IT-Sicherheit

E-Mail-Handhabung

Allzu neugierige Anwender haben es bei E-Mails meist schwer, sich in Zurückhaltung zu üben und Nachrichten nicht gleich zu öffnen. Solches Tun kann jedoch rasch ungewollte Schadsoftware nach sich ziehen.

Nachrichten-Vorschau deaktivieren

Egal, welche E-Mail-Software Sie verwenden, Sie sollten die Nachrichten-Vorschau im Posteingang und in Ihrem Spam-Ordner jedenfalls schliessen. Gerade die hübschen, bunten HTML-Nachrichten können (genau wie eine Webseite auch) Schadsoftware enthalten, die schon alleine durch die Vorschau ausgeführt wird. Sehr hilfreich sind hier E-Mail-Programme, die den reinen Text einer bunten Nachricht extrahieren und diesen in der Vorschau darstellen können. So kann man wenigstens ein wenig dieser Nachricht erkennen und für sich selbst leichter klassifizieren.

Öffnen oder nicht öffnen? Das ist hier die Frage!

Da Ihnen nunmehr die Vorschau nicht mehr zur Verfügung steht, müssen Sie allein auf Grund von Absender, Betreff und ggf. Empfänger entscheiden, ob Sie diese E-Mail öffnen oder nicht. Einmal geöffnet, kann die ggf. darin befindliche Schadsoftware bereits "loslegen". Alleine das Öffnen (oder eben die Vorschau) kann dem Absender eine Rückmeldung darüber geben, dass Ihre E-Mail-Adresse noch aufrecht ist und er Sie somit weiterhin mit Spam "beglücken" kann.

Phishing-Mails

Wenn Sie wissen, dass Sie beim Versandhandel XY nichts bestellt haben, aber dennoch von einem unbekannten Absender eine Rechnungs-E-Mail erhalten, noch dazu nicht einmal an eine Ihrer eigenen E-Mail-Adressen gerichtet, dann öffnen Sie diese Nachricht auch nicht, sondern löschen Sie sie umgehend.

Phishing-Mails -- "Bitte klicken Sie auf diesen Link ..."

Immer ähnlicher werden Phishing-E-Mails im Corpoate Identity desjenigen Unternehmens verfasst, in dessen Namen der Phishing-Mail-Verfasser gerade agiert. Meist werden Sie in derartigen Nachrichten angehalten, auf einen in der Nachricht eingebetteten Link zu klicken. Wenn Sie die E-Mail-Aufmachung und auch ggf. Links darin sehen können, dann haben Sie die Nachricht bereits geöffnet oder in der Vorschau vor sich. Wenn Absender, Betreff und Empfänger für Sie plausibel und nachvollziehbar erscheinen, bleibt Ihnen in diesem Fall auch gar nichts anderes übrig, als die Nachricht zu öffnen.

Bevor Sie allerdings tatsächlich auf einen Link im E-Mail-Text klicken, sollten Sie - wenn Sie sich nicht sicher sind - prüfen, ob die mit dem Link verknüpfte Webseite auch tatsächlich dort hinführt, wie in der Nachricht beschrieben (suggeriert) wird.

Links im E-Mail-Text überprüfen

Ein sogenannter "Link" (meist auf eine Webseite) besteht im Wesentlichen aus zwei Teilen, nämlich den Text, den er darstellt und die Verknüpfung (auf eine Webseite), die Sie zunächst nicht sehen. Daher gilt es bei unsicher erscheinenden Links zu prüfen, ob auch "drinnen ist, was drauf steht".

Je nachdem, welches E-Mail-Programm (und welche Version davon) Sie einsetzen, reicht es oft, lediglich mit der Maus über diesen Link zu fahren (nicht klicken), um die Adresse der aufzurufenden Webseite angezeigt zu bekommen. Wird in Ihrer Software nichts angezeigt, dann klicken Sie mit der rechten Maustaste auf diesen Link und wählen einen Befehl wie "Hyperlink kopieren", "Verknüpfung kopieren" oder auch "Link-Adresse kopieren" und fügen diese Kopie in einen Editor oder Ihre Textbearbeitungs-Software ein. Vergleichen Sie in beiden Fällen, ob die angezeigte (kopierte) Webadresse auch wirklich zum E-Mail-Absender oder zum angezeigten Linktext passen könnte.