Sie sind hier:

"Mail-Spoofing" - Betrug mit E-Mail-Adressen nimmt zu

Datum:

Immer mehr Menschen werden Opfer einer Cyberattacke - oft auch durch "Mail-Spoofing". Das Ziel: Erpressungsversuche. Doch Verbraucher können sich schützen.

Archiv: Eingegangene emails, mit Virenwarnung
Bei "Mail-Spoofings" senden Cyberkriminelle Verbrauchern E-Mails mit vermeintlich vertrauenswürdigen Absender-Identitäten.
Quelle: picture alliance/imageBROKER

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer deutlichen Zunahme des sogenannten "Mail-Spoofings". Dabei senden Cyberkriminelle Verbrauchern E-Mails mit vermeintlich vertrauenswürdigen Absender-Identitäten - zum Beispiel der eines Kollegen, Geschäftspartners oder Bekannten. Mittlerweile haben Betrüger zudem eine weitere Masche entwickelt, bei der sie Nutzern vorgaukeln, ihre E-Mail-Accounts und Systeme gehackt zu haben.

Kriminelle nutzen erbeutete Daten, um ihre Identität zu verschleiern

Das funktioniert so: Über sogenanntes "Outlook-Harvesting" lesen Schadstoffprogramme wie das als besonders gefährlich geltende "Emotet" Kontaktbeziehungen und E-Mail-Inhalte aus bereits infizierten Systemen aus. Kriminelle können die darüber erbeuteten Daten dann nutzen, um ihre Identität zu verschleiern - Verbraucher erhalten so vermeintlich E-Mails von der "richtigen" Adresse.

Dahinter stecken laut BSI oftmals Erpressungsversuche. "Die Nutzerinnen und Nutzer werden unter Druck gesetzt und zur Zahlung von Lösegeld aufgefordert", erklärt ein Sprecher der Behörde. So behaupten Cyberkriminelle zum Beispiel, dass sie den Betroffenen über seine eigene Webcam beim Besuch von Pornoseiten gefilmt hätten. Wenn das vermeintliche Hacking-Opfer nicht einen bestimmten Betrag auf ein Paypal-Konto überweise, würden die Aufnahmen an alle Bekannten weitergeschickt.

Wie können Nutzer sich schützen?

Das BSI geht zudem von einer Dunkelziffer bei Cyber-Attacken aus.
"Die Nutzerinnen und Nutzer werden unter Druck gesetzt und zur Zahlung von Lösegeld aufgefordert", erklärt das BSI.
Quelle: Oliver Berg/dpa

"Solche Mails sollten idealerweise unmittelbar gelöscht werden", rät ein BSI-Sprecher. Vor allem dürften Verbraucher nicht in Panik verfallen, wenn ihre E-Mail-Adresse missbraucht werde. Es sei praktisch nicht möglich, die Fälscher zu ermitteln - deshalb werde geraten, die Nachrichten zu ignorieren.

Keinesfalls sollten Nutzer auf Links in den Mails klicken oder gar Anhänge öffnen. Dahinter könne sich weitere, gefährliche Schadstoffsoftware verbergen. Das BSI rät Verbrauchern zudem, ihr E-Mail-Programm so einzustellen, dass sich Nachrichten im Posteingang nicht automatisch öffnen. Dadurch lässt sich verhindern, dass in E-Mails im HTML-Format versteckte Viren sofort aktiv werden.

Effektiven Schutz bieten demnach auch gängige Virenschutzprogramme wie Norton, Kaspersky oder Bitdefender - wenn die Nutzer diese regelmäßig aktualisieren. Denn nur dann können sie auch neue Schadstoffprogramme erkennen.

Betreiber von Mail-Domains können das Identifikationsprotokoll DKIM einsetzen, das die Authentizität von Absendern überprüft. Auch das Verfahren SPF soll verhindern, dass Cyberkriminelle Adressen fälschen und Mail-Spoofing betreiben können.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.