Phishing-E-Mails: IT-Experte gibt Tipps zum Schutz vor Datenklau
Jede und jeder kennt sie: seltsam formulierte E-Mails, die dringend zum Eingeben von Daten oder Passwörtern auffordern. Gemeint sind Phishing-E-Mails. Einer, der dafür sorgt, dass unsere Hochschule nicht davon überschwemmt wird, ist Thomas Walter von unserer Datenverarbeitungszentrale (DVZ). Er erklärt, woran man Phishing-E-Mails erkennt und wer im Zweifelsfall hilft.
Thomas Walter von der Datenverarbeitungszentrale (DVZ) erklärt im Interview, woran man Phishing-E-Mails erkennt und wer im Zweifelsfall hilft. (Foto: FH Münster/Katharina Kipp)
Mit dem Eingeben von Daten oder Passwörtern muss man vorsichtig sein – erst recht, wenn seltsam formulierte E-Mails einen dazu auffordern. (Foto: FH Münster/Katharina Kipp)
Herr Walter, manche Phishing-E-Mails sehen täuschend echt aus. Wie entlarvt man sie trotzdem?
Walter: Zunächst ist es ganz wichtig, sich nicht unter Druck setzen zu lassen. Denn genau das wollen die Absenderinnen und Absender von Phishing-E-Mails erreichen. Ruhe zu bewahren ist hier die Devise. Und dann hilft es, genauer hinzuschauen. Denn Phishing-E-Mails sind meist in schlechtem Deutsch geschrieben. Außerdem geht es fast immer um Themen, durch die ein großer Druck erzeugt wird: Man soll zum Beispiel ganz schnell ein Passwort eintippen, weil man ansonsten Zugang zu allen Daten verliert. Der Blick auf die Absenderadresse hilft jedoch nur bedingt.
Warum?
Das Problem ist, dass sich die Absenderadressen ständig ändern und von vielen E-Mail-Programmen nicht automatisch angezeigt werden. Außerdem ist es leider relativ einfach, die Absenderin oder den Absender einer E-Mail zu fälschen. Hier hilft es, aufmerksam zu sein und zum Beispiel auf die Anrede der E-Mail zu achten. Ist die völlig unpersönlich, obwohl die Mail von einem Kollegen stammt, der sonst immer ganz anders schreibt, könnte mit der Mail etwas nicht in Ordnung sein. Die Phishing-E-Mail dann am besten direkt löschen. Wer unsicher ist, meldet sich bei uns – bitte bloß nicht einfach so den Anhang oder einen Link in einer verdächtigen E-Mail öffnen, sondern lieber bei uns, dem IT-Support, oder dem Team von der IT-Sicherheit nachfragen.
Was passiert dann?
Wir prüfen die E-Mail und gleichen zum Beispiel die Absenderadresse oder die Betreffzeile mit unseren Filterlisten ab. Dort ist vieles hinterlegt, was aktuell an Phishing-E-Mails im Umlauf ist. Das Problem ist nur: Die Angreiferinnen und Angreifer sind uns immer einen Schritt voraus, das ist für uns ein Katz-und-Maus-Spiel! Denn sobald sie Inhalt oder Absender ändern, tauchen die E-Mails nicht mehr in den Filterlisten auf. Dadurch werden sie nicht automatisch von unseren Systemen blockiert – und dann kann es passieren, dass Sie eine Phishing-E-Mail im Posteingang haben. Uns gelingt es aber, 85 bis 90 Prozent der Phishing-E-Mails direkt zurückzuhalten.
Wie kann sich jede und jeder Einzelne denn am besten schützen?
Durch Aufmerksamkeit, Vorsicht und durch Zertifikate. Wer an unserer Hochschule arbeitet, sollte ihre oder seine E-Mails unbedingt mit einem Zertifikat signieren. Denn dann kann die Empfängerin oder der Empfänger die E-Mail-Signatur prüfen, und es wird angezeigt, dass die E-Mail aus einer vertrauenswürdigen beziehungsweise bekannten Quelle stammt.
Sie arbeiten seit 20 Jahren in der DVZ. Wie haben sich Phishing-E-Mails verändert?
Es gibt heute ganz eindeutig mehr Phishing-E-Mails als früher. Das hat sicherlich auch damit zu tun, dass grundsätzlich viel mehr Menschen per E-Mail kommunizieren. Ansonsten hat das Katz-und-Maus-Spiel mit den Angreiferinnen und Angreifern an Dynamik gewonnen, Phishing-Mails sind aber noch immer ziemlich gut erkennbar. Und wir haben an der Hochschule glücklicherweise viele Kolleginnen und Kollegen, die aufpassen, Phishing-E-Mails in ihrem Posteingang sofort löschen und sich im Zweifelsfall zwecks Klärung bei uns melden.