Unerwünschte oder schadhafte E-Mails erkennen

Am Wichtigsten: Nehmen Sie sich ausreichend Zeit für die Sichtung der eingehenden E-Mails und die Trennung der „echten“ vom Rest – besonders dann, wenn die Konzentration leidet, z.B. am frühen Morgen und in Stresssituationen.

Den wahren Absender erkennen

  • Eine unerwartete E-Mail von einem unbekannten Absender wird in manchen Bereichen der Universität ungewöhnlich sein. Aber auch bei einer E-Mail von einer bekannten Person oder Stelle ist Vorsicht geboten. Manche Schadsoftware verbreitet sich, indem sie sich selbstständig per E-Mail an alle Adressen versenden, die in der auf dem infizierten Computer oder dem gehackten E-Mail-Konto gespeicherten Kontaktliste enthalten sind. Dies bedeutet, dass Sie auch von einem Ihnen bekannten, eigentlich vertrauenswürdigen Absender infizierte Anhänge erhalten können. Wenn Sie von einer bekannten Stelle oder Person ohne vorherige Absprache eine E-Mail mit einem Anhang erhalten, sollten Sie vor dem Öffnen mit dem Absender Rücksprache halten.
  • Kryptografische E-Mail-Signaturen sind ein guter Vertrauensanker um zu erkennen, wer die E-Mail verfasst hat, s. Abbildung. Mit Hilfe des öffentlichen Signaturschlüssels kann jederzeit festgestellt werden, wer der Urheber der Daten ist und ob die Daten während der Übermittlung verfälscht wurden.

  • Ist die E-Mail vom Absender kryptografisch signiert, aber stimmen (wahre) Absenderadresse der E-Mail und der Unterzeichner nicht überein, ist das auffällig. Dies tritt jedoch auch auf, wenn kryptografisch signierte E-Mails über Mailinglisten versendet werden, s. Abbildung.

  • Sehen Sie sich den vom E-Mail-Client angezeigten Absendername und die Absenderadresse genau an. Passt der Domain-Teil hinter dem @-Zeichen nicht zum Absendername (s. Abbildung) oder wird ein generischer Absendernamen gebraucht (z.B. "Support Team"), kann dies ein Indiz für eine gefälschte E-Mail sein.

  • Aber auch wenn der angezeigte Absendername und die -adresse zusammen passen, könnte die angezeigte Adresse gefälscht sein. Konnten nicht alle Zweifel an der Echtheit einer E-Mail beseitigt werden, hilft nur ein fachkundiger Blick in den "header" der E-Mail.

Schädlichen E-Mail-Inhalt und -Anhang erkennen

  • Seien Sie misstrauisch, wenn Ihnen fehlerhafte Grammatik und Orthografie auffällt, die Anrede unpersönlich gehalten ist oder der Absender dringenden Handlungsbedarf signalisiert und mit Drohungen versucht zu erreichen, dass Sie schnell auf seine Nachricht reagieren.
  • Achten Sie auf die wahre Adresse des Links (URL), den Sie ggf. besuchen sollen. Verweis diese tatsächlich auf einen Server der Universität (üblicherweise „.uni-konstanz.de“) oder auf einen externen Server, dessen Adresse nichts mit der Universität zu tun hat? Das tatsächliche Ziel einer URL kann in HTML-E-Mails verschleiert werden. Aber Vorsicht: Finden Sie das wahre Ziel nicht durch Probieren heraus! Denn die Zielseite könnte versuchen, den Computer mit Schadsoftware zu infizieren. Nutzen Sie am besten die „plaintext“-Ansicht. (Anleitung für Thunderbird und für Outlook)
  • Seien Sie misstrauisch bei Dateianhängen. Selbst vermeintlich simple Office-Dokumente oder PDF-Dateien können über sogenannte „aktive Inhalte“ den Computer mit Schadsoftware infizieren. Lesen sie hier Empfehlungen zum Umgang mit verdächtigen Dateien.

Unterstützung bei verdächtigen E-Mails oder Dateien

Was Sie tun müssen, um vom Support eine Bewertung zu erhalten, finden Sie auf der nachfolgenden Seite.