In den vergangenen Wochen häuften sich an der FAU die Fälle von Scam-Mails. Die Postmaster des RRZE erklären, wie man diese betrügerischen E-Mails erkennen kann und warum ein automatisierter Schutz schwierig ist.
Wer eine eigenartige E-Mail von einer kryptischen Adresse bekommt, kann sie leicht aussortieren. Doch was ist, wenn diese E-Mail vermeintlich vom direkten Vorgesetzten, einem Freund oder einer Kollegin kommt? Beide schicken doch sicher keinen Virus und Daten stehlen wollen die sowieso nicht. Doch auch hinter dem Namen des Vorgesetzten, von Freunden oder der Kollegin können kryptische Adressen stecken. Denn der Anzeigename ist wählbar und hilft deshalb nur bedingt zur Identifikation des Absenders. In den vergangenen Wochen berichteten Nutzerinnen und Nutzer an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) in mehreren Fällen von E-Mails, die scheinbar von ihrem Vorgesetzten kamen, sogenannten Scam-Mails. Die Abteilung Kommunikationssysteme am Regionalen Rechenzentrum Erlangen (RRZE) warnte deshalb vor den betrügerischen E-Mails.
„In der aktuell kursierenden Scam-Welle wird man im weiteren Verlauf dazu aufgefordert, beispielsweise Gift Cards aus dem Appstore von Apple oder Google zu kaufen, weil man das nur schlecht nachverfolgen kann“, erklärt Oliver Maurer. Er ist Mitarbeiter in der Abteilung Kommunikationssysteme des RRZE. Maurer und seine Kollegen sind Postmaster am RRZE, kümmern sich also um den gesamten E-Mail-Verkehr an der FAU. Den Betrügern geht es mit ihren E-Mails zumeist darum Geld zu erbeuten. Dafür nehmen sie auch einige Arbeit auf sich: „Die Scammer geben sich schon Mühe. Sie nutzen unser UnivIS oder öffentlich zugängliche Informationen als Quelle und wissen dadurch, wer welche Position innehat“, erklärt Maurer. „Das Beste ist ein gesundes Misstrauen zu haben. Und wenn einem, etwas spanisch vorkommt beim Absender, nachfragen, aber nicht per E-Mail, sondern persönlich oder telefonisch.“ Deshalb muss einem jedoch nicht jede E-Mail der Vorgesetzten, der Freundin oder des Kollegen spanisch vorkommen.
Tricks gegen Scam-Mails
Ein paar Tricks im Umgang mit E-Mails – egal ob dienstlich oder privat – helfen, um Spam-Mails, zu denen auch die Scam-Mails zählen, zu entlarven: „Viele Betrugs-Mails sind schlecht gemacht“, erklären die RRZE-Postmaster. Viele dieser E-Mails enthalten Rechtschreibfehler oder sind in einer Fremdsprache verfasst. Das ist selbstverständlich schwierig, wenn man zum Beispiel selbst in der verwendeten Sprache nicht sicher ist. „Meistens hilft es schon, zusätzlich zum Absender-Namen, die Absender-Adresse anzeigen zu lassen.“ Viele Mailprogramme machen das automatisch, für den an der FAU am häufigsten eingesetzten Mail-Client Outlook, gibt es eine Anleitung auf der RRZE-Website.
Häufig versuchen die Betrüger bei den Empfängern das Vorgesetzten-Mitarbeitenden-Verhältnis auszunutzen. Wer an der FAU betroffen ist – egal ob als Adressat oder angeblicher Absender – kann sich an die Fachabteilung wenden. „Angehörige der FAU können die E-Mail als Anhang oder Anlage an uns weiterleiten. Wir können nur sperren oder eine Warnung herausgeben, wenn wir merken, dass es gehäuft auftritt.“ Diese E-Mails komplett mittels Spamfilter abzuwehren, sei fast unmöglich. „Wenn wir die eine E-Mail-Adresse sperren, holt sich der Scammer eine neue“, sagt der Postmaster. „Und würden wir eine bestimmte Domain sperren, kämen gar keine E-Mails von dieser Domain mehr an.“ Das könne im Fall von großen E-Mail-Anbietern zu extremen Problemen führen.
Meist wurde das Postfach nicht kompromittiert
„Auch wer sich an der FAU nicht sicher ist, ob er eine Scam-Mail bekommen hat, kann sie uns natürlich als Anhang weiterleiten, wir können die E-Mail anhand der Kopfzeilen prüfen.“ Deshalb ist es auch wichtig, die E-Mail als Anhang oder Anlage weiterzuleiten, denn aus einem Screenshot oder Ausdruck lassen sich die benötigten Informationen nicht entnehmen. „Die Kopfzeilen der E-Mail geben uns Auskunft darüber, von woher diese kommt“, sagt Maurer. Die Sorge, dass das Postfach kompromittiert wurde, ist aber in den meisten Fällen unbegründet. Meistens geben sich die Absender nur den Namen des Vorgesetzten. „Trotzdem“, so empfehlen die Experten, „ist es in der IT immer wichtig nachzudenken und lieber einmal zu viel skeptisch zu sein.“
Alle Infos kurzgefasst
- Scam-Mails enthalten oft Rechtschreib- und Orthografiefehler
- Häufig wird der Empfänger in einer Fremdsprache angeschrieben
- Geht man auf die Konversation ein, wird man schnell um Geld gebeten oder soll GiftCards kaufen
Das hilft
- Misstrauisch sein, auch bei vermeintlich bekannten Absendern
- beim Absender über einen anderen Kommunikationsweg nachfragen
- Auf die Absender-Adresse achten. Diese zeigen nicht alle E-Mail-Programme an. Anleitung, um man die Absenderadresse anzeigen zu lassen. Sollte dann eine andere Adresse als die FAU-Adresse erscheinen, handelt es sich vermutlich nicht um den/die „echte/n“ Vorgesetzte/n.
- Beschäftigte der FAU können sich an die Fachabteilung wenden. E-Mail im Anhang/Anlage an postmaster@fau.de weiterleiten. Anleitung Weiterleitung einer E-Mail als Anhang/Anlage.
Text: Corinna Russow