KONSUMENT.AT - E-Mails - Betrügerische "Fischer"

E-Mails

Post ohne Risiko

Seite 5 von 5

Konsument 2/2010 veröffentlicht: 20.01.2010

Inhalt

Betrügerische "Fischer"

Der Begriff Phishing kommt von „Password Fishing“, also vom Versuch, an die Kennwörter und andere geheime Daten von Computerusern heranzukommen. Verwendet werden dafür E-Mails, als deren Absender oft ein tatsächlich existierendes Bankinstitut angegeben ist. Aufgrund technischer Umstellungen, zur Verstärkung der Sicherheitsmaßnahmen oder aus ähnlichen Gründen werden Sie darin beispielsweise aufgefordert, Ihre geheimen Daten fürs Onlinebanking bekannt zu geben. Oder Sie sollen einem Link folgen, der zu einer täuschend echt wirkenden Internetseite führt, um diese Daten dort einzugeben.

Augen offen halten

Die Phishingfilter der Internetbrowser, die solche Seiten erkennen sollen, sind nur ein (möglicher) zusätzlicher Schutz. In erster Linie sind Sie selbst gefordert, die Augen offen zu halten. Kein seriöses Bankinstitut würde auf dem unsicheren Weg einer E- Mail sensible Daten abfragen oder auf ein und derselben Internetseite die Eingabe sämtlicher Daten verlangen. Zudem handelt es sich – im Gegensatz zu echten Onlinebanking-Seiten – um unverschlüsselte Verbindungen (also um solche ohne „https://“ vor der Adresse und ohne Vorhängeschloss- Symbol).

Unzuverlässige Filter

Mit Ausnahme von Outlook Express haben alle E-Mail-Clients von Microsoft auch integrierte Junk-E-Mail- und Phishing-Filter. Diese Filter versuchen zumindest, verdächtige E-Mails auszusortieren.

Vorsicht bei Weitergabe ihrer Daten 

Freilich sollten Sie es gar nicht erst so weit kommen lassen, dass Sie mit Spam bombardiert werden, d.h. Sie sollten von Beginn an mit der Weitergabe Ihrer Daten zurückhaltend sein. Wenn es dafür schon zu spät ist, können Sie noch so viele Mailadressen vom Programm blockieren lassen – es gibt immer wieder neue. Außerdem funktionieren die Filter niemals hundertprozentig. Spam-Mails landen mitunter im Posteingang, seriöse E-Mails hingegen im Junk- E-Mail-Ordner (es braucht z.B. nur jemand auf das Ausfüllen der „Betreff“-Zeile zu vergessen).

Nichts automatisch löschen lassen

Deshalb die Warnung vor der automatischen Vorschau; und deshalb auch der Rat, E-Mails, die automatisch ausgefiltert wurden, nicht vom Programm löschen zu lassen, sondern sie im Junk-E-Mail-Ordner zu deponieren und diesen regelmäßig zu sichten.

Bewertung

Wertung: 0 von 5 Sternen

Kommentare

  • für PC-Einsteiger
    von Benuzter gelöscht am 04.03.2010 um 09:50
    Es ist richtig, dass Microsoft-Programme aufgrund ihrer starken Verbreitung ein beliebtes Angriffsziel darstellen. Alternative Software kann sinnvoll sein, ist aber leider auch kein Allheilmittel. Auch behandelt der Artikel aufgrund des beschränkten Platzes ja nur einen Ausschnitt der gesamten Problematik. Einige der angesprochenen Punkte, wie z.B. E-Mail-Anhänge oder Phishing, haben wir in unserem Ratgeber "Internet sicher nutzen" berücksichtigt.
     
    Unsere Artikel und Ratgeber richten sich gezielt an PC-Einsteiger bzw. mäßig Fortgeschrittene. Denen möchten wir - mit Rücksicht auf ihr Können und ihren Wissensstand - verständliche und möglichst einfach umsetzbare Tipps zur Erhöhung der Sicherheit bieten.
    Dazu gehört, dass die Userinnen und User mit den vorhandenen Möglichkeiten sinnvoll umgehen lernen und sie dann auch konsequent anwenden. Das Befassen mit Alternativen ist ein zweiter Schritt, aber der ist für Einsteiger anspruchsvoll. Er beinhaltet ja auch den Programmdownload und die Installation, die Datensynchronisation und anderes mehr.
     
    Dies bedeutet aber keinesfalls, dass die Alternativen zu Microsoft in unserer zukünftigen Berichterstattung unberücksichtigt bleiben werden.
     
    Ihr Konsument-Team
  • Das Risiko beginnt beim verwendeten Programm und betrifft auch Dateianhänge
    von Jonny Deep am 12.02.2010 um 17:18
    Herr Mag. Zirnig, ich pflichte ihnen in den Punkten bei, wo der Nutzer durch entsprechende Vorsicht Schaden verhindern kann. Aber in punkto Microsoft-Produkte kann ich ihnen keinesfalls zustimmen. Ich benutze seit vielen Jahren den MS IE sowie Outlook Express bzw. Outlook und habe mir denoch noch niemals einen Schädling damit eingehandelt. Die Schädlinge, die ich mir eingehandelt habe (von meinem Antivirus Programm aber sofort erkannt wurden), habe ich meist über Datenträger von Freunden und Kunden erhalten. Den IE und die Mailclients von Microsoft tragen daran sicher keine Schuld.
  • Das Risiko beginnt beim verwendeten Programm und betrifft auch Dateianhänge
    von Mag Zirnig am 29.01.2010 um 01:01
    Geht es um sichere E-Mail-Bearbeitung, muss man beim Grundsätzlichen beginnen. Der erste Schritt zur Unsicherheit ist die Verwendung der Windows-eigenen Programme, auf die sich der Artikel bezieht. Eben weil diese Programme aus Bequemlichkeit von so vielen genutzt werden, sind sie für die Programmierer von Schadsoftware das bevorzugte Angriffsziel. Wer statt des Internet Explorers den Mozilla Firefox und statt Outlook bzw. Windows Mail den Mozilla Thunderbird verwendet, schwächt nicht nur die unerwünschte Monopolstellung von Microsoft, sondert tut auch etwas für die eigene Sicherheit. Noch sicherer ist es, seine elektronische Post nicht mit einem am PC installierten E-Mail-Programm zu sichten, sondern über den Browser im Postfach eines kostenlosen E-Mail-Dienstes im Internet (sog. Freemailer). Dort fehlen vielleicht bestimmte Komfortfunktionen, dafür kann man sowohl die HTML-Ansicht als auch die Vorschaufunktion unbeschwert nutzen und außerdem von überall her auf seine Post zugreifen. Auf dem PC daheim sollte man neben dem Abschalten der Vorschau- und HTML-Funktion auch auf die Dateianhänge in E-Mails achten. Eine wichtige Verhaltensregel lautet, niemals einen Anhang zu öffnen, den man nicht angefordert hat. Auch Anhänge von bekannten Absendern bergen ein Risiko, wenn sie im Nachrichtentext nicht angekündigt und begründet werden, denn viele Schadprogramme verbreiten sich über die auf infizierten PCs gespeicherten E-Mail-Kontaktadressen. Im Windows-Explorer sollte man die Standardeinstellung ‘bekannte Dateierweiterungen ausblenden’ abwählen und sich alle Erweiterungen anzeigen lassen (Extras bzw. Organisieren\Ordneroptionen\Ansicht), damit Virenschreiber nicht ungewöhnliche Dateierweiterungen als Textdatei tarnen können (klassisches Beispiel: der E-Mail-Wurm ‘I love you’ mit der doppelten Erweiterung love-letter-for-you.txt.vbs.) Angehängte Office-Dateien sollten nicht mit einem Microsoft Office-Programm geöffnet werden, sondern mit einem Programm, das keine Makros ausführt, über die Viren verbreitet werden können. Dafür kommen die kostenlosen Microsoft-Alternativen Open Office und Star Office in Frage oder aber Windows-Wordpad. Zum Ansehen wählt man bei jedem Anhang im Kontextmenü (rechte Maustaste) ‘Öffnen mit’ und dann das Alternativprogramm oder man trägt dieses in die Voreinstellungen zum Öffnen von Dateien ein (im Windows Explorer über den Menüpunkt Ordneroptionen/Dateitypen beim jeweiligen Dateityp (z.B. .doc für Word-Dateien) durch Anwählen von Standard-Aktion ‘Öffnen’ und ‘Bearbeiten’). Beim Online-Banking besteht der Grundschutz gegen Phishing-Versuche und Schadprogramme darin, dass man den Browser neu startet, die Bank-Adresse in die Adresszeile eingibt (manuell oder über Lesezeichen, niemals über einen Link in einer E-Mail) und keine anderen Browser-Fenster oder –Reiter öffnet.