Dipl. Elektroing. Hans-Joachim Otto - www.2o2t.de

Elektronik-Tipps vom Sachverständigen

E-Mail-Sicherheit

Allgemeines

Sie erhalten eine Mail mit eher dubiosem Inhalt und fragen sich, was es damit auf sich hat.

Dieser Artikel soll Hilfestellungen geben, Spam-Mails zu erkennen und richtig zu reagieren.

Beispiel 1

Ein bekanntes Beispiel eindeutiger Spam-Mails aus dem Herbst 2021 hat folgenden Inhalt:

Auch wenn diese Spam-Thematik hier eindeutig ist, lässt sich an diesem Beispiel das Grundprinzip der Spam-Erkennung gut nachvollziehen.

1. Hinweis:

mein Name ist nicht "Daniel Knoopmann".

2. Hinweis:

schaut man sich den Kopf der Mail an, dann erkennt man eine Mail-Adresse, die nichts mit der Bank zu tun hat.

Dazu ein Sonderzeichen („U“ mit „´“)

3. Hinweis:

schiebt man die Maus auf den Link (roter Bereich "Weiter zur Umstellung") ohne darauf zu klicken, dann wird ein Link angezeigt, der sicher nicht zur Bank gehört.

Hier noch mal vergrößert:

Weitere Aufschlüsse gibt der Inhalt der Mail, der normalerweise nicht sichtbar ist.

Dazu klickt man mit der rechten Maus-Taste auf die Mail - bei den üblichen Mail-Programmen wie Outlook, Thunderbird und emClient. Im Untermenü wählt man „Seitenquelltext anzeigen“.

Das ist dann der Inhalt und die wirkliche Struktur einer Mail, wie sie übertragen wird.

Im Quell-Text der Mail sind die verschiedenen Stufen der Übertragung enthalten, jedes System der Übertragungskette vermerkt hier von wem man die Mail erhalten hat und an wen diese weitergeleitet wurde.

Dabei ist die Leseweise von unten nach oben. Vor dem Inhalt (als solcher in der Regel einfach zu erkennen) stehen die Ersteller- und Ausgangs-Transportinformationen:

Die Angabe „amazonses.com“ verleitet uns zur Google-Suche.

Es handelt sich also um einer der Amazon-Web-Dienste, mit dem Massen-Mails verschickt werden können.

Damit ist auch klar, dass der Mail-Server meines Providers (smtpin.rzone.de) den Absender als regulären Dienst erkennt, damit werden ja auch „echte“ Werbe-Mails verschickt.

Man hat sich in diesem Fall also gar nicht die Mühe gemacht, eine individuelle Ansprache des Empfängers der Mails vorzunehmen.

Maßnahme

Also sofort in den Spam-Ordner verschieben. Es ist wichtig, dass dies über das entsprechende Menü des Mail-Programms erfolgt, damit das Programm sich diese Adresse als Spam merkt (Blacklist).

Würde man die Mail einfach nur löschen, wäre kein Lerneffekt des Mail-Programms verbunden. Außerdem könnte man im Nachhinein nicht nachsehen, ob es bereits ähnliche Spams gab.

Beispiel 2

Eine schon etwas perfidere Variante ist die Mail, dass der Versand einer Mail gescheitert sei. Man kennt das selbst, wenn man sich bei einer Mail-Adresse vertippt hat. Eine solche Mail kommt dann vom eigenen Mail-Provider.