Grundsätze zum Umgang mit E-Mail-Links und Anhängen

Von Jean-Claude Hasler, 01.12.15   
Kategorien: [Office] [Windows] [Sicherheit]

Diese Dokumentation soll unsere Kunden auf die verschiedenen Gefahren von E-Mail -Empfang und -Versand aufmerksam machen.

Es steht ausser Frage, dass keine Technik oder Software einen 100%-Schutz bietet. Um einen möglichst hohen Schutz vor unerwünschten Spam- oder Viren- E-Mails zu erreichen, sind wir auf Sie angewiesen. Wir bitten Sie deshalb, diese Dokumentation ganz durchzulesen und die verschiedenen Tipps zu beherzigen.

Was sind E-Mails?

Doofe Frage, es sind Nachrichten die über ein E-Mail-Programm versendet und empfangen werden können. Wichtig zu wissen ist, dass diese Nachrichten mit einem Klartext-Protokoll über das Internet versendet werden. Was bedeutet dies?
Falls jemand Zugang zu den E-Mail-Übertragungskomponenten hat und Informatik-Spezialist ist, kann dieser die E-Mail mitlesen. Edward Snowden lässt grüssen.

Grafik: E-Mailumschlag

Sind E-Mails gefährlich?

Eine E-Mail für sich alleine ist nicht gefährlich. Jedoch werden E-Mails vom organisierten Verbrechen immer mehr benutzt um Geld zu verdienen. Die Handelszeitung schreibt von 870 Milliarden Umsatz die unter anderem mit Cyberkriminalität verdient werden.

Internet-Link Handelszeitung:
http://www.handelszeitung.ch/konjunktur/die-mafia-ag-870-milliarden-dollar-umsatz-473449

E-Mail Nachrichten werden heutzutage oft mit HTML Code versendet. HTML ist eine Programmiersprache die für die Erstellung von Webseiten entwickelt wurde. Mit dieser Programmiersprache können Befehle aufgerufen, oder weitere Webseiten aktiviert werden. Genau dies wird von Verbrechern ausgenutzt und macht E-Mails unsicher.

Folgende Tipps empfehlen wir:

  • Klicken Sie nie auf einen Link in einer E-Mail die Sie von einem unbekannten Absender erhalten haben!!!
  • Überprüfen Sie die E-Mail bevor Sie auf einen Internet-Link klicken.
  • Überprüfen Sie den Internet-Link bevor sie darauf klicken.
  • Löschen Sie jede E-Mail die folgende Nachrichten enthält, die Sie von einem unbekannten Absender erhalten haben:
    • Gewinnbenachrichtigungen
    • Geschenkangebote
    • Rechnungen
    • Mahnungen
    • Quittungen
    • Lieferanfragen von Spediteuren
    • Kreditkarten Verifikationen
    • Frauen- und Männer-Angebote u.s.w.


Melden Sie sich für unsere Internetwarnungen an, damit Sie immer über die aktuellen Gefahren informiert sind. Ausserdem können Sie sich mit unseren ausführlicheren Berichten über Internetgefahren und -kriminalität weiterbilden.


Häufig wird versucht, einen E-Mail Absender vorzutäuschen. Dies mit immer grösserem Erfolg!
Keine Bank-, Post- und Kreditkarten-Unternehmen versenden vertrauliche Informationen per E-Mail!
Am sichersten ist es, wenn Sie nie auf einen Internet-Link klicken!

Wie können E-Mails überprüft werden?

Grundsätzlich ist das Fälschen von E-Mails sehr einfach, weil deren Echtheit nicht zu 100% überprüft werden kann. Jedoch können Sie auf folgende Punkte achten:

Screenshot: Gefälschte E-Mail
Gefälschte E-Mail
  • Ist es wahrscheinlich, dass der angegebene Absender Ihnen eine E-Mail sendet? (im gezeigten Beispiel wohl nicht )
  • Im Beispiel fehlt neben dem Absendernamen die E-Mail-Adresse, das ist nicht üblich.
  • Die gezeigte E-Mail wurde an „JC from LA" gesendet und zeigt nicht den richtigen Empfänger. Solche E-Mails sind oft gefährlich.
  • Entspricht der Text der Wahrheit oder Wahrscheinlichkeit? (ich denke nicht, dass es wahrscheinlich ist, dass Bill Gates mir persönlich gratuliert)
  • Stimmt der Name mit der E-Mail-Adresse überein? Im E-Mailbeispiel von OKI ist dies wahrscheinlich.
  • Falls Sie bei einer E-Mail unsicher sind, die aber für Sie wichtige Daten enthält, sollten Sie dies z.B. mit einem Telefonat an den Absender verifizieren.
  • Im Zweifelsfall immer einmal zu häufig nachfragen als einmal zu wenig

Wie können Internetlinks in einer E-Mail überprüft werden?

Internet-Links in E-Mails werden immer häufiger benutzt. Dies kann zum Beispiel für eine Anmeldebestätigung von Nöten sein, oder bei Verweisen auf Informationen in Internetseiten (wie dies in diesem Dokument auch angewendet wird).

Bevor Sie auf einen Internet-Link in einer E-Mail klicken, sollten sie unbedingt die E-Mail überprüft haben.

Screenshot: Echte Swisscom E-Mail
Echte Benachrichtigungsemail von Swisscom

Im gezeigten Beispiel wurde ein iPhone bestellt und von Swisscom informiert, dass dies bald ausgeliefert wird.

Wenn Sie mit dem Mauszeiger über den Internet-Link fahren (NICHT KLICKEN!) erscheint die Adresse der Internetseite, die aufgerufen würde falls Sie darauf klicken.
Die Internet-Links sind nicht immer sofort als solche erkennbar! Im gezeigten Beispiel wird der Internet-Link mit einer anderen Farbe dargestellt („Meine Bestellung"). Die Webseite, die beim Klicken aufgerufen wird, ist „https://www.swisscom.ch/etc." und erscheint als vertrauenswürdig.
Heutzutage gibt es Fälschungen, die einen anderen Internetaufruf hinterlegt haben. Dies könnte zum Beispiel so aussehen: http://swisscom.bestellungen.hacker.ch. Obwohl der Name „swisscom" in der Adresse erscheint, ist dieser Link gefährlich!

Weshalb nehmen Spam- oder Phishing-E-Mails zu?

Ein Beispiel, dass wir vor kurzem erlebt hatten, möchte ich Ihnen hier kurz schildern. Damit wird klar, wie wichtig das Überprüfen der E-Mails und der darin enthaltenen Internet-Links ist:

Ein Ehepaar erhielt eine italienische Mail, dass das Ferienhaus in Italien keinen Strom mehr bekomme, weil die Rechnung nicht gezahlt sei. Da das Paar zufällig ein Ferienhaus in Italien besass, haben sie auf den Internet-Link geklickt um den Saldo der Rechnung abzurufen.

Nach dem Klick wurden alle Dateien auf dem Computer verschlüsselt. Danach erschien eine Webseite auf der man für 900 Euro die Dateien wieder entschlüsseln könne.
Hat natürlich nicht funktioniert, der Computer musste neu installiert und die Daten aus einem Backup wiederhergestellt werden. Das Geld war verloren.

Spam und Phishing E-Mails funktionieren nach dem Zufallsprinzip. Es wird angenommen, dass 0,3% der Phishing-E-Mail-Empfänger darauf ansprechen. Davon wiederum 1% Geld bezahlen. Bei einer Phishing-E-Mail mit 1‘000‘000 Empfängern sind dies 30 Personen welche Geld bezahlen ohne eine Leistung zu erhalten. Nimmt man einen Durchschnittswert von 1‘000 CHF sind dies 30‘000 CHF die ein Spammer verdient.

Dank Facebook und anderen sozialen Diensten können diese Phishing E-Mails viel genauer auf Empfänger ausgerichtet werden. Zum Beispiel werden Leute ausfindig gemacht und angeschrieben, die in Italien ein Ferienhaus besitzen.