E-Mail-Spam ist leider nach wie vor ein Ärgernis, das leider nicht aus der Welt geht. Gerade Unternehmen werden gerne mit Spam-E-Mails überflutet. Dank KI werden diese Emails teilweise immer ausgefeilter und sind oftmals auf den ersten Blick kaum noch als Spam zu erkennen. Manchmal landen aber auch echte Emails fälschlicherweise im Spam Ordner. Es gibt aber Tipps und Tricks, mit denen sich diese Emails immer noch entlarven lassen.
Die meisten Tipps wie nichts anklicken, nichts ausfüllen, auf Fehler achten und so weiter sind weitgehend bekannt. Dennoch führe ich auf der Seite erst die Tipps auf, worauf bei Spam-Verdacht zu achten ist. Im späteren Verlauf des Artikels kommen dann die Tipps und Tricks, woran man die Spam-E-Mails entlarven kann. Dabei fange ich einfach an und werde mit jedem Trick etwas technischer. So können alle für sich entscheiden, wie sicher sie sein möchten und ab wann es zu technisch wird.
Los geht’s.
Tipp 1: Plausibilität
Der erste und wichtigste Tipp, der allgemein für jede E-Mail gilt: Ruhig und Gewissenhaft lesen. Im Zweifel die E-Mail auch ein paar Minuten liegen gelassen werden und nochmal durch den Kopf gehen lassen, um sie dann noch mal zu lesen. Neben den einfach erkennbaren E-Mails wie dem Saudi-Arabische Prinzen, der sein Erbe teilen möchte, oder der gefälschten Amazon E-Mail mit dringender Kontoprüfung oder der Paypal-Infomail auf die Geschäftsadresse, gibt es auch viel ausgefeiltere, welche deutlich schwerer zu erkennen sind.
Beispiel:
Server, Domains und Infrastruktur sind bei uns auf mehrere Anbieter verteilt. Bei manchen wird via Lastschrift abgebucht. Von einem dieser Anbieter kam eine vermeintliche E-Mail, dass es noch eine offene Rechnung gäbe, welche bezahlt werden müsse. Die E-Mail war wirklich täuschend echt und sogar das komplette Design des Anbieters wurde nachgebaut. Sogar eine Kundennummer war vorhanden. Auch die Links in der E-Mail waren fast alle echt (niemals anklicken! Ich erkläre später, wie man das erkennt), um einen glaubhaften Eindruck zu erwecken. Wie erwähnt, bucht dieser Anbieter selbst via Lastschrift ab (dort hoste ich mein privates Zeug), daher dürfte so etwas wie eine offene Rechnung nicht möglich sein. Öffnen meines Browsers und Einloggen in das Kundenportal haben das auch bestätigt.
Im Zweifel niemals die Links in der E-Mail benutzen. Einfach im Browser den Anbieter selbst aufrufen und dort einloggen. Dadurch kann der Angreifer keine Daten abgreifen.
Tipp 2: Inhaltliche Fehler
Oftmals sind Phishing E-Mails maschinell übersetzt oder werden mittlerweile von KI verfasst. Während die erste Variante oft anhand vieler Schreib- und Grammatikfehler leicht zu entlarven ist, ist es bei den KI-Generierten schon meist schwieriger. Dennoch sind auch diese nicht perfekt und enthalten oft inhaltliche Fehler oder sind in der Formulierung so stringent, dass man sich kaum vorstellen kann, dass das von einem Menschen verfasst wurde.
Beispiel:
Beste Beispiele sind E-Mails, die mit aller Gewalt versuchen dich unter Druck zu setzen. „Es gibt ein Problem mit Ihrer Amazon-Bestellung. Reagieren Sie noch innerhalb 24h auf die Nachricht da sonst blah blah…“. „Kontoaktion erforderlich! Loggen Sie sich schnellstmöglich in Ihr PayPal Konto ein und machen blah blah…“
Niemals die Links/Schaltflächen in der E-Mail benutzen. Einfach im Browser den Anbieter selbst aufrufen und dort einloggen. Wenn es wirklich etwas Dringendes gibt, wird es auch im Kundenkonto auffällig angezeigt.
Tipp 3: Falsche Anrede/Formulierung
Geschäftsmails befolgen immer eine Art ungeschriebenes Gesetz. Eine bestimmte Art der Formulierung oder bestimmte Floskeln gehören dabei ebenfalls dazu und sind bekannt. Sie folgen immer einem gewissen „Schema“. Ist diese E-Mail auf eine Art und Weise formuliert, wie man in freier Wildbahn mit seinen Freunden redet, oder fehlen solche Elemente vollständig, ist ebenfalls Skepsis angebracht.
Beispiel:

Klar. Mein Hoster spricht mich als Geschäftskunde mit „Lieber Nutzer“ und meiner E-Mail an. Auch wenn diese E-Mail großteils der Geschäftssprache folgt, wird mein Hoster wohl auch meinen Namen kennen. Die Absender dieses Beispiels sind sogar sehr penetrant, da sie sich an Ihre eigenen Fristen halten und fristgerecht Erinnerungen zusenden. Die machen sich sogar die Mühe, die ganze Webseite von IONOS nachzuempfinden. Die Überschrift sieht deswegen so unglaubwürdig aus, weil meine E-Mail-Software das Nachladen der Bilder blockiert hat.
Tipp 3.5: Smileys
Diesen Punkt hätte ich auch in Punk 3 mit aufnehmen können. Finde aber, das dieser einen eigenen Abschnitt verdient. Smileys. Vielleicht ändert sich das bald in Zukunft, aber stand heute wäre mir jedenfalls neu, dass Smileys in Geschäftsmails vertreten sind. Man möchte hier nur die Aufmerksamkeit erhöhen.
Beispiele:


Hübsch, oder? Bei wichtigen Themen erwarte ich ein Ausrufezeichen. Im Geschäftsumfeld eigentlich gar keine Smileys.
Ausnahmen bilden hier Social Media und Werbung:

Tipp 4: Dateianhänge
Gerade bei gefälschten Aufforderungen, Rechnungen zu bezahlen, oder wichtigen Vertragsunterlagen werden diese vermeintlich als Dateianhang mitgesendet. Diese sind oft sehr leicht zu entlarven, auch da die meisten E-Mail-Programme das bereits kennzeichnen.
Falls nicht:
- Offizielle Dokumente enden auf „.pdf“ (Ausnahme: Vorherige Absprache)
- Kalendereinträge werden in der Regel als „.ics“-Datei versendet.
- Kontaktdaten als „.vcf“-Datei. (Beispiel: meine digitale Visitenkarte HIER)
- Ein Virenscan des Anhangs ist allgemein immer sinnvoll, erst recht bei unbekannten Kontakten
Niemals öffnen:
- Rechnung.pdf.exe
- Auftrag.docx (Außer es wurde vorher so abgestimmt!)
- Vertrag.pdf.wave (auch das geht)
- Gutschrift.doc.bin
Anmerkung am Rande: Es gibt tatsächlich Ausnahmen, bei denen eine doppelte Dateiendung plausibel und richtig ist. Die sind aber extrem selten und werden fast nur von IT-Fachleuten oder Künstlern verwendet.
Kommen wir nun zu den Tricks und werden etwas technischer. Von einfach bis schwer.
Trick 1: Falscher Dateianhang
In diesem Fall ist Outlook aufgefallen, dass hier etwas nicht stimmt. Es kommt aber immer wieder vor, dass Angreifer einen Weg finden, dass diese Markierung nicht greift. Die Datei endet zwar mit .pdf, enthält davor aber die Endung „.docx“, was auf ein MS Word Dokument hinweist. Mit dieser Datei ist möglicherweise irgendetwas nicht in Ordnung.

Trick 2: Gefälschten Absender erkennen
Es ist auch möglich, den Absender einer E-Mail zu verschleiern. Um genau zu sein, werden mit dieser Methode nur der angezeigte Name und die Antwortadresse überschrieben. Der Originale Absender bleibt jedoch erhalten. Zu erkennen ist das an der sogenannten Domäne. Das ist der Teil hinter dem @ Zeichen. Kommt zum Beispiel eine Email von Amazon, aber hinter den @-Zeichen steht irgendetwas anderes, dann wurde diese E-Mail auch nicht von Amazon versendet. Egal um welche Firma es sich dreht, der Teil hinter dem @-Zeichen ist in der Regel immer derselbe wie die Webadresse. In den meisten Fällen enthält die Domäne einen Tippfehler, oder ist sehr kryptisch aufgebaut.
Beispiel 1: Absender fälschen
Käme diese Email wirklich von netcup, würde hinter dem @ auch netcup.com stehen

Beispiel 2: Antwort-Adresse und Absender stimmen nicht überein
Viele E-Mail-Programme zeigen direkt die Antwortadresse an. Bei manchen muss man das in den Einstellungen aktivieren. Und bei manchen muss man auf „Antworten“ klicken, aber NIEMALS wirklich antworten. Sonst wissen die Angreifer, dass angebissen wurde. Geht die Antwort an eine andere Person oder Adresse, aber hinter dem @ steht dieselbe Domäne, kann das korrekt sein. In diesem Beispiel stimmt jedoch weder der Name der Domain noch die Länderkennung .com anstelle von .com.ar. Abgesehen davon lässt die Formulierung und gesamte Aufmachung zu wünschen übrig.


Trick 3: Gefälschte Links erkennen
Auch hier wieder das Beispiel mit der gefälschten E-Mail von Netcup. Der Anbieter netcup ist im Internet unter netcup.com zu finden. Wird die Maus über den Zahlungslink gehalten nicht anklicken, nur halten! Dann entpuppt sich eine ganze andere Webseite wie erwartet. Jede Software zeigt diesen Link anders an. Entweder nach ein paar Sekunden direkt am Mauszeiger, oder wie im Bild in einer der unteren Bildschirmleisten.

Trick 4: Gefälschte Webseite erkennen
Wurde ein Link in einer Spam oder Phishing E-Mail angeklickt, öffnet sich die Webseite. Sieht die Webseite aus wie das Original, haben die Angreifer leider einen guten Job gemacht. Erstmal keine Panik. Oft erkennen die Angreifer zwar, dass der Link angeklickt wurde, wodurch sie wissen, das Opfer wäre fast drauf reingefallen, aber solange in die Webseite keine Daten eingegeben wurden, passiert in der Regel noch nichts. Hier verrät die Adresszeile des Browsers, wo man sich wirklich befindet. Auch hier sollte auf Tippfehler geachtet werden und die angezeigte Adresse genau unter Augenschein genommen werden. Um auf Nummer sicherzugehen, erst gar keine Links in E-Mails anklicken. Lieber die Webseite selbst im Browser aufrufen und sich dort im Kundenportal einloggen. Gibt es wirklich ein Thema, wird es in der Regel prominent hervorgehoben.
Hier ein paar Amazon-Beispiele gefälschter Adressen aus unserem DNS-Blocker:

Falls du dich fragst, woher wollen die wissen, dass ich den Link angeklickt habe? Der Trick wird in dem Bild bei Trick 3 deutlich. Ganz am Ende des Links steht der Name der Domain, die angegriffen werden sollte.
Schlusswort
Beim Thema E-Mails gilt leider nach wie vor „Augen auf und Hirn an“, um diese zuverlässig zu erkennen. Spamfilter werden zwar immer besser, die Angreifer jedoch auch. Ein Katz- und Maus — Spiel, das nicht enden wird. Es gibt Anbieter im Netz, die dir helfen deine Mitarbeiter auf SPAM zu sensibilisieren, weil das nach wie vor der Effektivste Schutz ist. Der letzte Faktor für alles, was durch den Filter kommt, ist nun mal der Mensch.
Gegen betrügerische Webseiten lassen sich auch weitere Schutzmechanismen einsetzen wie Sicherheitssoftware oder DNS-Blocker (was wir nutzen). Der DNS-Blocker zum Beispiel sorgt dafür, dass diese gefälschten Seiten sich oft gar nicht erst öffnen lassen, was uns die Arbeit an diesem Artikel deutlich erschwert hat. Nutze unser Kontaktformular und wir beraten dich gerne, was für dein Unternehmen das sinnvollste ist, und richten es natürlich auch gerne ein.