein Rechner von einem Schadprogramm befallen wurde, das automatisch Nachrichten an die Personen im Adressverzeichnis des Opfers versendet.“
IRRTUM 4 – PHISHING MAILS ERKENNT MAN DOCH GLEICH
Leider nicht immer! Eine der beliebtesten Methoden beim „Phishing“ sieht so aus, dass E-Mails von Diensten wie Paypal oder Amazon bis ins letzte Detail gefälscht werden um den Empfänger darin aufzufordern, einem Link zu folgen. Unter diesem Link soll man dann meist seine Nutzerdaten aktualisieren oder sein Passwort ändern.
Auch hier sollte man sich zuerst die Kopfzeile der E-Mail, mit der vollständige Absenderadresse ansehen. Paypal z. B. verschickt nichts unter einer Adresse wie paypal@freesurf.org. Wer sich nicht sicher ist, sollte einfach mal nach dem E-Mail Inhalt in einer Suchmaschine recherchieren. Oft findet man sofort dutzende Einträge die klar machen, dass es sich um Spam handelt.
Ähnliche Artikel
Richtige E-Mail...
Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...
- By Martin Henfling
- Datenschutz
Datenschutzerklärung für...
Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...
- By Ingo Kaiser
- Datenschutz
Datenschutz und WhatsApp? Wo...
Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...
- By Ingo Kaiser
- Datenschutz