Oft stellt sich die Frage, ob es sich bei einer Mail um eine ehrliche Mail handelt oder ein böser Bube meine Kontodaten, Paßworte oder sonstiges abgreifen will. Um es gleich ganz klar zu sagen: es gibt kein Patentrezept, das man anwenden und mit hundertprozentiger Sicherheit erkennen könnte, ob eine Mail ein Phishing-Versuch ist oder auch nicht. Es wird immer die Kombination verschiedener — und verschieden großer oder kleiner — Feinheiten sein, die zur letztendlichen Bewertung führt.

Des weiteren hab ich während des Verfassens dieser Seite feststellen müssen, dass das Ganze sehr schnell auf eine ziemlich technische Ebene abrutschen wird.

Trotzdem lassen sich auch dem weniger technisch versierten Leser die eine oder andere Empfehlung an die Hand geben.

Was hier im weiteren beschrieben wird, bezieht sich zwar auf Mails, die angeblich von der Uni Osnabrück bzw. dem Rechenzentrum derselben kommen, sind aber weitestgehend auch auf andere Absender übertragbar.

  • Was am sichersten hilft, ist eine gesunde Skepsis. Die Betonung liegt auf “gesund”! Einfach schulterzuckend alles zu glauben, was einem aufgetischt wird, ist sicher ebensowenig hilfreich, wie die Paranoia hinter der Aussage, dass Wasser nass sei, den Versuch einer Gehirnwäsche zu vermuten.
  • Legen Sie verdächtige Mails erst mal an die Seite und kümmern sich später in Ruhe darum; dann werden Sie den Kopf dafür frei haben und können Ungereimtheiten besser erkennen.
  • Eines der (bisher!) sichersten Kriterien ist die Sprache der Mail. Schreibt eine deutsche Uni an ihre Studenten bzw. Mitarbeiter, darf ich davon ausgehen, dass die Mail auf deutsch verfasst ist, und dass der Verfasser nicht nur der deutschen Sprache, sondern auch deren Grammatik mächtig ist. Was einem in den Phishing-Mails so aufgetischt wird, grenzt manchmal schon an Körperverletzung oder Folter. (Zugegeben: unsere ausländischen Studenten und Gäste sind bei diesem Ratschlag deutlich im Nachteil.)
  • Der textuelle Inhalt der Mail ist vermutlich am wenigsten als Entscheidungshilfe zu gebrauchen, weil auch wir zuweilen unsere Benutzer anschreiben müssen; wenn das passiert, handelt es sich meistens um die Aufklärung verdächtiger Vorkommnisse, die meist auch keinen langen Aufschub duldet. Hier hilft nur der gesunde Menschenverstand weiter. Allerdings versuchen die Verfasser von Phishing-Mails so gut wie immer den Angeschriebenen durch Drohungen (“... können Sie keine Mails mehr empfangen oder verschicken ...”) oder Verlockungen (“... die ersten 100, die sich melden, erhalten irgendeinen Bonus ...”) dazu zu bringen die geforderte Handlung ohne vorheriges, gründliches Nachdenken auszuführen.
    Deshalb nochmal: Mail erst mal beiseite legen und sich später in Ruhe darum kümmern!
  • Und verwenden Sie nach Möglichkeit keine Links oder Telefonnumern, die in diesen Mails mitgeschickt werden. Wenigstens nicht ohne sie vorher einer sehr kritischen Prüfung unterzogen zu haben.

    • Tja, und ab hier geht's dann wirklich in den technischeren Teil über:

  • Was hingegen leicht zu prüfen sein müsste, sind in der Mail angegebene Links. Eigentlich sollte jedes Programm, das einen Link anzeigen kann, dazu gebracht werden können die URL, die bei Anklicken aufgemacht wird, vorab anzuzeigen.
    Und das sollten Sie auf jeden Fall nutzen!

    • Disclaimer:

    Die auf diesen Seiten zum Ausdruck gebrachten Meinungen sind die meinigen, nicht notwendigerweise die der Universität Osnabrück. (Es sei denn, sie würden zufällig übereinstimmen oder wären entsprechend gekennzeichnet.)

    Zum Thema "Links":

    Bei "Links" handelt es sich stets um "lebende" (dynamische) Verweisungen. Gernot Skalla hat bei der erstmaligen Verknüpfung zwar den fremden Inhalt daraufhin überprüft, ob durch ihn eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird. Er überprüft aber die Inhalte, auf die er in seinem Angebot verweist, nicht ständig auf Veränderungen, die eine Verantwortlichkeit neu begründen könnten. Wenn er feststellt oder von anderen darauf hingewiesen wird, daß ein konkretes Angebot, zu dem er einen Link bereitgestellt hat, eine zivil- oder strafrechtliche Verantwortlichkeit auslöst, wird er den Verweis auf dieses Angebot aufheben.

    (Quelle: Impressum/Disclaimer des Berliner Beauftragten für Datenschutz und Informationsfreiheit Stand: 09/2002)

    Last change: Sun Aug 2 18:21:56 CEST 2015