HOME

Scheibes Kolumne: Getürkte E-Mails

stern.de-Kolumnist Scheibe ist ein ausgebuffter Computerfreak. Natürlich erkennt er, wenn ihm ein Phisher eine gefälschte E-Mail schickt. Erkennt er das wirklich? In der letzten Woche wäre Scheibe ein paar Mal fast auf besonders pfiffige E-Mails hereingefallen.

Ständig bekomme ich E-Post von PayPal oder Ebay. Ich solle dringend meinen Account bestätigen, sonst müsse er mir binnen weniger Tage gekündigt werden. Bei solchen Mails grinse ich nicht einmal mehr, sondern lösche sie gleich. Meine eBay- und PayPal-Accounts stehen seit Jahren, die wackeln nicht. Und es wäre peinlich für die Firmen, wenn sie meine Daten so oft verlieren würden, dass sie mich mehrmals am Tag deswegen anschreiben müssen.

Fälschung erkannt

Die E-Mails der Datenphisher, die mich dazu bringen möchten, meine geheimsten Daten in ein gut gefälschtes Online-Formular einzutragen, werden immer besser. Natürlich kann ich die Phishing-Mails mit dem Erscheinungsbild der Deutschen Bank ohne Probleme löschen. Warum? Na, ich bin Kunde bei der Berliner Sparkasse. Auch die Meldungen vom BKA Abteilung 32255 lösche ich, ohne auch nur einen zweiten Gedanken daran zu verschwenden. Denn man kann mich nicht wegen Raubkopiererei anklagen, weil ich niemals Raubkopien aus dem Internet herunterlade. Deswegen ist die Mail mit dem "Ermittlungsverfahren Nr. 184858" für mich klar als Fälschung zu erkennen.

Aber jetzt wird es langsam gefährlich. Letzte Woche bekam ich erst lauter Rechnungen vom Online-Provider 1&1 per E-Mail zugestellt, die waren völlig in Ordnung. Das Unternehmen nahm einfach nur eine hektische Mehrwertsteueranpassung zum Jahresanfang vor und schickte mir alle Rechnungen von 2006 mit einer aufgeschlagenen Erhöhung um ein paar Cents zu - lästiger Papierkram. Dann kam aber noch eine Rechnung mit einem ausgewiesenen Betrag von unter hundert Euro. Ich bin 1&1-Kunde, die Summe könnte sogar passen. Im letzten Moment sah ich allerdings, dass anstelle einer PDF-Datei eine EXE an der Mail dranhing. Alles klar: Da versucht, mich einer übers Ohr zu hauen. Seitdem lösche ich alle 1&1-Mails. Sicher ist sicher.

Selbst Profis haben Probleme

Doch der Spaß hört einfach nicht auf und langsam verwischen die Grenzen zwischen schlecht gemachter Kopie und dem strahlenden Original. Selbst für einen echten E-Mail-Profi ist nicht mehr in jedem Fall auf den ersten Blick ersichtlich, dass ich da kräftig verarscht werde. Das zeigt sich etwa anhand einer Mail von Moneybookers.com. Die meldet mir "Money Received". Demnach hätte ich 689,56 Dollar von einem Kunden erhalten, die ich mir nun online abholen könnte. Das wäre keinesfalls untypisch. Wir haben einige Kunden aus Übersee, die unsere Rechnungen per Paypal oder via ShareIt bezahlen. Das läuft manchmal recht chaotisch ab. Warum also sollte niemand aus China oder Australien versuchen, mir Geld via Moneybookers.com zu überweisen? Am Ende klicke ich dann doch nicht auf den Your-money-is-waiting-Link: Der ausgewiesene Geldbetrag ist einfach zu hoch für meine Rechnungen. Und brauche ich nicht selbst ein Konto bei Moneybookers.com, um die Zahlung in Empfang nehmen zu können? Da stimmt also wieder einmal nix. Weder vorne noch hinten.

Der neueste Fall ist mir bei mir noch nicht aufgetreten, wird aber schon von in einer Pressemitteilung von Trend Micro gemeldet. Gefälsche Mails, die vermeintlich von Spiegel.de stammen und im entsprechenden Design daherkommen, machen beim Empfänger Lust auf online verfügbare Artikel. Wer die Links allerdings anklickt, wird auf eine manipulierte Webseite geführt, die sofort versucht, Schad-Software auf dem Rechner der Anwender zu installieren.

Keine Frage: Sobald die Jungs, die hinter den Phishing-Attacken stehen, etwas pfiffiger werden und richtig koordiniert damit beginnen, gute Texte, ein perfekt gefälschtes Design und gut getarnte Schadprogramme zusammenzubringen, wird es schwer werden für die Nation, mit diesen Mails zurechtzukommen. Für Abhilfe kann da nur ein global eingesetztes Authentifizierungssystem sorgen, dass auf einen Blick sofort klarstellt, dass der Absender tatsächlich der ist, für den er sich ausgibt.

Eine Glosse von Carsten Scheibe, Typemania

Themen in diesem Artikel