Die unsichtbare Gefahr im Posteingang. In Zeiten zunehmender Digitalisierung gehören E-Mails zum Alltag – privat wie beruflich. Doch gerade diese alltägliche Kommunikation wird immer häufiger zum Einfallstor für Cyberkriminelle. Betrügerische E-Mails, sogenannte SCAM-Mails, sowie gefährliche Ransomware-E-Mails stellen eine ernstzunehmende Bedrohung dar. Sie tarnen sich als scheinbar harmlose Nachrichten, fordern zum Handeln auf und zielen darauf ab, persönliche Daten zu stehlen oder ganze Systeme lahmzulegen.
Um sich effektiv zu schützen, ist es entscheidend, typische Merkmale solcher E-Mails zu erkennen – und zu wissen, worauf man besonders achten sollte.
1. Verdächtiger Absender
Der Absender wirkt auf den ersten Blick vielleicht seriös, aber:
- Die E-Mail-Adresse passt nicht zur angeblichen Firma (z. B. support@paypal-security-check.com statt @paypal.com).
- Tippfehler oder seltsame Domainendungen (.ru, .xyz, .info).
- Bei bekannten Kontakten: Plötzliche ungewöhnliche Inhalte → Konto könnte kompromittiert sein.
Tipp: Immer die volle E-Mail-Adresse prüfen, nicht nur den Namen! Alternativ E-Mail Adresse kopieren und in einen Editor einfügen und prüfen.
2. Druck und Panikmache
- Klassisches Merkmal: „Ihr Konto wird gesperrt“, „Letzte Mahnung“, „Sie haben ein Paket verpasst“.
- Ransomware-Mails drohen oft mit Konsequenzen: Datenverlust, Anzeige, „illegaler Inhalt entdeckt“ etc.
3. Sprachliche Auffälligkeiten
- Viele Rechtschreibfehler oder schlechte Grammatik.
- Ungewöhnlich förmliche oder umständliche Sprache.
- Teilweise maschinell übersetzt wirkender Text.
4. Aufforderung zu Handlungen
- Klick auf einen Link oder Download einer Datei.
- Eingabe von Passwörtern oder Bankdaten auf einer gefälschten Website.
- Bei Ransomware oft ein verschlüsselter Anhang mit Passwort („Ihre Rechnung“, „Bewerbung“).
5. Dateianhänge und Links
Vorsicht bei:
- ZIP-Dateien, Word/Excel-Dateien mit Makros,
- PDF-Dateien von Unbekannten,
- Links, die sich anders verhalten, als sie aussehen (z. B. www.paypal.com zeigt in Wirklichkeit auf malware.biz/paypal).
6. Absender
Der Absender ist ein zentraler Hinweis, aber:
- Nicht allein entscheidend! Angreifer können Absender fälschen („E-Mail-Spoofing“).
- Immer in Kombination mit dem Inhalt, Sprache, Anhängen und Links beurteilen.
Was tun bei Verdacht?
Nicht klicken, nichts herunterladen.
- E-Mail löschen oder IT-Abteilung melden.
- Bei Unsicherheit: Direkten Kontakt zur angeblichen Firma aufnehmen (nicht über die E-Mail).
- Antivirenprogramm und E-Mail-Filter aktuell halten.