E-Mails sind aus dem Alltag nicht mehr wegzudenken. Gleichzeitig sind sie eines der beliebtesten Einfallstore für Betrug, Schadsoftware und Datenklau. Die gute Nachricht: Die meisten gefährlichen E-Mails lassen sich mit etwas Aufmerksamkeit zuverlässig erkennen. Man muss kein IT-Experte sein, sondern nur wissen, worauf zu achten ist – und was man besser bleiben lässt.
Dieser Beitrag erklärt verständlich, wie typische Schad-E-Mails aussehen, welche Maschen es gibt und wie man sich richtig verhält.
Welche Arten von gefährlichen E-Mails gibt es?
SPAM
SPAM sind unerwünschte Massen-E-Mails, meist Werbung. Sie sind oft harmlos, können aber Links oder Anhänge enthalten, die auf betrügerische oder verseuchte Seiten führen.
Phishing
Phishing-E-Mails versuchen, Sie zur Preisgabe von Zugangsdaten zu bewegen. Typische Beispiele:
- angebliche E-Mails von Banken
- Warnungen von Paketdiensten
- Aufforderungen zur Passwort-Bestätigung
Ziel ist fast immer: Benutzername, Passwort, Kreditkartendaten oder TANs abzugreifen.
Scam (Betrugsmaschen)
Scam-E-Mails wollen Sie zu Geldzahlungen oder Handlungen verleiten. Beispiele:
- angebliche Erbschaften
- Gewinnbenachrichtigungen
- Hilferufe von angeblichen Verwandten oder Geschäftsführern
Viren und Schadsoftware
Diese E-Mails enthalten infizierte Anhänge oder Links, die beim Öffnen Schadsoftware installieren. Oft merkt man davon zunächst nichts.
Hijacking
Hier übernehmen Angreifer bestehende E-Mail-Konten oder leiten echte E-Mail-Verläufe weiter. Die Nachricht wirkt dann besonders glaubwürdig, weil sie scheinbar aus einem bekannten Kontext stammt.
Typische Warnsignale: Daran erkennen Sie gefährliche E-Mails
1. Unerwartete Dringlichkeit
Formulierungen wie:
- „Handeln Sie sofort“
- „Ihr Konto wird gesperrt“
- „Letzte Warnung“
Seriöse Unternehmen setzen Sie nicht unter Zeitdruck per E-Mail.
2. Ungewöhnliche Absenderadressen
Der angezeigte Name kann korrekt wirken, die tatsächliche Adresse dahinter aber nicht. Beispiel:
- service@paypaI-support.com (großes i statt kleines L)
3. Rechtschreib- und Grammatikfehler
Viele Betrugs-E-Mails sind schlecht übersetzt oder auffällig fehlerhaft. Das ist kein Zufall.
4. Unpersönliche Anrede
„Sehr geehrter Kunde“ statt Ihres Namens ist ein klassisches Warnsignal, vor allem bei angeblich wichtigen Kontoinformationen.
5. Verdächtige Links
Wenn Sie mit der Maus über einen Link fahren (nicht klicken), sehen Sie unten im E-Mail-Programm die Zieladresse. Passt diese nicht zum angeblichen Absender, Finger weg.
6. Unerwartete Anhänge
Besondere Vorsicht bei:
- ZIP-Dateien
- Word- oder Excel-Dateien mit Makros
- angeblichen Rechnungen oder Versandinformationen
Was Sie tun sollten
- Lesen Sie E-Mails aufmerksam und ruhig
- Prüfen Sie Absenderadresse und Sprache
- Fragen Sie im Zweifel nach, aber nicht per Antwort auf die verdächtige E-Mail
- Öffnen Sie im Zweifel die Webseite eines Unternehmens direkt über den Browser, nicht über den E-Mail-Link
- Melden Sie verdächtige E-Mails an Ihre IT oder markieren Sie sie als Spam
- Löschen Sie betrügerische E-Mails konsequent
Was Sie auf keinen Fall tun sollten
- Keine Links anklicken, wenn Sie unsicher sind
- Keine Anhänge öffnen, die Sie nicht erwartet haben
- Keine Passwörter, TANs oder Kreditkartendaten per E-Mail eingeben
- Nicht auf Drohungen oder Zeitdruck reagieren
- Nicht auf solche E-Mails antworten
Ein wichtiger Grundsatz lautet: Kein seriöses Unternehmen fragt per E-Mail nach Passwörtern oder sensiblen Zugangsdaten.
Ein einfacher Merksatz zum Schluss
Wenn eine E-Mail Stress macht, Angst erzeugt oder ungewöhnlich dringend ist, dann ist sie sehr wahrscheinlich nicht echt.
Gesunder Menschenverstand ist der beste Virenschutz. Technik hilft, aber Aufmerksamkeit schützt am zuverlässigsten.