Grund: schlecht gesicherte E-Mail-Server.
Foto: Ralf Geithe - stock.adobe.com

IT-Sicherheit

Teure Fälschung: Betrug mit Ihrer E-Mail-Adresse

Für Cyberkriminelle ist es eine Kleinigkeit, Ihre E-Mail-Adresse zu kapern. Im schlimmsten Fall verlieren Sie so eine Menge Geld. Das muss nicht sein.

Ein großes Problem bei der Erkennung von Betrug sind professionell gefälschte E-Mails. Kriminelle nutzen sie zum Beispiel in CEO-Frauds: Im Namen des Geschäftsführers und mit seiner Mail-Adresse senden sie Zahlungsanweisungen an Ihre Mitarbeiter.

„Leider ist es recht einfach, eine E-Mail im Namen einer anderen Adresse zu verschicken“, sagt Ethical Hacker Bernd Dettmers vom IT-Sicherheitsunternehmen Net.e - Networks Experts GmbH. Die Fälschung funktioniert ähnlich wie bei echten Briefen: Dort können Sie einen beliebigen Absender eintragen und den Brief verschicken. „Im Cyberraum braucht der Angreifer nur einen E-Mailserver, den er so konfiguriert, dass sich der Absender umschreiben lässt“, sagt Dettmers.

Sie können verhindern, dass Ihre E-Mail-Adressen so missbraucht werden. Die Lösung liegt in der Konfiguration Ihres E-Mail-Servers. „Dort kann man festlegen, dass nur bestimmte IP-Adressen berechtigt sind, E-Mails über meine Domain zu verschicken“, sagt Dettmers. Ergänzend oder alternativ könne man über einen sogenannten SPF-Eintrag definieren, welche Computer Firmen-E-Mails versenden dürfen.

Verschickt der Kriminelle dann eine Mail im falschen Namen, prüft der E-Mail-Dienst vor der Zustellung, ob der Absender zum Versand berechtigt war. Fehlt die Berechtigung, wird die E-Mail nicht zugestellt. Am Beispiel echter Briefe können Sie sich das so vorstellen: Bevor der Postbote Ihren Brief beim Empfänger zustellt, klingelt er bei Ihnen und fragt, ob Sie der Urheber des Briefes sind.

Auch interessant:

Die Masche der Überweisungsbetrüger: Sie machen es eilig!

Vorsicht: Überweisungsbetrüger legen Mitarbeiter herein

Mit einer neuen Masche und fingierten Rechnungen kassieren Betrüger Beträge unter 10.000 Euro ab. Der Trick: Eine täuschend echte E-Mail vom Chef führt die Buchhaltung aufs Glatteis.
Artikel lesen

Nach diesem Prinzip funktionieren auch Phishing-Angriffe im Web.

Die Tricks der Phishing-Gauner: Plötzlich hängen Sie am Haken

Erschütternd gute Phishing-Attacken gelingen Kriminellen inzwischen mit einfachen Mitteln. Moderne Software macht es möglich. Jeder Dritte fällt darauf rein.
Artikel lesen
Welche Klicks wirklich zur Infektion führen, erklärt Ethical Hacker Bernd Dettmers.
Foto: beebright - stock.adobe.com

IT-Sicherheit

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.

Image
Handwerk Archiv
Foto: handwerk.com

Vorsicht vor gefälschten E-Mails

Vorsicht vor gefälschten E-Mails

E-Mails mit falschem Absender-Namen zu verschicken ist ein Kinderspiel. Zwar haben viele Provider und Anbieter von kostenlosen Mail-Adressen dieses Problem inzwischen erkannt und Schutzmaßnahmen eingeführt. Umfassenden Schutz bietet nur die Digitale Signatur.

Das Landeskriminalamt Niedersachsen warnt vor massenhaften E-Mails, die Cyberkriminelle im Namen bekannter Paketdienstleister versenden.
Foto: vejaa - stock.adobe.com

Polizei warnt

Massenhaft falsche E-Mails angeblicher Paketdienstleister

Paket-Benachrichtigungen per E-Mail zu empfangen, ist für uns Alltag. Das versuchen Cyberkriminelle zurzeit auszunutzen, warnt die Polizei.

Nach diesem Prinzip funktionieren auch Phishing-Angriffe im Web.
Foto: Виталий Волосевич - stock.adobe.com

IT-Sicherheit

Die Tricks der Phishing-Gauner: Plötzlich hängen Sie am Haken

Erschütternd gute Phishing-Attacken gelingen Kriminellen inzwischen mit einfachen Mitteln. Moderne Software macht es möglich. Jeder Dritte fällt darauf rein.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.