EINE MAIL AN MICH SELBST

Download des Artikels als PDF

Sehr geehrte Firma ICARUS IT,

Ich wurde gehackt!
Ich habe jetzt eine Mail von mir selbst bekommen, mit einem Word-Dokument im Anhang kann diese jedoch nicht öffnen. Was soll ich tun?“

Als wir uns mit dieser Anfrage  konfrontiert sahen, konnten wir nicht glauben, was wir hörten.

Als uns im Gespräch dann, noch mitgeteilt wurde, Windows (der Virenschutz) blockiere, den Anhang , das Dokument solle trotzdem geöffnet werden, wussten wir, wir müssen aufklären.

Unserem geschätzten Kunde umgehend, und ihnen liebe Leser im Nachgang.

Fakt: Eine Email ist wie eine Postkarte.

Auch Sie können einen beliebigen Absender auf die Karte schreiben.

Der Postbote kann und wird es nicht kontrollieren können.

Somit ist es nicht wunderlich, dass Sie ggf. eine Email von sich selbst erhalten. Der Bösewicht kennt Ihre Email, über z.B. Ihre Internetseite oder Social Media. Um Angst zu erzeugen schreibt er einfach Ihre Adresse als Absender auf die Postkarte. Somit hat der Nepper Ihre Aufmerksamkeit.


Heute wird es also um E-Mails gehen, die jeder von uns sicher schon bekommen hat, wenn sie der Spam-Filter ihres Mailanbieters nicht schon von vornherein aussortiert—oder aussortieren kann (Email von sich selbst).

Wer kennt sie nicht, die Mails vom Afrikanischen Prinz, der uns Millionen und Edelsteine vererben möchte, wenn wir nur die kleine Bearbeitungsgebühr von 8000,- Dollar auf ein Nummernkonto in der Karibik überweisen oder all die lustigen Newsletter zu Brustvergrößerung oder P***verkleinerung zum sensationellen Sensationspreis oder, oder, oder.

Was jedoch, wenn der Absender Amazon, Netflix, DHL, PayPal, die Bank des Vertrauens, oder ein lieber Nächster, oder gar man selbst ist?

Dann schlägt die Stunde des Phishers.
Und dieser spielt gern.
Er spielt mit 3 Dingen:

Ihrer Hektik – denn oft nehmen wir uns einfach nicht genug Zeit einmal genau hinzuschauen.

Ihrer Neugier – was will mein Account XY von mir?

Ihrer Gewohnheit – wenn wir visuell etwas wiedererkennen, was bereits als seriös in uns abgespeichert ist.

Sie sehen, der Hacker von heute, kennt sich nicht nur mit der Manipulation von Daten und Programmen aus.

Der Hacker von heute ist auch kein dicker, bebrillter Nerd in Cordhose und Pullunder.

Der Hacker von heute ist meist ein Kollektiv, und in diesem gibt es eine Person die sich ausschließlich damit beschäftigt, die Mail die sie bekommen so zu gestalten, dass sie die Türe freiwillig öffnen und ihre Daten freigeben.

So jemand wie ich, der Ihnen diesen Text schreibt um aufzuklären. Ich versuche dabei so zu schreiben, dass Sie gefesselt sind und dran bleiben.

Was bis hierher scheinbar ganz gut funktioniert.

Hätte ich eine andere, vielleicht langweilige Überschrift gewählt, wären sie schon lange weg. Aber sie wollen die Story.

Eins vorweg, auch wir als ICARUS IT können nur über Dinge aufklären, die es bereits gibt.

Wir beobachten ständig, was  auf der dunklen Seite des WWW im wahrsten Sinne ausgeheckt wird.

Nehmen wir einen Klassiker.

Wir bestellen etwas bei Amazon und erwarten ein Paket.

Zeitgleich bekommen wir, wie durch Zufall, eine Mail eines Paketdienstleisters in der wir gebeten werden uns mit unserem Kundendaten anzumelden um den Lieferstatus abrufen zu können.     

Logisch- Bestellt ist tatsächlich etwas,    den Lieferstatus möchte ich auch sehen – also los. Klick in den Link oder Anhang der Mail, eine Website, die authentisch aussieht öffnet sich, Sie geben ihre Benutzerdaten ein und „Danke“ sagte der böse Mensch am anderen Ende der Leitung. Denn ab jetzt, kann dieser nach Herzenslust und auf ihre Kosten shoppen gehen. Kann die Anlieferadresse ändern, ihre Mail-Adresse, und somit ihren kompletten Account übernehmen und Sie sogar daraus aussperren.

Das alles hätte aber gar nicht passieren müssen, wenn sie ihre Mails unter folgenden Gesichtspunkten prüfen:

Fahren sie einfach über den Namen des Absenders und sie sehen die Mail-Adresse des wirklichen Absenders.

Hier verbirgt sich hinter dem Namen der als Absender eingestellt ist, die Ursprüngliche Adresse.

Sollten sie E-Mails bekommen und sind sich unsicher, ob diese wirklich seriös sind, loggen sie sich lieber direkt über die offizielle Website ein. Keine wirklich seriöse Website wird sie je dringlich dazu auffordern über einen Link in einer Mail  jetzt sofort ihre Daten einzugeben.

Wichtige Informationen ihrer Bank, finden sie immer im Postfach ihres Bankaccounts, nie in einer Mail mit Anhang.

Trauen sie nie einer Mail die Daten von Ihnen verlangt, es sei denn sie haben das vorher von ihrem Anbieter abgerufen (z.B. Passwort zurücksetzen etc.)

Wenn Netflix sie anschreibt um Ihnen mitzuteilen das sie ihre Rechnung nicht bezahlt und ihr Account gesperrt ist, bleiben sie ruhig und testen sie zu House am TV ob sie „Doctor House“ noch sehen können. Wenn das wieder erwartend nicht der Fall ist, können sie sich immer noch über die Website, ihre App des Vertrauens einloggen und schauen wo der Hase im Pfeffer liegt.

Und die Wahrscheinlichkeit, dass Sie nach einer Flasche ’83er Chardonnay ein Word- Dokument öffnen um sich selbst in diesem einen Liebesbrief schreiben und dies am nächsten Tag nicht mehr wissen, ist mehr als unwahrscheinlich, oder?

Ergo wissen sie auch, wann Sie sich selbst ein Mail schreiben, mit welchem Anhang, wozu und wann nicht.

Wir erinnern uns

Angst, Hektik und Neugier  

          sind wichtige Emotionen. Wenn es aber um Ihre persönlichen Daten geht, sollten es jedoch

Ruhe, Sorgfalt und Gelassenheit sein

Nehmen sie sich lieber 3 Sekunden um zu prüfen bevor sie 3 Jahre eine Bestellung bezahlen,

die sie nie getätigt haben.

Wenn sie testen wollen, ob ihre Mail-Adresse bereits gehackt wurde können Sie dies unter:
https://haveibeenpwned.com tun.

Sollten Sie dort gelistet sein, ist es dringend ratsam das Passwort zu ändern oder diese in wichtigen
Accounts durch eine andere Mailadresse zu ersetzen.
Wenn alles Safe ist, gibt es aktuell erst einmal keinen Grund zur Sorge.

Zur Vorbeugung raten wir trotzdem, von Zeit zu Zeit die Passwörter der Mailadressen zu verändern um eventuelle Leaks ausschließen zu können.
Weitere interessante Ausführungen zum Thema Spoofing und Phishing finden sich unter:
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/erpressung-per-email-angeblich-porno-geguckt-und-kamera-gehackt-29927

https://www.expertiger.de/blog/erpressermail-konto-gehackt/

https://www.proofpoint.com/de/threat-reference/email-spoofing

Keine Sorge, diese Links wurden von uns vorher geprüft und sind sicher.

In diesem Sinne, bleiben Sie wachsam und skeptisch, aber ohne Hektik und Panik.