Cyberangriffe treffen nicht nur Institutionen wie Krankenhäuser oder Firmen. Potenziell kann jeder zum Opfer werden. Laut einer Umfrage des Bundesamtes für Informationssicherheit (BSI) sind Spammails noch immer Hauptgrund für die Infizierung von Computern durch Schadprogramme. E-Mail-Empfänger öffnen ihre elektronische Post in vielen Fällen zu unbedacht.
Dabei können die Risiken mit einem Drei-Sekunden-Sicherheitscheck bereits gemindert werden, heißt es auf der Internetseite des BSI. Demnach sollten Nutzer sich bei E-Mails grundsätzlich fragen: Ist der Absender bekannt? Ist der Betreff sinnvoll? Und wird ein Anhang von diesem Absender erwartet? Diese Fragen liefern einen guten Anhaltspunkt, um zu entscheiden, ob die E-Mail als vertrauenswürdig einzustufen ist, so die Experten des BSI. In vielen Spammails sei der Betreff bewusst vage formuliert, wie „Ihre Rechnung“ oder „Mahnung“. „Erhalten Sie beispielsweise eine E-Mail mit dem Betreff ,Rechnung‘ von einem Onlineshop, bei dem Sie registriert sind, ohne dass Sie eine Bestellung erwarten, könnte dies ein Hinweis für eine Spammail sein“, erläutert das BSI. Ergibt die Überprüfung der drei Checkpunkte Absender, Betreff und Anhang insgesamt kein stimmiges Bild, rät das BSI, E-Mails noch vor dem Öffnen zu löschen. „Im Zweifelsfall sollten Sie vor dem Öffnen persönlich beim Absender nachfragen, ob er eine E-Mail geschickt hat.“
Davor, selbst als Absender von Spammails missbraucht zu werden, sind übrigens nicht einmal die IT-Sicherheitsexperten gefeit: Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI. Bislang bekannte E-Mails nutzen den Absender meldung@bsi-bund.org. Der Betreff lautet „Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik“. Die E-Mails täuschen einen Datenmissbrauch vor und verweisen auf eine angehängte Datei. Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden E-Mails sofort zu löschen.
Mehr Informationen unter www.bsi-fuer-buerger.de