Im Zweifel den Absender fragen

24.10.2018  /  3 Minuten Lesezeit

Academy: Information Security Officer Frank Moos erklärt, wie man Phishing-E-Mails entlarvt und bei Erkennen mit ihnen verfährt

Porträt Frank Moos
Frank Moos ist seit 2012 Information Security Officer bei Amadeus und Traveltainment. Er beschäftigt sich seit 14 Jahren mit dem Schutz vor Cyberkriminalität. Auch im Bereich Kreditkartensicherheit ist er als zertifizierter Security Assessor ein gefragter Experte.

Amadeus Magazin: Was ist eine „Phishing-E-Mail“?
Frank Moos: Phishing ist eine Abwandlung des englischen Wortes „fishing“, übersetzt „angeln“. Ursprünglich wurde der Begriff im Kontext von Cyber-Angriffen für Attacken verwendet, bei denen potenzielle Opfer dazu verleitet werden sollen, vertrauliche Informationen wie Passwörter oder Kreditkartendaten preiszugeben. Heute zählen wir auch den Versuch, Schadsoftware jeder Art per Mail auf den Rechner zu bringen, dazu. Bei einer Phishing-Mail wird versucht, den Empfänger unter einem Vorwand auf eine speziell präparierte Seite zu locken, einen Anhang mit Schadsoftware zu öffnen oder ein in der Mail enthaltenes Formular auszufüllen.

Amadeus Magazin: Welche Angriffe drohen den Reisebüros?
Moos: Der Inhalt kann auf die Zielgruppe angepasst sein, um möglichst viele Opfer zu erreichen (so genanntes Spear-Phishing). Bei Reisebüros können das E-Mails sein, die vermeintlich von Partnerunternehmen kommen, indem bei der Gestaltung echte E-Mails als Vorlage verwendet werden. Sogar die Absender-E-Mail-Adresse kann eine existierende sein, da sich diese leicht fälschen lässt.

Amadeus Magazin: Wie kann man eine Phishing-E-Mail erkennen?
Moos: Es gibt Merkmale, die auf einen möglichen Phishing-Angriff hindeuten. Fehlen diese, kann aber wiederum auch nicht ausgeschlossen werden, dass ein Phishing-Versuch vorliegt. Merkmale können unter anderem sein:
› Unbekannte oder zum Kontext unpassende Absender-E-Mail-Adresse
› Zum vermeintlich echten Absender unpassender Inhalt
› Verlinkung auf Internetseiten, die nicht zum vermeintlich echten Absender gehören
› Unpersönliche oder fehlende Anrede
› Rechtschreibfehler, schlechte Grammatik oder fehlerhafte Sonderzeichen
› Vorgetäuschter dringender Handlungsbedarf
› Abfrage von Daten wie Passwörter, PIN, TAN
› Unverschlüsselte Webseite zur Eingabe der Daten (http:// anstatt https://)

Amadeus Magazin: Wie sollte man mit verdächtigen E-Mails umgehen?
Moos: Anstatt den Link in einer verdächtigen E-Mail anzuklicken, können Sie ein neues Browser-Fenster öffnen und die URL des vermeintlichen Absenders eingeben, wie etwa die Internetseite Ihrer Bank. Dann sind Sie auf der sicheren Seite, dass Ihre Daten nicht in fremde Hände fallen. Bleibt der Verdacht auf Phishing bestehen, ist der einzige sichere Weg, um die Vertraulichkeit einer E-Mail zu überprüfen, sich beim Absender von der Echtheit zu überzeugen. Dabei sollten keine Kontaktdaten aus der E-Mail verwendet werden, sondern eigene bekannte oder öffentlich zugängliche Kontaktdaten des vermeintlichen Absenders.

Amadeus Magazin: Kann man sich generell schützen?
Moos: Es gibt Anti-Virus-Lösungen, die damit werben, Phishing-E-Mails auszufiltern oder den Aufruf einer Phishing-Webseite zu verhindern. Aber da sich die Angriffsarten ständig weiter entwickeln, können diese Lösungen keinen hundertprozentigen Schutz bieten.

Amadeus Magazin: Was tut Amadeus, um seine Partner zu schützen?
Moos: Bei bekannt werden von Phishing-Kampagnen im Namen von Amadeus stellen interne Prozesse sicher, dass betroffene Zielgruppen gewarnt und über empfohlene Sicherheitsmaßnahmen informiert werden. Das setzt natürlich voraus, dass wir vorgewarnt sind. Unsere Bitte: Wenn Sie verdächtige E-Mails mit Amadeus als Absender erhalten, informieren Sie uns bitte umgehend!

Amadeus Magazin: Haben Sie weitere Tipps?
Moos: Seriöse Partner werden Sie niemals per E-Mail oder Telefon nach Zugangsdaten fragen.

Phishing-E-Mails entlarven

Über die Verbraucherzentrale können Sie sich informieren, welche Pishing-Versuche/-Arten jeweils aktuell im Umlauf sind. Wenn Sie auf deren Website über die Lupe nach „Pishing“ suchen, werden Ihnen auch „Merkmale einer Phishing-Mail“ angezeigt.
Ein umfangreiches Dossier generell zum Thema „Gefahren im Internet“ und speziell auch zu Phishing bietet die Polizeiliche Kriminalprävention der Länder und des Bundes auf ihrer Website polizei-beratung.de.

Schreiben Sie einen Kommentar