Cyber-Kriminalität - Erkennen Sie verdächtige E-Mails?

Cyber-Angriffe in Form von E-Mails können jeden Computer erreichen. Prüfen Sie Ihr Sicherheitswissen bei cash.ch und erfahren Sie, wie Sie sich vor Viren- und Phishing-Ungemach schützen können.
29.06.2017 08:03
Von Marc Forster
Erkennen Sie verdächtige E-Mails?
Bild: pixabay.com

Gerade rollt mit "NotPetya" ein Cyber-Angriff über mehrere westliche Länder. Es wird vermutet, dass sich das Virus über E-Mails verbreitet. Auch in der Schweiz sind Unternehmen betroffen.

Aber nicht nur Firmen sind im Visier von Hackern und Cyber-Betrügern. E-Mails mit seltsamem Absender, ohne Betreff und in fehlerhaftem Deutsch: Das hat jede und jeder schon einmal in der Mailbox gesehen. Aber erkennt man gefährliche Mails wirklich, in denen Passwörter oder Kreditkartennummern angegeben werden sollen, oder wo man auf Links klicken soll? Ist man wirklich genug sensibilisiert über die Gefahren des Phishings, gerade im Zusammenhang mit dem hochsensiblen Thema E-Banking?

Bei cash.ch können Sie einige der Fallstricke kennenlernen, indem Sie den Online-Test ausfüllen, den die Hochschule Luzern erstellt hat (hier). Der Test kann auf der Logout-Seite des E-Bankings von cash.ch durchgeführt werden. Sie werden sehen: Es ist gar nicht so einfach! Mache Phishing-Mails sind täuschend echt und um deren Merkmale zu erkennen braucht es genaues Hinsehen.

Um den Computer sicherer zu halten, gilt es generell folgende Hinweise zu beachten:

Drohungen ignorieren

Wenn ein Link oder eine angehängte Datei verdächtig aussehen, nicht öffnen. Auf Drohungen, es würde etwas gelöscht oder blockiert, nicht reagieren – denn eine seriöse Bank, ein seriöser Onlinehändler oder eine seriöse Versandorganisation wenden solche Drohungen nicht an.

Nicht zahlen

Dubiosen Zahlungsaufforderungen sollte nicht Folge geleistet werden. Wer sich verklickt hat und fürchtet, auf Betrüger hereingefallen zu sein, sollte Zugänge sperren und Passwörter ändern. Falls die E-Mail ein gefälschtes Logo eines bekannten Absenders hat, diesen informieren. Im äussersten Fall muss Strafanzeige erstattet werden.

Sicherheitszertifikat

Eine seriöse Bank wird nie verlangen, dass in einem E-mail eine Kreditkartennummer oder ein Passwort angegeben werden muss. Die Internetadresse für e-Banking muss mit https:// anfangen und ein Sicherheitszertifikat enthalten. Das Adressfeld ist teilweise oder ganz grün hinterlegt und enthält ein Schloss-Symbol.

Windows-Version aufdatieren

Beim Virus "WannaCry", der im vergangenen Mai für eine internationale Cyber-Attacke verwendet wurde, zeigten sich alte Betriebssysteme als anfällig. Wer noch mit Windows Vista arbeitet, sollte zum Schutz ein Upgrade durchführen. Geraten wird zu Windows 7 oder Windows 10. Mit einem "Upgrade Advisor" von Windows kann man testen, ob das Gerät ein neueres Betriebssystem verwenden kann. Eine Alternative zu Windows ist das kostenlose Betriebssystem Linux, das für die meiste sich im Umlauf befindliche Schadsoftware nicht anfällig ist.

Sicherheit von TAN-Zugängen

Für den Zugang zum E-Banking wird in der Regel eine TAN (Transaktionsnummer) verwendet. Zahlreiche Banken verwenden ein System, bei dem während des Login eine TAN zur Einmalverwendung auf das Mobiltelefon geschickt wird (mTAN). Andere Banken verwenden TAN-Generatoren, geben dem Kunden also ein Gerät, mit dem er selbst einen Zugangscode generieren kann. Angewandt wird auch photoTAN, also ein System, wo verschlüsselte Mosaikgrafiken oder QR-Codes verwendet werden.

Diese Systeme gelten als sehr sicher, doch gelingt es Hackern immer wieder mal, diese zu knacken. Die Systeme zu schützen ist Aufgabe der Bank. Der Kunde kann sich insofern schützen, als dass er auf sein Smartphone (bei einem E-Banking mit mTAN) aufpasst, so dass niemand Spionagesoftware installieren kann.

Keine fremden Geräte verwenden

E-Banking sollte nicht von fremden Geräten aus oder über öffentlich zugängliche WLAN-Verbindungen getätigt werden. Dort ist es ein Leichtes, auf ein persönliches Gerät zuzugreifen - damit ist man ausgeliefert.

Phishing- und Virenschutz

Im Internet Explorer lässt sich in der Menu-Sparte "Sicherheit" der "SmartScreen Filter" einschalten. Bei Firefox kann man ebenfalls unter "Einstellungen" und weiterführend "Sicherheit" mehrere Optionen ankreuzen: 1. Gefährliche und betrügerische Inhalte blockieren; 2. Gefährliche Downloads blockieren; 3. Vor unerwünschter und ungewöhnlicher Software warnen. Der Virenschutz und die Firewall sollten zudem so oft wie möglich upgedatet werden.