E-Mails und Facebook-Nachrichten: So erkennen Sie seriöse Absender

Vor einiger Zeit haben wir in einem Beitrag zum Thema Phishing – also dem Klau von Daten im Internet – berichtet. Viele Rückmeldungen und auch die ein oder andere Frage sind seitdem eingegangen. Dies zeigt, dass das Thema wichtiger ist denn je. Vor allem wenn es um Phishing-Versuche über E-Mail und inzwischen sogar über soziale Netzwerke wie Facebook geht, gibt es noch viel Aufklärungsbedarf. Martin Labuschin, IT-Spezialist bei Trusted Shops erklärt daher, wie man sich vor dem Daten-Diebstahl über E-Mail und Facebook schützen kann.

Woran erkenne ich, dass eine E-Mail tatsächlich von einem mir bekannten Empfänger kommt und damit vertrauenswürdig ist?

Martin Labuschin: Zu aller erst muss gesagt werden, dass bei dem reinen Empfangen und Lesen einer E-Mail kein Datenaustausch stattfindet und daher noch kein (Daten-)Schaden entstehen kann. Erhalten Sie also eine E-Mail von einer bekannten Person oder einen Newsletter, den Sie abonniert haben, können Sie die Mail zunächst bedenkenlos öffnen.

Vorsicht ist aber geboten, wenn sie beispielsweise Bilder einer E-Mail laden müssen, um diese vollständig ansehen zu können. Denn sobald Sie die Bilder laden, kann der Versender theoretisch ermitteln, dass es Ihre E-Mail-Adresse gibt und Sie die E-Mail tatsächlich geöffnet haben.

Es ist daher wichtig vor dem Laden von Bildern und vor dem Anklicken von Links zu prüfen wo diese Links hinführen: Durch ein Überfahren des Links mit der Maus erscheint (in fast allen E-Mail-Programmen, wie z. B. auch Outlook) die genaue Ziel-URL des Links. Wenn diese seltsam erscheint, sollten Sie nicht darauf klicken und auf das Laden der Bilder verzichten.

Muss man auch in sozialen Netzwerken mit Phishing-Versuchen rechnen?

Martin Labuschin: Ja. Da inzwischen mehr als 500 Millonen Menschen – über 12 Millonen davon allein in Deutschland – bei Facebook registriert sind, ist das soziale Netzwerk für Phishing-Betrüger immer lukrativer geworden. Sie verschicken beispielsweise über gekaperte Facebook-Accounts Spam oder Einladungen. Was aussieht wie eine Nachricht von einem Freund, ist tatsächlich eine Aufforderung einem Link zu folgen, hinter der man sich augenscheinlich bei Facebook einloggen soll und somit sämtliche Profildaten dem Phishing-Betrüger mitteilt.

Wie kann man sich vor dem Daten-Klau in sozialen Netzwerken schützen?

Martin Labuschin: Um sich vor dem Daten-Klau in sozialen Netzwerken wie Facebook zu schützen, gelten die gleichen Tipps wie bei „klassischen“ Phishingversuchen über die E-Mails:

  • Setzen Sie sich ein Lesezeichen für die Seite in Ihrem Browser oder tippen Sie die Seite stets selbst ein.
  • Geben Sie die vertraulichen Anmeldedaten wenn möglich nur auf gesicherten Seiten, die im Browser mit „https“ gekennzeichnet sind, ein.
  • Loggen Sie sich nur in ungesicherte Seiten (Seiten, deren URL nur mit „http“ statt „https“ beginnt) ein, wenn Sie die aktuelle URL in der Adressezeile geprüft haben. Links zu Facebook beginnen beispielsweise immer mit http://www.facebook.com/… und nicht mit http://www.facebook.com.seltsame-internet-adresse. Achten Sie also auf einen Schrägstrich, den so genannten „Slash“ direkt hinter der von Ihnen erwarteten Domain (z.B.: www.facebook.com/… oder www.studivz.de/… usw.)
  • Folgen Sie Links in sozialen Netzwerken nur, wenn Sie sicher sind, wohin der Link führt. Auch bei Facebook erscheint die genaue Ziel-URL, wenn man den Link mit der Maus überfährt.
  • Erhalten Sie E-Mails von Facebook, klicken Sie auch dort nur auf Links, die Sie vorher geprüft haben. Sie sollten immer mit http://facebook.com beginnen. Dies gilt auch für Links in dieser E-Mail, die nicht nur zu Facebook führen. Das ist eine praktische Sicherheitsmaßnahme seitens Facebook und vereinfacht Ihnen die Prüfung der Links.

Über den Interview-Partner

Martin Labuschin ist Kaufmann für Marketing-Kommunikation und verfügt über langjährige Erfahrung in den Bereichen Web-Entwicklung, Web-Standards, User Interface Design, Usability und Datensicherheit im Internet. Seit November 2009 ist der Mitarbeiter der IT-Abteilung in der Trusted Shops GmbH.

Haben Sie weitere Fragen zum Thema an Martin Labuschin? Dann schreiben Sie uns einen Kommentar!

Weitere Beiträge: