Zurück zur Übersicht

Phishing-Angriff in der Nachspielzeit: Wie Sie Ihr E-Mail-Postfach vor Attacken schützen

Sie sind gedanklich bereits im Feierabend, doch halt: Da ist gerade noch eine E-Mail reingekommen. Es geht um ein Gewinnspiel für Bundesliga-Tickets, für die ganze Familie! Wow, als großer Fußball-Fan wollen Sie sich das natürlich nicht entgehen lassen und klicken spontan auf den Anhang. Doch dieser kurze Moment der Unachtsamkeit war fatal: Einmal nicht richtig hingeschaut und die Schadsoftware ist in Ihren Rechner eingedrungen! Ein Erpressungstrojaner hängt jetzt bei Ihnen im Netz und blockiert Ihre Dateien.
  Von Nicole – Lesedauer: 3 Min.


Dieses Eigentor hätten Sie sich tatsächlich sparen können. Wie beim Fußball auch braucht es beim Mailen neben guter Technik dazu aber immer eine gute Taktik, eine Spielstrategie und eine gute Aufstellung. Mit etwas digitaler Wachsamkeit können Sie Ihr digitales "Tor" wirksam verteidigen.  
 

Ihr Posteingang: das Spielfeld – Hacker: die Angreifer

Stellen sich vor, Ihr Posteingang ist das Fußballfeld. Die E-Mails prasseln nur so rein, genau wie die Angriffe der gegnerischen Mannschaft. Manche E-Mails – wie zum Beispiel unverlangte Werbemails – sind zwar nervig, aber harmlos wie die unnötigen Schwalben und Fouls der gegnerischen Mannschaft.  

Andere E-Mails dagegen sind brandgefährlich. Wir sprechen hier von Phishing-Attacken, bei denen Hacker nur ein Ziel haben: Den Ball rein in's Tor bringen, bzw. die Schadsoftware in Ihren E-Mail-Account! Wenn Sie aber Ihr digitales Spielfeld im Griff haben, können Sie die hinterhältigen Attacken souverän abblocken. Auch, wenn es mal in die Verlängerung geht. 
 

E-Mail-Sicherheit ist wie Fußball-Taktik

Damit Sie Ihr digitales Tor verteidigen können, braucht es eine funktionierende Aufstellung
 

Der Torwart: Ihr Spamfilter im E-Mail-Postfach 

Jedes E-Mail-Postfach sollte mit einem gut funktionierenden Spamschutz ausgestattet sein, der Spam- und hinterlistige Phishing-Mails direkt verlässlich abwehrt. Wählen Sie daher bitte nicht irgendein E-Mail-Postfach, sondern am besten eines bei einem soliden, vertrauenswürdigen E-Mail-Anbieter mit langjähriger Erfahrung und Fokus auf Sicherheit.
Fußballtorwart in gelbem Shirt vor blauem Himmel, der den ankommenden Ball auffängt.
Angriff gehalten! Wie im Fußball braucht es auch bei Ihren E-Mails die richtige Strategie und Aufstellung.

Ihre Innenverteidigung: Virenschutz, Firewalls, aktuelle Programme  

Antivirenprogramme und eine Firewall auf Ihrem Rechner stoppen bösartige Anhänge oder verdächtige Inhalte direkt ab. Wichtig außerdem: Halten Sie Ihr Betriebssystem und Ihre Programme und Apps auf Ihren Geräten aktuell.

Ihre Außenverteidigung: Zwei-Faktor-Authentifizierung (2FA) 

Die Zwei-Faktor-Authentifizierung verhindert, dass Angreifer mit Ihrem Passwort allein freie Bahn aufs Tor bekommen: Es braucht immer den zweiten Faktor (z. B. per SMS-Code aufs eigene Handy)! 

Defensives Mittelfeld: Aufmerksamkeit und gesunder Menschenverstand  

Schauen Sie genau hin, wenn Sie auf unlogische Betreffzeilen stoßen. Auch wenn jemand versucht, Sie unter (Zeit)Druck zu setzen, ist dies ein Alarmsignal. Achten Sie auch auf gefälschte Absender, gefälschte Logos, oder andere typische Merkmale von Phishing.

Trainer: Ihr aktuelles Wissen als wichtige Ressource 

Wie ein guter Trainer auch, sollten Sie in puncto Betrugsmaschen auf dem Laufenden sein. Je mehr Sie über aktuelle Scam-Trends (Scam= Betrug) Bescheid wissen, desto stärker und umfassender ist Ihre Spiel- und Abwehrstrategie.

Die Tricks der Gegner: Phishing-Maschen sind wie Spielzüge

Phishing-Angriffe mit E-Mails sind oft raffiniert aufbereitet. Vom Design und Wortlaut her tarnen sich die Betrugs-Mails als echte E-Mails verschiedenster Unternehmen. Typische Maschen sind z. B.: 
 
"Wichtige" Mitteilungen und Aufforderungen, Ihre Kundendaten "dringend" über einen Link zu prüfen und zu bestätigen. Die vermeintlichen Absender sind oft Banken, Versicherer, Versandhändler wie Amazon oder Paketdienste wie DHL.  
 

Hier ein paar Beispiele für Phishing-Betreffs 

 
Betreff Gefälschte Bankmitteilung: "Bestätigung Ihrer Nutzungsdaten – jetzt aktualisieren" 
 
Betreff Gefälschte Paketzustellung: "DHL konnte Ihr Paket nicht zustellen. Jetzt neu planen." 
 
Betreff Fake-Gewinnspiele: "Herzlichen Glückwunsch! Jetzt Karten für das Bundesliga-Finale sichern!" 
 
Unser Tipp: Die E-Mail-Adresse, die sich hinter dem Absendernamen verbirgt, kann Ihnen den entscheidenden Beleg dafür geben, dass es sich um einen Phishing-Versuch handelt. "Dkb-support@XYrtrfu.com" passt definitiv nicht zum Absendernamen "DKB". Es handelt sich hierbei also um Spoofing.

Transfermarkt: Warum Ihre E-Mail-Adresse so begehrt ist wie ein Top Stürmer 

Mit E-Mail-Adressen werden im Darknet große Geschäfte gemacht. Denn E-Mail-Accounts mit all den darin befindlichen Nutzerdaten und Informationen sind buchstäblich Gold wert: Gehackte E-Mail-Accounts werden im Rahmen des Identiätsdiebstahls zu kriminellen Zwecken genutzt.

Mit der E-Mail-Adresse werden online Waren zu Riesenbeträgen gekauft, es wird Geldwäsche betrieben, Kinderpornographisches Material verbreitet, Spam-Mails und Phishing-Mails an die Kontakte des gehackten Accounts versendet. Die Liste lässt sich noch beliebig weiter fortsetzen…

Ihre Taktik gegen Cyber-Angreifer

Egal, um was es in der E-Mail geht: Bleiben Sie ruhig, auch unter Zeitdruck oder wenn Sie Stress haben. Schauen Sie sich die E-Mail im Zweifelsfall lieber nochmal in einer ruhigen Minute an. 

Denn Phishing lebt davon, dass Sie Impulsen nachgeben, aus Angst, Unsicherheit oder Neugier. Atmen Sie also immer erst einmal tief durch und handeln Sie bewusst. Dabei kann Ihnen die folgende Taktik helfen: 
 

Schritt 1: Prüfen Sie den Anlass der E-Mail 

Haben Sie gar kein Konto bei der DKB Bank, hat sich das Thema mit der Aufforderung zur Bestätigung Ihrer Nutzungsdaten ja direkt erledigt. Hier versenden Phisher wahllos Phishing-Mails im Namen der Deutschen Kredit Bank und hoffen, dass Ihnen ein paar echte Kunden als Opfer ins Netz gehen.  
 
Wichtig: Besonders Banken würden Sie niemals über einen E-Mail-Link zur Bestätigung/Aktualisierung Ihrer Nutzerdaten auffordern. Wenn Sie trotzdem unsicher sind, loggen Sie sich über den gewohnten Weg in Ihren Online-Konto ein und prüfen Sie dort im Nachrichten-Bereich, ob tatsächlich Handlungsbedarf besteht.  
 
Sollte es sich um eine verdächtige Paketbenachrichtigung handeln und Sie haben tatsächlich etwas bestellt: Rufen Sie lieber über die ursprüngliche Versand-E-Mail den Versandstatus Ihrer Bestellung auf. 

Apropos Pakete: Kennen Sie schon Brushing Scam, die Betrugsmasche mit unverlangten Paketen?  
 

Schritt 2: Prüfen Sie Links in E-Mails, bevor Sie draufklicken 

Scheint eine E-Mail wahrscheinlich vertrauenswürdig: Klicken Sie trotzdem nicht direkt auf darin enthaltene Links oder Buttons mit Handlungscharakter. Fahren Sie am besten am PC mit der Maus darüber (auf dem Handy halten Sie Ihren Finger lange auf den Link gedrückt). Prüfen Sie: Auf welche Seite führt der Link wirklich, sieht er komisch, ungewohnt kryptisch aus? Dann auf alle Fälle Finger weg! Lieber einmal zu wenig als zu viel klicken.
 
Lesen Sie jetzt: Phishing-Link geöffnet – was tun?
 

Schritt 3: Öffnen Sie E-Mail-Anhänge nicht blind  

Genau wie Links können auch angehängte EXE-Dateien, PDFs oder ZIP-Dateien schädlich sein. 
 

Schritt 4: Schulen Sie Ihr Sicherheitswissen 

Lesen Sie Blogs, die das Thema E-Mail- und IT-Sicherheit fundiert für Sie aufbereiten, wie zum Beispiel den WEB.DE Blog. Nehmen Sie IT-Sicherheitsschulungen bei Ihrem Arbeitgeber wahr (meist sowie verpflichtend), nutzen Sie Lernangebote oder abonnieren Sie Newsletter aus seriösen Quellen wie z. B. dem BSI.  
 

Schritt 5: Bauen Sie eine starke technische Abwehr auf 

Schützen Sie Ihre Geräte durch regelmäßige Updates, nutzen Sie eine Firewall und Virenschutzprogramme für den PC und für Ihr Handy
 

Schritt 6: Verwenden Sie starke Passwörter und 2FA 

Das gilt sowohl für Ihr E-Mail-Postfach, aber natürlich auch generell für Ihre Online-Zugänge. "123456" als Passwort war auch noch nie ein guter Verteidiger. 
 

Fazit: Spielende ist, wenn Sie abpfeifen

Im digitalen Umfeld ist jeder Klick ein Pass. Und manchmal entscheidet ein Moment der Unachtsamkeit über Sieg oder Niederlage. Nehmen Sie E-Mail-Sicherheit also unbedingt ernst. Mit einem guten Team, laufendem Training, einer klaren Strategie und einem scharfen Blick auf das Spielgeschehen. 
 
Denn das nächste digitale Foul kommt bestimmt. Aber diesmal sind Sie vorbereitet. 
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot

Themen

Sicherheit E-Mail

90 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

30 Jahre WEB.DE: damals & heute

Erst ein Internetverzeichnis, dann einer von Deutschlands beliebtesten und größten E-Mail-Anbietern: WEB.DE wird 30 Jahre alt - und ist immer noch da! Kommen Sie mit uns auf Zeitreise!

"E-Mail verbindet Menschen über alle Anbieter hinweg"

Exklusiv-Interview mit dem Vorstand von WEB.DE.

Achtung in der Black Week: So schützen Sie sich vor Betrug

Fake-Shops & mehr