Sicher kennen Sie dieses Problem, Sie legen sich irgendwo ein Mailpostfach an oder, wie im Falle der Beschäftigten und Studierenden an der Fachhochschule Münster, bekommen automatisch ein Mailkonto gestellt. Es vergeht einige Zeit, doch mit der Lebensdauer einer Mailadresse steigt auch die Wahrscheinlichkeit, ungebetene Mails zu erhalten. Dies ist im harmlosesten Fall nur lästige Werbung. Oft jedoch enthalten Mails auch Links zu Webseiten oder Dokumente als Anhänge, mit der gleichzeitigen Aufforderung diese möglichst sofort zu öffnen. Ohne genaue Prüfung können Sie sich dadurch z.B. Viren einfangen oder zum Spamversender werden.

In diesem Tutorial möchten wir Sie für dieses Thema sensibilisieren und Ihnen einige Methoden präsentieren, mit denen Sie legitime Mails leichter von solchen mit bösartigen Intentionen zu unterscheiden lernen.


Beispiele für eine verdächtige E-Mail




Ich habe eine verdächtige E-Mail erhalten


Am Anfang des Problems steht immer die mehr oder weniger verdächtig aussehende E-Mail. Ist es unerwünschte Werbung und klar als solche zu erkennen, dann ist der Papierkorb die schnellste und sicherste Lösung. Was aber, wenn die Werbung von einem Ihnen bekannten Absender stammt. Was ist, wenn der Vorgesetzte in schlechter Rechtschreibung dazu auffordert, das angehängte Excel Dokument zu öffnen. Was ist, wenn mir gesagt wird, dass meine Accounts gesperrt werden, wenn ich nicht sofort auf einer Webseite meine Daten bestätige? Was ist, wenn ich eine Million Dollar gewinne, wenn ich in den nächsten fünf Minuten auf einen Link drücke?

  1. Lassen Sie sich nicht zu einer unüberlegten Aktion drängen

  2. Prüfen Sie die Schreibweise der Mail

  3. Prüfen Sie die persönliche Anrede

  4. Überprüfen Sie den Absender wie unten beschrieben




Überprüfung des Absenders


  1. Methode 1: Prüfung des Absenders durch prüfen der digitalen Signatur

  2. Methode 2: Prüfung des Absenders durch prüfen der Kopfdaten der Mail


Untersuchen Sie den Absender einer E-Mail genau. Zwar lassen sich Absender und E-Mail-Adresse von E-Mails fälschen. Es gibt aber verschieden Anzeichen die man hier prüfen kann.

  1. Passen der verwendete Name und die E-Mail-Adresse zusammen?

  2. Endet die Absenderadresse auf „@fh-muenster.de“?

  3. Ist Ihnen die Person bekannt?

  4. Hat der Absender eine korrekte digitale Signatur verwendet?

  5. Sind die Anhänge ungefährlich?


Methode 1 - Die digitale Signatur

Innerhalb der Mail-Infrastruktur der Hochschule können Zertifikate zum Verschlüsseln und digitalen Signieren von E-Mails eingesetzt werden. Ist eine Mail digital mit einem gültigen Zertifikat signiert, können Sie davon ausgehen, dass es sich um eine echte Mail handelt. Stimmen die E-Mail Adresse des Zertifikats und die des Absenders überein, gelten der Absender und die Inhalte der Mail als verifiziert. Die folgenden Bilder zeigen Ihnen, wie dies im Falle einer Mail aussehen würde, welche vom IT-Support der Datenverarbeitungszentrale versendet wurde:






Methode 2 - Prüfung der Kopfdaten einer Mail

Ist eine Mail nicht digital signiert, können Sie die Kopfdaten einer E-Mail prüfen, um den Verlauf einer E-Mail nachzuvollziehen. Hierbei handelt es sich um eine technische Ansicht der Mail, bei der Ihnen die Route einer E-Mail vom Absender bis in Ihr Postfach angezeigt wird. Da bei SPAM-Mails häufig der Absender gefälscht ist und die Mail in Wirklichkeit gar nicht von den Servern stammt, von der sie vorgibt zu sein, haben Sie einen deutlichen Anhaltspunkt zur Erkennung einer Täuschung. Hier helfen Ihnen die Kopfzeilen der Mail. Die folgenden Bilder zeigen Ihnen, wie Sie sich die Kopfzeilen anzeigen lassen können.
Sobald Sie auch nur den kleinsten Zweifel an der Echtheit einer E-Mail haben oder unverlangt Anhänge zugeschickt bekommen, sollten Sie die Anhänge genauer prüfen.

  1. Stimmt das Ende des Dateinamens mit dem Dateityp überein? Word-Dateien habe keine „.exe“-Endung.

  2. Ausführbare Dateien (Datei-Endungen wie .exe, .scr, .bat, etc) sollten mit besonderer Vorsicht behandelt werden.

  3. Grundsätzlich ist es sinnvoll Dateien erst zu speichern und mit einem Online-Virenscanner wie https://virustotal.com zu prüfen bevor man sie öffnet. Auch ein lokaler Virenscanner kann einen geschickten Virus eventuell übersehen.









Wie sollte ich nun weiter vorgehen?


Haben Sie eine SPAM-Mail identifiziert, stellt sich nach dem Löschen die Frage: Muss ich sonst noch etwas tun? Sollten Sie die Person informieren, welche für SPAM als falscher Absender missbraucht wird? Ist es eine gute Idee den IT-Support in Kenntnis zu setzen? Muss ich andere Personen vielleicht vorwarnen?