E-Mail-Spoofing nimmt in Deutschland deutlich zu

    20. April 2019, 11:10
    40 Postings

    Betrüger gaukeln falsche Absender-Identitäten vor – und versuchen dann, Nutzer zu erpressen

    Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer deutlichen Zunahme des sogenannten "Mail-Spoofings". Dabei senden Cyberkriminelle Verbrauchern E-Mails mit vermeintlich vertrauenswürdigen Absender-Identitäten – zum Beispiel der eines Kollegen, Geschäftspartners oder Bekannten.

    Mittlerweile haben Betrüger zudem eine weitere Masche entwickelt, bei der sie Nutzern vorgaukeln, ihre E-Mail-Accounts und Systeme gehackt zu haben. Das funktioniert so: Über sogenanntes "Outlook-Harvesting" lesen Schadstoffprogramme wie das als besonders gefährlich geltende Emotet Kontaktbeziehungen und E-Mail-Inhalte aus bereits infizierten Systemen aus. Kriminelle können die darüber erbeuteten Daten dann nutzen, um ihre Identität zu verschleiern – Verbraucher erhalten so vermeintlich E-Mails von der "richtigen" Adresse.

    Erpressungsversuche

    Dahinter stecken laut BSI oftmals Erpressungsversuche. "Die Nutzerinnen und Nutzer werden unter Druck gesetzt und zur Zahlung von Lösegeld aufgefordert", erklärt ein Sprecher der Behörde. So behaupten Cyberkriminelle zum Beispiel, dass sie den Betroffenen über seine eigene Webcam beim Besuch von Pornoseiten gefilmt hätten. Wenn das vermeintliche Hacking-Opfer nicht einen bestimmten Betrag auf ein Paypal-Konto überweise, würden die Aufnahmen an alle Bekannten weitergeschickt.

    "Solche Mails sollten idealerweise unmittelbar gelöscht werden", rät ein BSI-Sprecher. Vor allem dürften Verbraucher nicht in Panik verfallen, wenn ihre E-Mail-Adresse missbraucht werde. Es sei praktisch nicht möglich, die Fälscher zu ermitteln – deshalb werde geraten, die Nachrichten zu ignorieren.

    Links und Anhänge ignorieren

    Keinesfalls sollten Nutzer auf Links in den Mails klicken oder gar Anhänge öffnen. Dahinter könne sich weitere, gefährliche Schadstoffsoftware verbergen. Das BSI rät Verbrauchern zudem, ihr E-Mail-Programm so einzustellen, dass sich Nachrichten im Posteingang nicht automatisch öffnen. Dadurch lässt sich verhindern, dass in E-Mails im HTML-Format versteckte Viren sofort aktiv werden.

    Effektiven Schutz bieten demnach auch gängige Virenschutzprogramme wie Norton, Kaspersky oder Bitdefender – wenn die Nutzer diese regelmäßig aktualisieren. Denn nur dann können sie auch neue Schadstoffprogramme erkennen. Betreiber von Mail-Domains können das Identifikationsprotokoll DKIM einsetzen, das die Authentizität von Absendern überprüft. Auch das Verfahren SPF soll verhindern, dass Cyberkriminelle Adressen fälschen und Mail-Spoofing betreiben können. (APA/AFP, 20.4.2019)

    Link

    BSI

    Share if you care.