Ein großes Problem bei der Erkennung von Betrug sind professionell gefälschte E-Mails. Kriminelle nutzen sie zum Beispiel in CEO-Frauds: Im Namen des Geschäftsführers und mit seiner Mail-Adresse senden sie Zahlungsanweisungen an Ihre Mitarbeiter.
„Leider ist es recht einfach, eine E-Mail im Namen einer anderen Adresse zu verschicken“, sagt Ethical Hacker Bernd Dettmers vom IT-Sicherheitsunternehmen Net.e - Networks Experts GmbH. Die Fälschung funktioniert ähnlich wie bei echten Briefen: Dort können Sie einen beliebigen Absender eintragen und den Brief verschicken. „Im Cyberraum braucht der Angreifer nur einen E-Mailserver, den er so konfiguriert, dass sich der Absender umschreiben lässt“, sagt Dettmers.
Sie können verhindern, dass Ihre E-Mail-Adressen so missbraucht werden. Die Lösung liegt in der Konfiguration Ihres E-Mail-Servers. „Dort kann man festlegen, dass nur bestimmte IP-Adressen berechtigt sind, E-Mails über meine Domain zu verschicken“, sagt Dettmers. Ergänzend oder alternativ könne man über einen sogenannten SPF-Eintrag definieren, welche Computer Firmen-E-Mails versenden dürfen.
Verschickt der Kriminelle dann eine Mail im falschen Namen, prüft der E-Mail-Dienst vor der Zustellung, ob der Absender zum Versand berechtigt war. Fehlt die Berechtigung, wird die E-Mail nicht zugestellt. Am Beispiel echter Briefe können Sie sich das so vorstellen: Bevor der Postbote Ihren Brief beim Empfänger zustellt, klingelt er bei Ihnen und fragt, ob Sie der Urheber des Briefes sind.
Auch interessant:
Vorsicht: Überweisungsbetrüger legen Mitarbeiter herein
Die Tricks der Phishing-Gauner: Plötzlich hängen Sie am Haken
