Grund: schlecht gesicherte E-Mail-Server.
Foto: Ralf Geithe - stock.adobe.com

IT-Sicherheit

Teure Fälschung: Betrug mit Ihrer E-Mail-Adresse

Für Cyberkriminelle ist es eine Kleinigkeit, Ihre E-Mail-Adresse zu kapern. Im schlimmsten Fall verlieren Sie so eine Menge Geld. Das muss nicht sein.

Ein großes Problem bei der Erkennung von Betrug sind professionell gefälschte E-Mails. Kriminelle nutzen sie zum Beispiel in CEO-Frauds: Im Namen des Geschäftsführers und mit seiner Mail-Adresse senden sie Zahlungsanweisungen an Ihre Mitarbeiter.

„Leider ist es recht einfach, eine E-Mail im Namen einer anderen Adresse zu verschicken“, sagt Ethical Hacker Bernd Dettmers vom IT-Sicherheitsunternehmen Net.e - Networks Experts GmbH. Die Fälschung funktioniert ähnlich wie bei echten Briefen: Dort können Sie einen beliebigen Absender eintragen und den Brief verschicken. „Im Cyberraum braucht der Angreifer nur einen E-Mailserver, den er so konfiguriert, dass sich der Absender umschreiben lässt“, sagt Dettmers.

Sie können verhindern, dass Ihre E-Mail-Adressen so missbraucht werden. Die Lösung liegt in der Konfiguration Ihres E-Mail-Servers. „Dort kann man festlegen, dass nur bestimmte IP-Adressen berechtigt sind, E-Mails über meine Domain zu verschicken“, sagt Dettmers. Ergänzend oder alternativ könne man über einen sogenannten SPF-Eintrag definieren, welche Computer Firmen-E-Mails versenden dürfen.

Verschickt der Kriminelle dann eine Mail im falschen Namen, prüft der E-Mail-Dienst vor der Zustellung, ob der Absender zum Versand berechtigt war. Fehlt die Berechtigung, wird die E-Mail nicht zugestellt. Am Beispiel echter Briefe können Sie sich das so vorstellen: Bevor der Postbote Ihren Brief beim Empfänger zustellt, klingelt er bei Ihnen und fragt, ob Sie der Urheber des Briefes sind.

Auch interessant:

Die Masche der Überweisungsbetrüger: Sie machen es eilig!

Vorsicht: Überweisungsbetrüger legen Mitarbeiter herein

Mit einer neuen Masche und fingierten Rechnungen kassieren Betrüger Beträge unter 10.000 Euro ab. Der Trick: Eine täuschend echte E-Mail vom Chef führt die Buchhaltung aufs Glatteis.
Artikel lesen

Nach diesem Prinzip funktionieren auch Phishing-Angriffe im Web.

Die Tricks der Phishing-Gauner: Plötzlich hängen Sie am Haken

Erschütternd gute Phishing-Attacken gelingen Kriminellen inzwischen mit einfachen Mitteln. Moderne Software macht es möglich. Jeder Dritte fällt darauf rein.
Artikel lesen

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.