28. Febr. 2020
Sehr geehrte Mitarbeiterinnen und Mitarbeiter,
die Accounts von zwei Anwendern (R... und A...) unserer Hochschule wurden kürzlich kompromittiert. Über diese wurden wieder Phishing E-Mails versendet.
Bitte löschen Sie diese Mails!
Ich möchte noch einmal darauf hinweisen, dass Sie sehr kritisch mit E-Mails umgehen sollten, die Ihnen suspekt vorkommen. Wenn Sie unsicher bzgl. einer E-Mail sein sollten, kontaktieren Sie Ihren IT-Ansprechpartner oder einen meiner Kollegen.
Nachfolgend finden Sie einige Hinweise, wie Sie Phishing E-Mails erkennen können.
Woran kann ich Phishing erkennen?
Phishing, eine Mischung aus Passwort und fishing (also Passwort-Angeln), lässt sich anhand einiger Kriterien sehr leicht erkennen:
1. Gefälschte Absender-Adresse
Sieht die Absender-Adresse merkwürdig aus, ist Vorsicht geboten. Häufig werden Banken oder Online-Banking-Plattformen (z.B. PayPal), sowie Verkaufsseiten (z.B. eBay oder Amazon) als pseudo-Absender gewählt. Das bedeutet, dass die Versender-Mail-Adresse aussieht, als ob sie von einem seriösen Verfasser stammen würde. In den meisten Fällen sind diese Adressen zwar den Originalen ähnlich, aber eben doch nicht gleich. Ein Beispiel: noreply(at)
Manche Phishing-Adressen sind auch kryptische Zahlen- und Buchstaben-Kombinationen. Zudem können auch Ihnen bekannte Kontakte gehackt worden sein. Dann bekommen Sie möglicherweise Phishing-Mails von Personen, die Sie tatsächlich kennen - was das Erkennen von potentiell gefährlichen Inhalten natürlich besonders schwierig macht. Vor allem bei Betreffen wie "Schau mal, wo ich dich verlinkt hab" oder Ähnlichem, müssen Sie aufpassen.
2. Empfänger-Adresse
Auch wenn es banal klingt: Sie sollten immer prüfen, an welche E-Mail-Adresse die verdächtige Mail gegangen ist. Das ist natürlich nur wichtig, wenn Sie mehrere Adressen haben. Nehmen wir an, dass Sie mit einer gmail-Adresse bei PayPal angemeldet sind. Jetzt haben Sie eine Mail von einem vermeintlichen PayPal-Absender an Ihre web.de-Adresse erhalten. Dann können Sie davon ausgehen, dass es sich bei dieser E-Mail um Phishing handelt.
Außerdem kann das CC-Empfänger-Feld Aufschluss geben: Hier können Sie erkennen, an wen diese Mail noch versendet wurde. Wenn Sie nicht der alleinige Empfänger einer verdächtigen Mail sind, sollten Sie diese gar nicht erst öffnen.
3. Verdächtiger Betreff
Wenn Ihnen der Mail-Betreff schon komisch vorkommt, sollten Sie Acht geben. Häufig ist dies der erste Hinweis auf eine Phishing-Mail. Zu verdächtigen Phrasen gehören beispielsweise "Jetzt heiße Singles in Ihrer Umgebung kennenlernen" oder "Jemand aus Ihrer Region verdient 2000 € die Woche. So können auch Sie das tun".
4. Unpersönliche Anrede
Wenn Sie eine E-Mail bekommen, die Sie mit "Sehr geehrte Damen und Herren" oder Ähnlichem beginnt, kann dies eine Phishing-Mail sein. Zumindest, insofern diese E-Mail von einem Unternehmen stammt, das normalerweise persönliche E-Mails versendet. Größere Unternehmen, wie etwa Amazon oder Banking-Dienste, sprechen Sie in ihren Mails immer persönlich an. Dadurch wissen Sie bereits anhand der Anrede, ob diese Mail seriös ist.
5. Ungewöhnliche Formatierung
Phishing-Mails weisen häufig eine sehr schlechte Rechtschreibung oder Syntax auf. Auch "Denglisch", also eine Mischung aus Deutsch und Englisch, ist nicht unüblich. Zudem gibt die Darstellung von Sonderzeichen wie Umlauten häufig Aufschluss. Wird beispielsweise ein ä als a, kyrillischer Buchstabe oder Box wie ■ angezeigt, kann es sich um eine Phishing-Mail handeln.
Wenn Sie noch Reste von HTML-Befehlen wie <b> / </b> oder auch <p> in Ihrer E-Mail stehen haben, ist es womöglich Phishing. Das Gleiche gilt für ein uneinheitliches Layout: Die Schriftart innerhalb eines Abschnitts oder der Mail wechselt häufig oder es wurde nicht die Standard-Schriftart von diesem Versender gewählt.
6. Aufforderung zur Bestätigung von persönlichen Daten
Die meisten Phishing-Mails fordern die Bestätigung von persönlichen Daten. Dies soll mittels eines TAN-Verfahrens oder einer Eingabe dieser Daten erfolgen. Einige enthalten zudem Drohungen wie "Wenn Sie Ihre Daten nicht angeben, wird Ihr Konto gesperrt". Häufig tritt dies auch in Verbindung mit einer Fristsetzung auf. Die Forderung umfasst spezifische Informationen zu Ihrem Konto oder vertrauliche Daten, wie PIN, TAN oder ein Passwort. Auch eine reale Adresse oder ein Geburtsdatum werden gefordert. Echte Unternehmen werden Sie nie nach solchen Daten in einer E-Mail fragen.
7. Links auf Websites
In vielen Fällen verweisen verdächtige E-Mails auf Websites. Die Links zu diesen Websites sehen oft dem Original-Link zum Verwechseln ähnlich. Auch hier gilt als Beispiel wieder amzon.com statt amazon.com. In einigen Fällen enthalten die Links auch merkwürdige Zahlen- und Buchstaben-Kombinationen, also etwa amazon.klick-me.com oder amazon.123(at)
8. Anhänge
Phishing-Mails enthalten häufig Anhänge. Der Anhang hat meistens keinen ordentlich Namen, sondern eine unspezifische Zeichenfolge und kann aussehen wie ein Bild oder eine pdf-Datei. Häufig erfolgt beim Herunterladen entweder eine automatische Weiterleitung auf eine gefälschte Website oder der Download eines Computervirus. Sie sollten also auf keinen Fall den Anhang einer Phishing-Mail öffnen oder herunterladen.
Mit freundlichen Grüßen
Dietmar Pritzlaff
Leiter Campus IT
Hausruf: 10007
