Derzeit werden gefälschte Mails verschickt, in denen das Bundeskriminalamt (BKA) als Absender angezeigt wird. Die Behörde warnt eindringlich davor, diese nicht zu öffnen. Gegen solche "Phishing-Mails" kann man sich allerdings wehren.
Der bislang bekannte Betreff dieser E-Mails lautet "Vorladungstermin Polizei/BKA". Diese E-Mail stamme weder vom Bundeskriminalamt noch sei die Absender-Adresse die des BKA. In der gefälschten Nachricht gehe es um einen angeblichen Warenbetrug im Internet. Der Empfänger werde aufgefordert, einen Link anzuklicken, um mehr über die Vorwürfe zu erfahren. Dieser führe jedoch auf eine Internetseite, die unter Umständen schädliche Software auf dem Rechner installiere - etwa um Passwörter zu knacken. Das BKA warnt dringend davor, den Verweis anzuklicken und die E-Mail zu löschen.
Empfänger, die bereits auf den Link geklickt haben, sollten ihr System durch eine entsprechende Anti-Viren-Software überprüfen lassen. Gegebenenfalls muss das System neu installiert werden. Auch sollten Passwörter für im Internet genutzte Angebote (Onlinebanking, eCommerce, etc.) von einem nicht betroffenen System geändert werden. Diese Mails sind so genannte "Phishing-Mails".
Phishing-Mails kommen unerwartet
Sie kommen unerwartet und sollten Nutzer zuerst einmal genau deshalb stutzig machen, egal wie echt die Mail aussieht oder wie vertrauenswürdig der Absender erscheint. "Absenderadressen von E-Mails können relativ leicht gefälscht werden, und Empfänger sollten sich daher nicht verunsichern lassen", warnt das Bundesamt für Sicherheit in der Informationstechnik. "Offizielle Stellen informieren vermeintliche Straftäter zudem nicht per E-Mail über Ermittlungsverfahren." Wichtiges und Offizielles kommt immer noch per Post.
Deshalb gilt es, niemals vorschnell auf Links zu klicken oder Anhänge zu öffnen - egal wie groß die Neugierde oder Panik des Nutzers ist und egal, welche Drohkulisse oder was für ein Zeitdruck in einer E-Mail aufgebaut wird. Außerdem würden Unternehmen, Banken oder offizielle Stellen auch niemals per Mail zur Eingabe sensibler Daten wie Kreditkarten- und Kontoinformationen oder Passwörtern auffordern.
Link kann Mail verraten
Der Link in einer Phishing-Mail kann übrigens der Schlüssel zu ihrer Enttarnung sein. Denn hinter der Adresse, die direkt zu lesen ist, verbirgt sich die wahre Internetadresse, die die Betrüger entlarven kann. Dazu muss man den Quelltext der HTML-Mail lesen, erklärt das BSI. "Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes 'Quelltext anzeigen'".
Oft ist es auch möglich, den Mauszeiger ohne Klicken über dem Link zu platzieren (Mouse-Over). Dann erscheint in der Statusleiste des Mail-Clients oder des Webmailers die Seite, zu der der Link führt. Und das ist dann meist nicht die Internetseite des vermeintlichen Absenders der Mail. Allerdings kann der Seitenname sehr ähnlich sein. Wer Zweifel hat, sollte sich die Zeit nehmen und nachschauen, auf wen die Domain, also der letzte Teil der Adresse registriert ist. Das ist zum Beispiel unter http://dpaq.de/nD5rj möglich.
Im Zweifelsfall empfehlen die Experten aber immer noch, per Telefon oder E-Mail die Behörde oder den Kundendienst des Unternehmens oder der Bank zu kontaktieren. Dort sollte man nachfragen, ob die Mail authentisch ist. dhz/dpa