Grund: schlecht gesicherte E-Mail-Server.
Foto: Ralf Geithe - stock.adobe.com

IT-Sicherheit

Teure Fälschung: Betrug mit Ihrer E-Mail-Adresse

Für Cyberkriminelle ist es eine Kleinigkeit, Ihre E-Mail-Adresse zu kapern. Im schlimmsten Fall verlieren Sie so eine Menge Geld. Das muss nicht sein.

Ein großes Problem bei der Erkennung von Betrug sind professionell gefälschte E-Mails. Kriminelle nutzen sie zum Beispiel in CEO-Frauds: Im Namen des Geschäftsführers und mit seiner Mail-Adresse senden sie Zahlungsanweisungen an Ihre Mitarbeiter.

„Leider ist es recht einfach, eine E-Mail im Namen einer anderen Adresse zu verschicken“, sagt Ethical Hacker Bernd Dettmers vom IT-Sicherheitsunternehmen Net.e - Networks Experts GmbH. Die Fälschung funktioniert ähnlich wie bei echten Briefen: Dort können Sie einen beliebigen Absender eintragen und den Brief verschicken. „Im Cyberraum braucht der Angreifer nur einen E-Mailserver, den er so konfiguriert, dass sich der Absender umschreiben lässt“, sagt Dettmers.

Sie können verhindern, dass Ihre E-Mail-Adressen so missbraucht werden. Die Lösung liegt in der Konfiguration Ihres E-Mail-Servers. „Dort kann man festlegen, dass nur bestimmte IP-Adressen berechtigt sind, E-Mails über meine Domain zu verschicken“, sagt Dettmers. Ergänzend oder alternativ könne man über einen sogenannten SPF-Eintrag definieren, welche Computer Firmen-E-Mails versenden dürfen.

Verschickt der Kriminelle dann eine Mail im falschen Namen, prüft der E-Mail-Dienst vor der Zustellung, ob der Absender zum Versand berechtigt war. Fehlt die Berechtigung, wird die E-Mail nicht zugestellt. Am Beispiel echter Briefe können Sie sich das so vorstellen: Bevor der Postbote Ihren Brief beim Empfänger zustellt, klingelt er bei Ihnen und fragt, ob Sie der Urheber des Briefes sind.

Auch interessant:

Vorsicht: Überweisungsbetrüger legen Mitarbeiter herein

Mit einer neuen Masche und fingierten Rechnungen kassieren Betrüger Beträge unter 10.000 Euro ab. Der Trick: Eine täuschend echte E-Mail vom Chef führt die Buchhaltung aufs Glatteis.
Artikel lesen >

Die Tricks der Phishing-Gauner: Plötzlich hängen Sie am Haken

Erschütternd gute Phishing-Attacken gelingen Kriminellen inzwischen mit einfachen Mitteln. Moderne Software macht es möglich. Jeder Dritte fällt darauf rein.
Artikel lesen >

Digitalisierung + IT

Vorsicht Virus: BSI warnt vor täuschend echten E-Mails

Zurzeit werden im Namen des Bundesamts für Sicherheit in der Informationstechnik gefälschte E-Mails verschickt, warnt die Behörde.

IT-Sicherheit

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.

Recht

Ist ein Logo in der E-Mail-Signatur unzulässige Werbung?

Darüber entschied das Amtsgericht Frankfurt/Main und befand: Die reine Verwendung eines Firmenlogos, auch wenn es mit einer Website verlinkt ist, stellt keine Werbung dar.

Marketing und Werbung

12 Grußformeln für Ihre Geschäftspost

Freundliche, herzliche oder einfach nur viele Grüße: Welche Grußformel eignet sich für welche Geschäftsbeziehung? 12 Grußformeln und Tipps für Ihre passende Verwendung.

Ihre Stimme zählt: Was können wir besser machen?

Wir wollen unsere Whatsapp-News und unsere App „Handwerk“ verbessern. Helfen Sie uns, indem Sie ein paar kurze Fragen beantworten – damit Sie die Infos bekommen, die Ihnen wirklich nützen!

Hier geht es zur Umfrage