E-Mail-Spoofing Betrüger gaukeln vertraute Absender-Identitäten vor

Von red/afp 

Das sogenannte E-Mail-Spoofing nimmt deutlich zu. In Nachrichten nutzen Betrüger falsche Identitäten vermeintlich vertrauenswürdiger Absender. So können sich Verbraucher schützen.

Die von den Betrügern genutzten Absender-Identitäten erscheinen den Nutzern vertraut. Foto: dpa
Die von den Betrügern genutzten Absender-Identitäten erscheinen den Nutzern vertraut. Foto: dpa

Berlin - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer deutlichen Zunahme des sogenannten „Mail-Spoofings“. Dabei senden Cyberkriminelle Verbrauchern E-Mails mit vermeintlich vertrauenswürdigen Absender-Identitäten - zum Beispiel der eines Kollegen, Geschäftspartners oder Bekannten.

Mittlerweile haben Betrüger zudem eine weitere Masche entwickelt, bei der sie Nutzern vorgaukeln, ihre E-Mail-Accounts und Systeme gehackt zu haben. Das funktioniert so: Über sogenanntes „Outlook-Harvesting“ lesen Schadstoffprogramme wie das als besonders gefährlich geltende Emotet Kontaktbeziehungen und E-Mail-Inhalte aus bereits infizierten Systemen aus.

Kriminelle können die darüber erbeuteten Daten dann nutzen, um ihre Identität zu verschleiern - Verbraucher erhalten so vermeintlich E-Mails von der „richtigen“ Adresse. Dahinter stecken laut BSI oftmals Erpressungsversuche. „Die Nutzerinnen und Nutzer werden unter Druck gesetzt und zur Zahlung von Lösegeld aufgefordert“, erklärt ein Sprecher der Behörde. So behaupten Cyberkriminelle zum Beispiel, dass sie den Betroffenen über seine eigene Webcam beim Besuch von Pornoseiten gefilmt hätten.

„Mails sollten unmittelbar gelöscht werden“

Wenn das vermeintliche Hacking-Opfer nicht einen bestimmten Betrag auf ein Paypal-Konto überweise, würden die Aufnahmen an alle Bekannten weitergeschickt. „Solche Mails sollten idealerweise unmittelbar gelöscht werden“, rät ein BSI-Sprecher. Vor allem dürften Verbraucher nicht in Panik verfallen, wenn ihre E-Mail-Adresse missbraucht werde.

Es sei praktisch nicht möglich, die Fälscher zu ermitteln - deshalb werde geraten, die Nachrichten zu ignorieren. Keinesfalls sollten Nutzer auf Links in den Mails klicken oder gar Anhänge öffnen. Dahinter könne sich weitere, gefährliche Schadstoffsoftware verbergen. Das BSI rät Verbrauchern zudem, ihr E-Mail-Programm so einzustellen, dass sich Nachrichten im Posteingang nicht automatisch öffnen. Dadurch lässt sich verhindern, dass in E-Mails im HTML-Format versteckte Viren sofort aktiv werden.

Effektiven Schutz bieten demnach auch gängige Virenschutzprogramme wie Norton, Kaspersky oder Bitdefender - wenn die Nutzer diese regelmäßig aktualisieren. Denn nur dann können sie auch neue Schadstoffprogramme erkennen. Betreiber von Mail-Domains können das Identifikationsprotokoll DKIM einsetzen, das die Authentizität von Absendern überprüft. Auch das Verfahren SPF soll verhindern, dass Cyberkriminelle Adressen fälschen und Mail-Spoofing betreiben können.