Betrugs-E-Mails

Erhebliche Schäden sind nur einen Mausklick entfernt

Ortenau Wir bekommen jeden Tag unzählige E-Mails – sowohl beruflich als auch privat. Dieser unkomplizierte und milliardenfach genutzte Kommunikationskanal wird leider aber auch von Betrügern genutzt.

Dringlichkeit ist verdächtig

Doch wie erkennt man, ob es sich um E-Mails mit betrügerischem Inhalt handelt? "Betrugsmails können verschiedene Merkmale aufweisen, die auf ihre Unseriosität hinweisen", weiß Daniel Schnebel, Geschäftsführer des Schnebel IT-Systemhauses. Vor allem ungewöhnliche Absenderadressen oder Domains, die sich als bekannte Unternehmen oder Institutionen ausgeben, seien verdächtig. Weitere Merkmale seien Rechtschreib- und Grammatikfehler sowie eine allgemein unprofessionelle Sprache. Auch E-Mails mit dringenden Aufforderungen, persönliche Daten und Informationen preiszugeben sowie Anhänge oder Links, die zu unbekannten Webseiten führen, seien ein Zeichen, dass hinter dem Absender ein Betrüger steckt. Wie viele schadhafte E-Mails tatsächlich beim End-User im Posteingang landen, hängt von der individuellen Sicherheitsarchitektur ab.

Schlüpft doch eine betrügerische E-Mail durch, empfiehlt der IT-Experte, nicht auf die E-Mails zu antworten und auch keine Links anzuklicken oder Anhänge zu öffnen. "Mitarbeiter in Unternehmen sollten ihre IT-Abteilung informieren, damit geeignete Maßnahmen ergriffen werden können." Privatpersonen rät Schnebel sich an die lokale Polizei oder eine Cybercrime-Behörde zu wenden. Auch Online-Plattformen wie CERT – Computer Emergency Response Teams – oder spezialisierte Beratungsstellen für Cyberkriminalität können Betroffenen helfen und beraten, wie in solchen Fällen vorgegangen werden kann.

Erhebliche Schäden

Den volkswirtschaftlichen Schaden, der von gezielten Phishing-Attacken ausgeht, schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland pro Jahr auf einen zweistelligen Millionenbetrag.

"Für Verbraucher ergeben sich je nach Zielrichtung eines Phishing-Angriffs unterschiedliche Risiken: Wer sich täuschen lässt und auf einer gefälschten Bank-Website arglos zum Beispiel seine Kreditkartennummer einschließlich Gültigkeitsdauer und Sicherheitscode eintippt, gibt den Tätern alles an die Hand, was sie für eine ausgiebige Internet-Shopping-Tour brauchen", warnt das BSI auf seiner Webseite. Auch gefälschte Websites von Online-Versandhändlern zielten darauf ab, mit ausspionierten Account-Daten auf fremder Leute Kosten einzukaufen.

Das deckt sich mit den praktischen Erfahrungen von IT-Experte Schnebel. "Betrugsmails können beträchtliche Schäden anrichten, darunter finanzielle Verluste, Datenlecks, Rufschäden und sogar rechtliche Konsequenzen." Ein Beispiel sei der sogenannte CEO-Betrug, bei dem Betrüger vorgeben, hochrangige Führungskräfte zu sein, um Geldtransfers zu veranlassen.

Sensibilisierung und Schulung

Für Unternehmen sei neben der Anwendung von Anti-Malware- und Anti-Phishing-Software, um verdächtige E-Mails zu identifizieren und zu blockieren, vor allem die Sensibilisierung und die Schulung der Belegschaft die "beste Verteidigung". "Schulungen zur Cybersicherheit sollten regelmäßig durchgeführt werden, um Mitarbeiter über die verschiedenen Arten von Bedrohungen, insbesondere Phishing, aufzuklären. Sie sollten lernen, verdächtige E-Mails zu erkennen und entsprechend zu handeln", so Schnebel.

Gibt es bestimmte Merkmale, nach denen die potentielle Opfer in den Fokus von Betrügern geraten? "Betrüger können ihre Opfer auf verschiedene Weise auswählen, einschließlich zufälliger Massenversendungen oder gezielter Angriffe auf bestimmte Personen oder Organisationen. Gezielte Angriffe können auf öffentlich verfügbaren Informationen, wie beispielsweise in sozialen Medien oder Unternehmenswebsites, basieren", so Schnebel.
Aus seiner Erfahrung seien vor allem Unternehmen bevorzugte Opfer, weil dort der größere finanzielle Gewinn und mehr sensible Informationen erwartet würden. Trotzdem würden auch Privatpersonen häufig Opfer von Betrugsmails, so der IT-Fachmann abschließend.